Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ein echt übles Problemm mit dem Laptop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.08.2010, 15:39   #1
Elb
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



Hallo Zusammen !

Der Laptop meiner Mutter braucht echt Hilfe, ich bin ihm schon durchgegangen mit C_Cleaner etc aber er ist noch immer in einem katastrophenzustand :-(

nun sind wohl experten gefragt.


--- LOG ---

Logfile of Trend Micro Hijack_This v2.0.2
Scan saved at 16:32:17, on 07.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\WINDOWS\system32\HDAShCut.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray .exe
C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe
C:\Dokumente und Einstellungen\Nutzer\nutzer .exe
C:\Programme\iTunes\iTunesHelper .exe
C:\Programme\Java\jre6\bin\jusched .exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor .exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kfJ3R11d.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Nutzer\Nutzer\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F596974C-9640-4C7C-B10D-86EEE58AC803} - c:\windows\system32\cwlfasz.dll (file missing)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S44.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Nutzer] C:\Dokumente und Einstellungen\Nutzer\Nutzer.exe
O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOKUME~1\Nutzer\LOKALE~1\Temp\Kqh .exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E242E0A-EDEB-49F4-8E91-491EF659C32B}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbssreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 9167 bytes

Alt 07.08.2010, 17:34   #2
Larusso
/// Selecta Jahrusso
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop





Zitat:
Der Laptop meiner Mutter braucht echt Hilfe, ich bin ihm schon durchgegangen mit C_Cleaner etc aber er ist noch immer in einem katastrophenzustand
Auch Experten sind keine Hellseher

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Load.exe

Das Tool benötigt eine aktive Internetverbindung, aber keinen offenen Browser
Sollte deine Firewall meckern, die Anwendung bitte zulassen.
  • Speichere die Datei am Desktop.
  • Doppelklick auf die load.exe
  • Belasse die Häckchen wie sie sind.
  • Schließe nun alle offenen Programme.
  • Klicke auf Download
  • Bitte während dem Download nicht in das Fenster klicken.
  • Folge den Anweisungen auf dem Bildschirm.
  • Wenn das Fenster Status aufpoppt klicke Start.

Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf.
Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.
__________________

__________________

Alt 07.08.2010, 17:56   #3
Elb
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



Hallo Larusso !

Erstmals vielen Dank für deine Hilfe !!!


Problem 1:

Update von Malwarebytes geht nicht : Fehlermeldung :
MBAM_ERROR_UPDATING (12029, 0, WinHttpSendRequest)

P.S Habe schon am heutigen vormittag ein scann durchgeführt und 22 Dateien gelöscht !

Weiters befinden sich die Dateien tfc.exe. erunt-setup.exe OTL.exe 7z465.exe im MFTools Ordnder auf dem Desktop des Laptops nicht

auf meinem PC von dem ich jetzt poste aber schon

Damit kann ich die Schritte laut Anleitung auf dem Laptop nicht durchführen
__________________

Alt 07.08.2010, 18:07   #4
Larusso
/// Selecta Jahrusso
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



Schritt 1

Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
msconfig
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.08.2010, 19:53   #5
Elb
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



OTL - Teil 1 :
----------------------------------


TL logfile created on: 07.08.2010 20:34:50 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Bozena\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 88,58 Gb Free Space | 79,24% Space Free | Partition Type: NTFS
Drive D: | 111,78 Gb Total Space | 98,92 Gb Free Space | 88,49% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 983,70 Mb Total Space | 945,38 Mb Free Space | 96,10% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: AMMUN
Current User Name: Bozena
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010.08.07 20:15:43 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
PRC - [2010.07.23 11:24:36 | 000,036,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2009.07.25 05:23:12 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jusched .exe
PRC - [2008.10.25 12:44:34 | 000,031,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor .exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.19 11:45:01 | 000,718,408 | ---- | M] (G DATA Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
PRC - [2008.02.11 13:28:38 | 000,603,720 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray .exe
PRC - [2008.02.07 12:59:14 | 001,193,648 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe
PRC - [2008.02.07 05:26:17 | 000,427,592 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVK\avkservice.exe
PRC - [2008.02.05 12:26:46 | 001,127,816 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
PRC - [2007.12.12 12:28:28 | 001,496,648 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
PRC - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2005.04.15 16:13:00 | 000,045,056 | ---- | M] (Cyberlink Corp.) -- C:\Programme\CyberLink\PowerDVD\PDVDServ .exe


========== Modules (SafeList) ==========

MOD - [2010.08.07 20:15:43 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
MOD - [2008.04.14 04:22:14 | 001,028,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2005.04.15 16:11:00 | 000,028,672 | ---- | M] () -- C:\Programme\CyberLink\PowerDVD\hodll.dll
MOD - [2004.08.10 14:00:00 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42loc.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2010.08.07 18:53:20 | 000,073,216 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\sp.DLL -- (SPService)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.02.19 11:45:01 | 000,718,408 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2008.02.07 05:26:17 | 000,427,592 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA InternetSecurity\AVK\avkservice.exe -- (AVKService)
SRV - [2008.02.05 12:26:46 | 001,127,816 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2007.12.12 12:28:28 | 001,496,648 | ---- | M] (G DATA Software AG) [On_Demand | Running] -- C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.11.15 22:05:40 | 000,101,152 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.08.10 14:00:00 | 000,101,376 | ---- | M] () [Auto | Start_Pending] -- C:\WINDOWS\System32\cwlfasz.dll -- (wyyzixln)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20080305.002\symidsco.sys -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\smserial.sys -- (smserial)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.04.13 20:45:34 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irbus.sys -- (IrBus)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.03.10 20:11:07 | 000,041,928 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2008.03.10 20:11:02 | 000,046,536 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2008.03.10 20:11:02 | 000,032,200 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2008.03.10 19:16:30 | 000,019,328 | ---- | M] (G DATA Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2007.07.03 19:10:12 | 000,132,904 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys -- (imagesrv)
DRV - [2007.07.03 19:10:10 | 000,011,304 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\imagedrv.sys -- (imagedrv)
DRV - [2006.11.15 22:02:50 | 001,962,912 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006.11.15 22:00:56 | 001,678,368 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2006.11.11 05:48:00 | 000,040,352 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2006.11.11 05:43:15 | 000,933,536 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2006.11.11 05:43:15 | 000,013,344 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2006.09.27 02:36:24 | 001,709,696 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw3x32.sys -- (NETw3x32) Intel(R)
DRV - [2006.07.14 14:55:42 | 000,089,344 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2006.07.14 14:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006.05.23 22:06:36 | 001,578,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.04.13 20:00:00 | 000,108,928 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd)
DRV - [2006.03.16 10:45:00 | 000,037,632 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2006.03.15 10:52:00 | 000,052,864 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfsnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
DRV - [2006.02.27 19:47:00 | 004,241,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.02.24 01:37:00 | 000,040,192 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2006.02.10 11:17:00 | 000,047,488 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2006.02.08 17:33:00 | 000,062,848 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfhid.sys -- (Tosrfhid)
DRV - [2005.12.08 11:44:19 | 000,078,720 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\iaStor.sys -- (iaStor)
DRV - [2005.08.01 16:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005.07.11 18:58:00 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\toshidpt.sys -- (toshidpt)
DRV - [2005.01.11 17:58:48 | 000,030,976 | ---- | M] (Silicon Integrated Systems Corp) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiSRaid2.sys -- (SiSRaid2)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2005.01.06 13:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004.08.10 14:00:00 | 000,023,424 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfxbbroe.sys -- (sfxbbroe)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "MyStart Suche"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "MyStart Suche"
FF - prefs.js..browser.startup.homepage: "http://mystart.incredimail.com/"
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar&search="

FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.07.25 15:54:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.07.25 15:55:40 | 000,000,000 | ---D | M]

[2009.09.22 18:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\extensions
[2009.02.07 18:14:56 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.12.24 21:47:00 | 000,002,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\searchplugins\MyStart Search.xml
[2010.07.20 19:48:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.07.01 17:43:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.03.10 19:16:55 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2009.07.06 09:46:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2009.07.06 09:46:06 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2009.07.06 09:46:06 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2009.07.06 09:46:06 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2009.07.06 09:46:07 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2009.07.06 09:46:07 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2009.07.06 09:46:19 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.06 09:46:19 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.06 09:46:19 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.06 09:46:19 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: () - {F596974C-9640-4C7C-B10D-86EEE58AC803} - C:\WINDOWS\System32\cwlfasz.dll ()
O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe ()
O4 - HKLM..\Run: [AVKTray] C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe ()
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe ()
O4 - HKLM..\Run: [GrooveMonitor] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe ()
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe ()
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask .exe (Apple Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HDAShCut.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe ()
O4 - HKCU..\Run: [EPSON Stylus DX8400 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\G DATA Firewall Tray.lnk = C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\programme\g data internetsecurity\avkkid\avkcks.exe) - c:\Programme\G DATA InternetSecurity\AVKKid\AvkCKS.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.12 10:49:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.10.06 09:39:09 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{a14b2f20-7c93-11df-beaa-001060d0171d}\Shell - "" = AutoRun
O33 - MountPoints2\{a14b2f20-7c93-11df-beaa-001060d0171d}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: wyyzixln - C:\WINDOWS\System32\cwlfasz.dll ()
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: SSHNAS - File not found

Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)


CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17746534284132352)

========== Files/Folders - Created Within 90 Days ==========

[2010.08.07 20:15:42 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
[2010.08.07 19:26:31 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\TFC.exe
[2010.08.07 18:59:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\MFTools
[2010.08.07 17:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Malwarebytes
[2010.08.07 17:43:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.07 17:43:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.07 17:43:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.07 17:43:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.07 17:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\backups
[2010.08.07 16:31:57 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Bozena\Desktop\HiJackThis.exe
[2010.08.07 15:34:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Bozena\Recent
[2010.08.07 15:25:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.07 15:24:46 | 003,420,304 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Bozena\Desktop\ccsetup234.exe
[2010.08.07 15:22:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.08.07 15:19:39 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.07.26 21:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.24 07:57:23 | 000,202,752 | ---- | C] (ConeXware, Inc.) -- C:\WINDOWS\Kjecib.exe
[2010.07.22 22:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.07.20 19:48:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.20 19:48:35 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.07.17 14:29:41 | 000,122,880 | ---- | C] (TODO: <Company name>) -- C:\WINDOWS\System32\13jD34q4.dll
[2010.07.16 12:15:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Settings
[2010.07.13 14:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\zdjecia
[2010.07.13 11:24:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

========== Files - Modified Within 90 Days ==========

[2010.08.07 20:32:00 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.08.07 20:27:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.07 20:24:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.07 20:24:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.07 20:24:14 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.07 20:22:58 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bozena\NTUSER.DAT
[2010.08.07 20:22:58 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bozena\ntuser.ini
[2010.08.07 20:21:32 | 000,910,798 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.07 20:21:32 | 000,396,540 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.07 20:21:32 | 000,384,930 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.07 20:21:32 | 000,065,812 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.07 20:21:32 | 000,054,614 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.07 20:21:32 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2010.08.07 20:15:43 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
[2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At598.job
[2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At525.job
[2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At501.job
[2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At477.job
[2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At453.job
[2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At45.job
[2010.08.07 20:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At405.job
[2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At285.job
[2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At261.job
[2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At237.job
[2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At213.job
[2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At189.job
[2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At165.job
[2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At141.job
[2010.08.07 20:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At117.job
[2010.08.07 19:26:32 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\TFC.exe
[2010.08.07 19:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At597.job
[2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At524.job
[2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At500.job
[2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At476.job
[2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At452.job
[2010.08.07 19:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At44.job
[2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At404.job
[2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At284.job
[2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At260.job
[2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At236.job
[2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At212.job
[2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At188.job
[2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At164.job
[2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At140.job
[2010.08.07 19:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At116.job
[2010.08.07 18:58:43 | 000,410,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\Load.exe
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At601.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At600.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At599.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At596.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At595.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At594.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At593.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At592.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At591.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At590.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At589.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At588.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At587.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At586.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At585.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At584.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At583.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At582.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At581.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At580.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At579.job
[2010.08.07 18:49:05 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At578.job
[2010.08.07 18:49:04 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
[2010.08.07 18:49:03 | 000,070,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kfJ3R11d.exe
[2010.08.07 18:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2010.08.07 18:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At523.job
[2010.08.07 18:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At499.job
[2010.08.07 18:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At475.job
[2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At451.job
[2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At43.job
[2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At403.job
[2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At283.job
[2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At259.job
[2010.08.07 18:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At235.job
[2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At211.job
[2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At187.job
[2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At163.job
[2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At139.job
[2010.08.07 18:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At115.job
[2010.08.07 17:43:26 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.07 17:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At522.job
[2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At498.job
[2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At474.job
[2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At450.job
[2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At42.job
[2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At402.job
[2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At282.job
[2010.08.07 17:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At258.job
[2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At234.job
[2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At210.job
[2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At186.job
[2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At162.job
[2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At138.job
[2010.08.07 17:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At114.job
[2010.08.07 16:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2010.08.07 16:24:22 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Bozena\Desktop\HiJackThis.exe
[2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At521.job
[2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At497.job
[2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At473.job
[2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At449.job
[2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At41.job
[2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At401.job
[2010.08.07 16:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At281.job
[2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At257.job
[2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At233.job
[2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At209.job
[2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At185.job
[2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At161.job
[2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At137.job
[2010.08.07 16:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At113.job
[2010.08.07 15:25:48 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\CCleaner.lnk
[2010.08.07 15:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2010.08.07 15:12:08 | 003,420,304 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Bozena\Desktop\ccsetup234.exe
[2010.08.03 17:37:25 | 000,000,360 | ---- | M] () -- C:\WINDOWS\tasks\At529.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At528.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At527.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At526.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At520.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At519.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At518.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At517.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At516.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At515.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At514.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At513.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At512.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At511.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At510.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At509.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At508.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At507.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At506.job
[2010.08.02 18:05:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At505.job
[2010.08.02 07:20:59 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At504.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At503.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At502.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At496.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At495.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At494.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At493.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At492.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At491.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At490.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At489.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At488.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At487.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At486.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At485.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At484.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At483.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At482.job
[2010.08.02 07:15:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At481.job
[2010.08.01 23:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2010.08.01 23:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At480.job
[2010.08.01 23:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At48.job
[2010.08.01 23:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At456.job
[2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At408.job
[2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At288.job
[2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At264.job
[2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At240.job
[2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At216.job
[2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At192.job
[2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At168.job
[2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At144.job
[2010.08.01 23:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At120.job
[2010.08.01 22:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At479.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At478.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At472.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At471.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At470.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At469.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At468.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At467.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At466.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At465.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At464.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At463.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At462.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At461.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At460.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At459.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At458.job
[2010.08.01 22:10:18 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At457.job
[2010.08.01 22:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At47.job
[2010.08.01 22:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At455.job
[2010.08.01 22:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At407.job
[2010.08.01 22:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At287.job
[2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At263.job
[2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At239.job
[2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At215.job
[2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At191.job
[2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At167.job
[2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At143.job
[2010.08.01 22:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At119.job
[2010.08.01 21:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2010.08.01 21:05:33 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At46.job
[2010.08.01 21:05:33 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At454.job
[2010.08.01 21:05:24 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At406.job
[2010.08.01 21:05:24 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At286.job
[2010.08.01 21:05:24 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At262.job
[2010.08.01 21:05:24 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At238.job
[2010.08.01 21:05:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At214.job
[2010.08.01 21:05:22 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At190.job
[2010.08.01 21:05:19 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At166.job
[2010.08.01 21:05:19 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At142.job
[2010.08.01 21:05:19 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At118.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At448.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At447.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At446.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At445.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At444.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At443.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At442.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At441.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At440.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At439.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At438.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At437.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At436.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At435.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At434.job
[2010.08.01 20:06:52 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At433.job
[2010.07.31 08:06:09 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At393.job
[2010.07.31 08:06:09 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At33.job
[2010.07.31 08:05:57 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At273.job
[2010.07.31 08:05:57 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At249.job
[2010.07.31 08:05:57 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At225.job
[2010.07.31 08:05:35 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At201.job
[2010.07.31 08:05:28 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At177.job
[2010.07.31 08:05:26 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At153.job
[2010.07.31 08:05:13 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At129.job
[2010.07.31 08:05:12 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At105.job
[2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At398.job
[2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At38.job
[2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At278.job
[2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At254.job
[2010.07.30 13:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At230.job
[2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At206.job
[2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At182.job
[2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At158.job
[2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At134.job
[2010.07.30 13:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At110.job
[2010.07.30 12:25:52 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2010.07.30 12:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At397.job
[2010.07.30 12:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At37.job
[2010.07.30 12:05:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At253.job
[2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At277.job
[2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At229.job
[2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At205.job
[2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At181.job
[2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At157.job
[2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At133.job
[2010.07.30 12:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At109.job
[2010.07.30 11:20:54 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At396.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At36.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At276.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At252.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At228.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At204.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At180.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At156.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At132.job
[2010.07.30 11:05:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At108.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At400.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At399.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At395.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At394.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At392.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At391.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At390.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At389.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At388.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At387.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At386.job
[2010.07.30 10:59:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At385.job
[2010.07.28 10:50:10 | 000,131,072 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\vuokaaj.exe
[2010.07.27 11:25:04 | 004,296,262 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.27 10:25:03 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2010.07.26 20:05:02 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\quigeew.exe
[2010.07.26 15:37:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At280.job
[2010.07.26 15:37:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At279.job
[2010.07.26 15:37:02 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At275.job
[2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At274.job
[2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At272.job
[2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At271.job
[2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At270.job
[2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At269.job
[2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At268.job
[2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At267.job
[2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At266.job
[2010.07.26 15:37:01 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At265.job
[2010.07.26 15:33:34 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\weoxii.exe
[2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At39.job
[2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At255.job
[2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At231.job
[2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At207.job
[2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At183.job
[2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At159.job
[2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At135.job
[2010.07.26 15:30:30 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At111.job
[2010.07.26 15:30:30 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2010.07.26 13:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At256.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At251.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At250.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At248.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At247.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At246.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At245.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At244.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At243.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At242.job
[2010.07.26 13:22:50 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At241.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At232.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At227.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At226.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At224.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At223.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At222.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At221.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At220.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At219.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At218.job
[2010.07.26 10:23:15 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At217.job
[2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At35.job
[2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At203.job
[2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At179.job
[2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At155.job
[2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At131.job
[2010.07.26 10:00:56 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At107.job
[2010.07.25 20:02:13 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\liejuv.exe
[2010.07.25 18:20:45 | 000,000,074 | ---- | M] () -- C:\WINDOWS\Kyor.ini
[2010.07.25 18:13:28 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\zienuu.exe
[2010.07.25 11:39:59 | 000,138,240 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\jlyeoh.exe
[2010.07.24 09:25:05 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2010.07.24 09:05:36 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At34.job
[2010.07.24 09:05:26 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At202.job
[2010.07.24 09:05:21 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At178.job
[2010.07.24 09:05:16 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At154.job
[2010.07.24 09:05:11 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At106.job
[2010.07.24 09:05:06 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At130.job
[2010.07.24 08:25:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2010.07.24 07:57:18 | 000,202,752 | ---- | M] (ConeXware, Inc.) -- C:\WINDOWS\Kjecib.exe
[2010.07.24 07:37:20 | 000,141,312 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\fiocuu.exe
[2010.07.23 11:24:37 | 000,036,872 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\Bozena.exe
[2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At208.job
[2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At200.job
[2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At199.job
[2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At198.job
[2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At197.job
[2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At196.job
[2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At195.job
[2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At194.job
[2010.07.22 22:14:54 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At193.job
[2010.07.22 22:10:19 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At184.job
[2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At176.job
[2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At175.job
[2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At174.job
[2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At173.job
[2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At172.job
[2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At171.job
[2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At170.job
[2010.07.21 00:05:43 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At169.job
[2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At160.job
[2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At152.job
[2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At151.job
[2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At150.job
[2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At149.job
[2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At148.job
[2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At147.job
[2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At146.job
[2010.07.20 22:01:32 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At145.job
[2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At136.job
[2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At128.job
[2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At127.job
[2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At126.job
[2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At125.job
[2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At124.job
[2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At123.job
[2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At122.job
[2010.07.20 13:48:58 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At121.job
[2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At99.job
[2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At98.job
[2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At97.job
[2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At112.job
[2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At104.job
[2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At103.job
[2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At102.job
[2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At101.job
[2010.07.20 11:45:23 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At100.job
[2010.07.19 15:05:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At40.job
[2010.07.17 14:29:41 | 000,122,880 | ---- | M] (TODO: <Company name>) -- C:\WINDOWS\System32\13jD34q4.dll
[2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At32.job
[2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At31.job
[2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At30.job
[2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At29.job
[2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At28.job
[2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At27.job
[2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At26.job
[2010.07.17 14:26:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At25.job
[2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2010.07.17 14:21:18 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2010.07.17 14:21:14 | 000,036,868 | ---- | M] () -- C:\WINDOWS\System32\HDAShCut.exe
[2010.07.16 19:49:08 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.16 19:49:08 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.12 12:19:57 | 000,000,128 | RHS- | M] () -- C:\Dokumente und Einstellungen\Bozena\autorun.inf
[2010.07.07 19:24:30 | 000,173,056 | ---- | M] () -- C:\WINDOWS\Kjecia.exe
[2010.06.15 17:24:50 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT


Alt 07.08.2010, 20:23   #6
Larusso
/// Selecta Jahrusso
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



und der Rest ?
__________________
--> Ein echt übles Problemm mit dem Laptop

Alt 07.08.2010, 20:35   #7
Elb
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



egal was ich mache und wie ich poste :

Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions.php on line 1838

acuh wenn ich 10 minuten warte

Alt 07.08.2010, 20:37   #8
Elb
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



mal die extras .txt vorab !

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.08.2010 20:34:50 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Bozena\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 88,58 Gb Free Space | 79,24% Space Free | Partition Type: NTFS
Drive D: | 111,78 Gb Total Space | 98,92 Gb Free Space | 88,49% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 983,70 Mb Total Space | 945,38 Mb Free Space | 96,10% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMMUN
Current User Name: Bozena
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Opera\Opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"28523:TCP" = 28523:TCP:*:Enabled:spport
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- File not found
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\IncrediMail\bin\ImApp.exe" = C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail -- File not found
"C:\Programme\IncrediMail\bin\IncMail.exe" = C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail -- File not found
"C:\Programme\IncrediMail\bin\ImpCnt.exe" = C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1D2C96C3-A3F3-49E7-B839-95279DED837F}" = Opera 10.60
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 15
"{26BD3ED8-4879-400F-8DB0-28E0D0AD98BC}" = Moorhuhn Total
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision
"{386B6902-74AD-4579-B0BF-8841E886F041}" = ATI Catalyst Control Center
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}" = Adobe Flash Player 9 ActiveX
"{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component
"{C5FA15A8-5849-4595-AFAD-C414A31A7516}" = G DATA InternetSecurity
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver
"BusinessCardsMX3_is1" = BusinessCardsMX 3.8
"Cartes du Ciel" = Cartes du Ciel
"CCleaner" = CCleaner
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Kyodai Mahjongg 18.42 (Full package)_is1" = Kyodai
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (2.0.0.13)" = Mozilla Firefox (2.0.0.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"QcDrv" = Logitech® Camera-Treiber
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.08.2010 14:24:25 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.08.2010 14:26:34 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.08.2010 14:28:03 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.08.2010 14:28:14 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.08.2010 14:28:36 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.08.2010 14:28:50 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.08.2010 14:29:03 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.08.2010 14:29:15 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.08.2010 14:29:29 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 07.08.2010 14:31:10 | Computer Name = AMMUN | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ OSession Events ]
Error - 25.07.2010 12:13:54 | Computer Name = AMMUN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 225
 seconds with 180 seconds of active time.  This session ended with a crash.
 
Error - 28.07.2010 05:37:37 | Computer Name = AMMUN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2221
 seconds with 1080 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 07.08.2010 12:21:37 | Computer Name = AMMUN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 07.08.2010 12:39:29 | Computer Name = AMMUN | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 07.08.2010 12:39:29 | Computer Name = AMMUN | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 07.08.2010 14:21:31 | Computer Name = AMMUN | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 07.08.2010 14:21:31 | Computer Name = AMMUN | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 07.08.2010 14:21:31 | Computer Name = AMMUN | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 07.08.2010 14:24:51 | Computer Name = AMMUN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Process Monitor" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 07.08.2010 14:26:15 | Computer Name = AMMUN | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Realtek 10/100/1000 NIC Family all in one NDIS XP Helper"
 wurde nicht ordnungsgemäß gestartet.
 
Error - 07.08.2010 14:27:19 | Computer Name = AMMUN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HTTP-SSL.
 
Error - 07.08.2010 14:27:19 | Computer Name = AMMUN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HTTP-SSL" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
 
< End of report >
         
--- --- ---

Alt 07.08.2010, 20:37   #9
Larusso
/// Selecta Jahrusso
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



Ja bei dem Log versteh ich das schon
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**



  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
    • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
    • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 08.08.2010, 09:53   #10
Elb
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



und da ist es , nach einigen vielen schwierigkeiten
beim scann ist der Laptop gestern gehängt , heute ging es aber wieder xD

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-07.01 - Bozena 08.08.2010  10:06:22.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.917 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bozena\Desktop\Combo-Fix.exe
AV: G DATA InternetSecurity 2008 *On-access scanning disabled* (Outdated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G DATA Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\sp.Dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\kfJ3R11d.exe
c:\dokumente und einstellungen\All Users\Dokumente\Settings
c:\dokumente und einstellungen\Bozena\autorun.inf
c:\dokumente und einstellungen\Bozena\Bozena.exe
c:\dokumente und einstellungen\Bozena\fiocuu.exe
c:\dokumente und einstellungen\Bozena\jlyeoh.exe
c:\dokumente und einstellungen\Bozena\liejuv.exe
c:\dokumente und einstellungen\Bozena\quigeew.exe
c:\dokumente und einstellungen\Bozena\vuokaaj.exe
c:\dokumente und einstellungen\Bozena\weoxii.exe
c:\dokumente und einstellungen\Bozena\zienuu.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
c:\programme\CyberLink\PowerDVD\PDVDServ.exe
c:\programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
c:\programme\Java\jre6\bin\jusched.exe
c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
c:\programme\QuickTime\qttask                            .exe
c:\programme\QuickTime\qttask                           .exe
c:\programme\QuickTime\qttask                          .exe
c:\programme\QuickTime\qttask                         .exe
c:\programme\QuickTime\qttask                        .exe
c:\programme\QuickTime\qttask                       .exe
c:\programme\QuickTime\qttask                      .exe
c:\programme\QuickTime\qttask                     .exe
c:\programme\QuickTime\qttask                    .exe
c:\programme\QuickTime\qttask                   .exe
c:\programme\QuickTime\qttask                  .exe
c:\programme\QuickTime\qttask                 .exe
c:\programme\QuickTime\qttask                .exe
c:\programme\QuickTime\qttask               .exe
c:\programme\QuickTime\qttask              .exe
c:\programme\QuickTime\qttask             .exe
c:\programme\QuickTime\qttask            .exe
c:\programme\QuickTime\qttask           .exe
c:\programme\QuickTime\qttask          .exe
c:\programme\QuickTime\qttask         .exe
c:\programme\QuickTime\qttask        .exe
c:\programme\QuickTime\QTTask       .exe
c:\programme\QuickTime\QTTask      .exe
c:\programme\QuickTime\QTTask     .exe
c:\programme\QuickTime\QTTask    .exe
c:\programme\QuickTime\QTTask   .exe
c:\programme\QuickTime\QTTask  .exe
c:\programme\QuickTime\QTTask .exe
c:\programme\QuickTime\QTTask.exe
c:\windows\Fonts\Qo7l4H.com
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\_000011_.tmp.dll
c:\windows\system32\cwlfasz.dll
c:\windows\system32\drivers\rwgsjmvb.sys
c:\windows\system32\drivers\sfxbbroe.sys
c:\windows\system32\joequfv.dll
c:\windows\Tasks\At1.job
c:\windows\Tasks\At10.job
D:\AUTORUN.INF
c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe . . . . Nicht in der Lage zu löschen

Code:
ATTFilter
 <pre>
c:\programme\ATI Technologies\ATI.ACE\cli .exe ---^> c:\programme\ATI Technologies\ATI.ACE\cli.exe
c:\programme\CyberLink\PowerDVD\PDVDServ .exe ---^> c:\programme\CyberLink\PowerDVD\PDVDServ.exe
c:\programme\G DATA InternetSecurity\AVKTray\AVKTray .exe ---^> c:\programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck .exe ---^> c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor .exe ---^> c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
c:\programme\Java\jre6\bin\jusched .exe ---^> c:\programme\Java\jre6\bin\jusched.exe
c:\programme\Microsoft Office\Office12\GrooveMonitor .exe ---^> c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
c:\programme\QuickTime\qttask                             .exe ---^> c:\programme\QuickTime\qttask.exe
</pre>
         
. . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SFXBBROE -------\Legacy_SSHNAS -------\Legacy_WYYZIXLN -------\Service_sfxbbroe -------\Service_SPService -------\Service_wyyzixln ((((((((((((((((((((((( Dateien erstellt von 2010-07-08 bis 2010-08-08 )))))))))))))))))))))))))))))) . 2010-08-07 15:43 . 2010-08-07 15:43 -------- d-----w- c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Malwarebytes 2010-08-07 15:43 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-08-07 15:43 . 2010-08-07 15:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-08-07 15:43 . 2010-08-07 15:43 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-08-07 15:43 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-08-07 13:25 . 2010-08-07 13:25 -------- d-----w- c:\programme\CCleaner 2010-08-07 13:22 . 2010-08-07 13:40 -------- d-----w- c:\windows\SxsCaPendDel 2010-07-26 14:01 . 2010-07-26 14:01 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2010-07-26 11:30 . 2010-07-26 11:30 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2010-07-24 05:57 . 2010-07-24 05:57 202752 ----a-w- c:\windows\Kjecib.exe 2010-07-22 20:10 . 2010-07-22 20:10 -------- d-----w- c:\dokumente und einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Opera 2010-07-20 17:48 . 2010-07-20 17:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2010-07-20 17:48 . 2010-07-20 17:48 -------- d-----r- c:\programme\Skype 2010-07-17 12:29 . 2010-07-17 12:29 122880 ----a-w- c:\windows\system32\13jD34q4.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-08 08:19 . 2009-07-25 13:54 -------- d-----w- c:\programme\QuickTime 2010-08-07 19:48 . 2010-07-17 12:26 112 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat 2010-08-07 18:21 . 2007-06-12 10:14 65812 ----a-w- c:\windows\system32\perfc007.dat 2010-08-07 18:21 . 2007-06-12 10:14 396540 ----a-w- c:\windows\system32\perfh007.dat 2010-08-07 13:20 . 2009-05-17 15:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-07-26 19:40 . 2007-07-03 17:55 -------- d-----w- c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Skype 2010-07-26 13:32 . 2008-11-06 14:38 -------- d-----w- c:\dokumente und einstellungen\Bozena\Anwendungsdaten\skypePM 2010-07-25 16:28 . 2009-07-25 18:21 -------- d-----w- c:\programme\Kyodai 2010-07-22 20:10 . 2007-07-16 15:56 -------- d-----w- c:\programme\Opera 2010-07-20 17:48 . 2007-07-03 17:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-07-17 12:21 . 2009-07-25 13:57 -------- d-----w- c:\programme\iTunes 2010-07-17 12:21 . 2005-01-07 15:07 36868 ----a-w- c:\windows\system32\HDAShCut.exe 2010-07-07 17:24 . 2010-07-07 17:24 173056 ----a-w- c:\windows\Kjecia.exe 2010-06-14 21:36 . 2008-08-31 13:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-06 07:46 . 2007-07-01 15:42 67696 ----a-w- c:\programme\mozilla firefox\components\jar50.dll 2009-07-06 07:46 . 2007-07-01 15:42 54376 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll 2009-07-06 07:46 . 2007-07-01 15:42 34952 ----a-w- c:\programme\mozilla firefox\components\myspell.dll 2009-07-06 07:46 . 2007-07-01 15:42 46720 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll 2009-07-06 07:46 . 2007-07-01 15:42 172144 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll .
Code:
ATTFilter
<pre>
c:\programme\ATI Technologies\ATI.ACE\cli .exe
c:\programme\CyberLink\PowerDVD\PDVDServ .exe
c:\programme\G DATA InternetSecurity\AVKTray\AVKTray .exe
c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck .exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor .exe
c:\programme\iTunes\iTunesHelper .exe
c:\programme\Java\jre6\bin\jusched .exe
c:\programme\Microsoft Office\Office12\GrooveMonitor .exe
c:\windows\ehome\ehtray .exe
c:\windows\system32\HDAShCut .exe
</pre>
         
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2010-08-08 36872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\programme\QuickTime\qttask .exe -atboottime" [X] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2010-07-17 36868] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2010-08-08 36872] "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 16005120] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2010-08-08 36872] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2010-08-08 36872] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-18 188416] "GDFirewallTray"="c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2010-08-08 36872] "AVKTray"="c:\programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2010-08-08 36872] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2010-08-08 36872] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-08-08 36872] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] G DATA Firewall Tray.lnk - c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe [2008-3-10 36872] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "28523:TCP"= 28523:TCP:spport "24951:TCP"= 24951:TCP:spport "6566:TCP"= 6566:TCP:spport R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [10.03.2008 19:16 19328] R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [10.03.2008 19:16 718408] R2 AVKService;AVK Service;c:\programme\G DATA InternetSecurity\AVK\avkservice.exe [10.03.2008 19:15 427592] R2 AVKWCtl;AVK Wächter;c:\programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [10.03.2008 19:15 1127816] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [10.03.2008 19:16 41928] R3 GDFwSvc;G DATA Personal Firewall;c:\programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [10.03.2008 19:16 1496648] R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [10.03.2008 19:17 46536] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [10.03.2008 19:17 32200] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - SFXBBROE *Deregistered* - sfxbbroe . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://mystart.incredimail.com/ uInternet Connection Wizard,ShellNext = iexplore IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {0214A018-E5F4-44C6-8A93-95CC4AB078A9} = 195.34.133.21,195.34.133.22 TCP: {6E242E0A-EDEB-49F4-8E91-491EF659C32B} = 195.34.133.21,195.34.133.22 FF - ProfilePath - c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - MyStart Suche FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/ FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll . - - - - Entfernte verwaiste Registrierungseinträge - - - - ShellIconOverlayIdentifiers-{96AFBE69-C3B0-4b00-8578-D933D2896EE2} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-08 10:19 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1072) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2816) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\windows\RTHDCPL.EXE c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-08-08 10:28:42 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-08-08 08:28 Vor Suchlauf: 8 Verzeichnis(se), 94.785.945.600 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 94.675.419.136 Bytes frei - - End Of File - - 6F248AFDD1DB25EEDA844FEE3108D9ED
--- --- ---

Geändert von Elb (08.08.2010 um 09:58 Uhr)

Alt 08.08.2010, 13:17   #11
Larusso
/// Selecta Jahrusso
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
KillAll::
ATJob::

RenV::
c:\programme\ATI Technologies\ATI.ACE\cli .exe
c:\programme\CyberLink\PowerDVD\PDVDServ .exe
c:\programme\G DATA InternetSecurity\AVKTray\AVKTray .exe
c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck .exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor .exe
c:\programme\iTunes\iTunesHelper .exe
c:\programme\Java\jre6\bin\jusched .exe
c:\programme\Microsoft Office\Office12\GrooveMonitor .exe
c:\windows\ehome\ehtray .exe
c:\windows\system32\HDAShCut .exe

File::
c:\windows\Kjecia.exe
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.

  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Code:
ATTFilter
c:\windows\system32\13jD34q4.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
         
Also gehe wie hier beschrieben vor:
  • Öffne diese Webseite: virustotal
  • Klicke auf "Durchsuchen"
  • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
  • "Senden der Datei"
  • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
  • Auf "Compact" klicken (Links oben zu finden)
  • Ein neuer Tab dürfte sich öffnen.
  • Den Inhalt komplett kopieren und hier einfügen
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


Bitte poste in Deiner nächsten Antwort
ComboFix.txt
Auswertungen von VT
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 08.08.2010, 15:28   #12
Elb
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



Die erste Datei:

13jD34q4.dll

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2010.08.08.00 2010.08.07 -
AntiVir 8.2.4.34 2010.08.08 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.08 -
Avast5 5.0.332.0 2010.08.08 -
AVG 9.0.0.851 2010.08.08 -
BitDefender 7.2 2010.08.08 -
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 -
Comodo 5679 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.08 -
Emsisoft 5.0.0.36 2010.08.08 -
eSafe 7.0.17.0 2010.08.08 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 -
Ikarus T3.1.1.84.0 2010.08.08 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 -
McAfee 5.400.0.1158 2010.08.08 -
McAfee-GW-Edition 2010.1 2010.08.08 -
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 -
Norman 6.05.11 2010.08.08 -
nProtect 2010-08-08.01 2010.08.08 -
Panda 10.0.2.7 2010.08.08 -
PCTools 7.0.3.5 2010.08.08 -
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 -
Sunbelt 6701 2010.08.08 -
SUPERAntiSpyware 4.40.0.1006 2010.08.08 -
Symantec 20101.1.1.7 2010.08.08 -
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.08 -
VirusBuster 5.0.27.0 2010.08.08 -
weitere Informationen
File size: 122880 bytes
MD5...: 677a70b847bb27c81355a980a6c39472
SHA1..: 566de6c5819283db2a57a664a9147785202294f8
SHA256: c806761a2415bf7cdc056493e388eeb62bc51663c490430f8d880f0c50da258d
ssdeep: 768:h5yMCldJuOj62FRT41K61Cb09ebOALww7My/JK0rIM:hDCvRT41NCo+OALLH
/J7V
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4534
timedatestamp.....: 0x4c2c69be (Thu Jul 01 10:11:10 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3c68 0x4000 6.19 f9af0f396d613f62a6eac298ee1b937b
.rdata 0x5000 0x13e9f 0x14000 5.44 25d7a19fc5b3f4af7c58080984fde7c6
.data 0x19000 0x3ad8 0x2000 3.74 4f0aabcd51eacc998976e44b5701a584
.rsrc 0x1d000 0x1224 0x2000 4.79 f6ffcb08b6fbe2e928e6e330bded6923
.reloc 0x1f000 0xdde 0x1000 5.36 95a11f4d7d50fb6903eee926e7464673

( 8 imports )
> WS2_32.dll: -, -, -, -
> KERNEL32.dll: lstrlenA, CloseHandle, FlushInstructionCache, OpenProcess, GetCurrentProcessId, GetProcAddress, LoadLibraryA, InterlockedExchangeAdd, MultiByteToWideChar, LeaveCriticalSection, lstrcmpiA, WideCharToMultiByte, TryEnterCriticalSection, lstrlenW, EnterCriticalSection, GetModuleFileNameW, HeapFree, VirtualProtect, HeapAlloc, GetProcessHeap, RaiseException, TerminateProcess, InterlockedCompareExchange, Sleep, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetLocaleInfoA, GetACP, InterlockedExchange, GetVersionExA, GetSystemTimeAsFileTime, GetCurrentThreadId, QueryPerformanceCounter, IsDebuggerPresent, InitializeCriticalSection, GetTickCount, GetThreadLocale, SetThreadLocale, InterlockedDecrement, InterlockedIncrement, DisableThreadLibraryCalls, DeleteCriticalSection, GetCurrentProcess
> USER32.dll: wsprintfA, UnregisterClassA
> ole32.dll: CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> ATL80.DLL: -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: StrDupA
> MSVCR80.dll: __clean_type_info_names_internal, _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, __3@YAXPAX@Z, memset, free, _CxxThrowException, ___V@YAXPAX@Z, __CxxFrameHandler3, _purecall, ___U@YAPAXI@Z, __2@YAPAXI@Z, memcpy, _except_handler4_common, _unlock, __dllonexit, _encode_pointer, _lock, _onexit, _decode_pointer, _terminate@@YAXXZ, _malloc_crt, _encoded_null, _initterm, _initterm_e

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: DirectShow filter (50.8%)
Windows OCX File (31.1%)
Win32 Executable MS Visual C++ (generic) (9.5%)
Windows Screen Saver (3.3%)
Win32 Executable Generic (2.1%)
sigcheck:
publisher....: TODO: _Company name_
copyright....: TODO: (c) _Company name_. All rights reserved.
product......: TODO: _Product name_
description..: TODO: _File description_
original name: CA.dll
internal name: CA.dll
file version.: 1.0.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99


das Log vom ComboFix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-07.02 - Bozena 08.08.2010  15:48:09.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1239 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bozena\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Bozena\Desktop\CFScript.txt
AV: G DATA InternetSecurity 2008 *On-access scanning disabled* (Outdated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G DATA Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

FILE ::
"c:\windows\Kjecia.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
c:\windows\Kjecia.exe
c:\windows\wmoudh.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-08 bis 2010-08-08  ))))))))))))))))))))))))))))))
.

2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Malwarebytes
2010-08-07 15:43 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-07 15:43 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-07 13:25 . 2010-08-07 13:25	--------	d-----w-	c:\programme\CCleaner
2010-08-07 13:22 . 2010-08-07 13:40	--------	d-----w-	c:\windows\SxsCaPendDel
2010-07-26 14:01 . 2010-07-26 14:01	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-26 11:30 . 2010-07-26 11:30	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-24 05:57 . 2010-07-24 05:57	202752	----a-w-	c:\windows\Kjecib.exe
2010-07-22 20:10 . 2010-07-22 20:10	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Opera
2010-07-20 17:48 . 2010-07-20 17:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-07-20 17:48 . 2010-07-20 17:48	--------	d-----r-	c:\programme\Skype
2010-07-17 12:29 . 2010-07-17 12:29	122880	----a-w-	c:\windows\system32\13jD34q4.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-08 13:48 . 2009-07-25 13:57	--------	d-----w-	c:\programme\iTunes
2010-08-08 08:19 . 2009-07-25 13:54	--------	d-----w-	c:\programme\QuickTime
2010-08-07 19:48 . 2010-07-17 12:26	112	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
2010-08-07 18:21 . 2007-06-12 10:14	65812	----a-w-	c:\windows\system32\perfc007.dat
2010-08-07 18:21 . 2007-06-12 10:14	396540	----a-w-	c:\windows\system32\perfh007.dat
2010-08-07 13:20 . 2009-05-17 15:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-07-26 19:40 . 2007-07-03 17:55	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Skype
2010-07-26 13:32 . 2008-11-06 14:38	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\skypePM
2010-07-25 16:28 . 2009-07-25 18:21	--------	d-----w-	c:\programme\Kyodai
2010-07-22 20:10 . 2007-07-16 15:56	--------	d-----w-	c:\programme\Opera
2010-07-20 17:48 . 2007-07-03 17:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-06-14 21:36 . 2008-08-31 13:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-06 07:46 . 2007-07-01 15:42	67696	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2009-07-06 07:46 . 2007-07-01 15:42	54376	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2009-07-06 07:46 . 2007-07-01 15:42	34952	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2009-07-06 07:46 . 2007-07-01 15:42	46720	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2009-07-06 07:46 . 2007-07-01 15:42	172144	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.
Code:
ATTFilter
<pre>
c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe
</pre>
         
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\programme\QuickTime\qttask .exe -atboottime" [X] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056] "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 16005120] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-18 188416] "GDFirewallTray"="c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [N/A] "AVKTray"="c:\programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2008-02-11 603720] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "28523:TCP"= 28523:TCP:spport "24951:TCP"= 24951:TCP:spport "6566:TCP"= 6566:TCP:spport R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [10.03.2008 19:16 19328] R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [10.03.2008 19:16 718408] R2 AVKService;AVK Service;c:\programme\G DATA InternetSecurity\AVK\avkservice.exe [10.03.2008 19:15 427592] R2 AVKWCtl;AVK Wächter;c:\programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [10.03.2008 19:15 1127816] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [10.03.2008 19:16 41928] R3 GDFwSvc;G DATA Personal Firewall;c:\programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [10.03.2008 19:16 1496648] R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [10.03.2008 19:17 46536] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [10.03.2008 19:17 32200] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://mystart.incredimail.com/ uInternet Connection Wizard,ShellNext = iexplore IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {0214A018-E5F4-44C6-8A93-95CC4AB078A9} = 195.34.133.21,195.34.133.22 TCP: {6E242E0A-EDEB-49F4-8E91-491EF659C32B} = 195.34.133.21,195.34.133.22 FF - ProfilePath - c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - MyStart Suche FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/ FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-HijackThis - c:\dokumente und einstellungen\Bozena\Desktop\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-08-08 16:03 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1076) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3756) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\windows\RTHDCPL.EXE c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-08-08 16:10:04 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-08-08 14:10 ComboFix2.txt 2010-08-08 08:28 Vor Suchlauf: 11 Verzeichnis(se), 94.619.828.224 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 94.606.594.048 Bytes frei - - End Of File - - 0EB229C774B8673804EF87727C97031D
--- --- ---




Die zweite Datei kommt nach der analyse

Alt 08.08.2010, 15:29   #13
Elb
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



die zweite Datei: (den Compact Knopf gibts leider nicht )


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2010.08.08.00 2010.08.07 -
AntiVir 8.2.4.34 2010.08.08 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.08 -
Avast5 5.0.332.0 2010.08.08 -
AVG 9.0.0.851 2010.08.08 -
BitDefender 7.2 2010.08.08 -
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 -
Comodo 5679 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.08 -
Emsisoft 5.0.0.36 2010.08.08 -
eSafe 7.0.17.0 2010.08.08 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 -
Ikarus T3.1.1.84.0 2010.08.08 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 -
McAfee 5.400.0.1158 2010.08.08 -
McAfee-GW-Edition 2010.1 2010.08.08 -
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 -
Norman 6.05.11 2010.08.08 -
nProtect 2010-08-08.01 2010.08.08 -
Panda 10.0.2.7 2010.08.08 -
PCTools 7.0.3.5 2010.08.08 -
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 -
Sunbelt 6701 2010.08.08 -
SUPERAntiSpyware 4.40.0.1006 2010.08.08 -
Symantec 20101.1.1.7 2010.08.08 -
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.08 -
VirusBuster 5.0.27.0 2010.08.08 -
weitere Informationen
File size: 112 bytes
MD5...: 7d563bd3ba61c623f5ca56c9b2a23b3f
SHA1..: 4eab29b6f93e6f2060d28d49ef146a086d755cec
SHA256: 56e9f6729b791afd704d421632c48ca5052a083c0d0039f812d6de7c09e133b5
ssdeep: 3:k40jhjh4q31fwA9PmDptMHBb5T7uaEFfKrmDsW+gSdY4:x0j1f31fRPmG72tps
NNdV
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Alt 08.08.2010, 15:44   #14
Larusso
/// Selecta Jahrusso
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



Schritt 1

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
KillAll::
RenV::
c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe"
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.

  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
drivers32 /all
msconfig
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread


Bitte poste in Deiner nächsten Antwort
Combofix.txt
OTL.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 08.08.2010, 16:33   #15
Elb
 
Ein echt übles Problemm mit dem Laptop - Standard

Ein echt übles Problemm mit dem Laptop



OTL :
---

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.08.2010 17:26:12 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Bozena\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 88,13 Gb Free Space | 78,84% Space Free | Partition Type: NTFS
Drive D: | 111,78 Gb Total Space | 98,92 Gb Free Space | 88,49% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: AMMUN
Current User Name: Bozena
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.08 17:25:18 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.19 11:45:01 | 000,718,408 | ---- | M] (G DATA Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
PRC - [2008.02.11 13:28:38 | 000,603,720 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
PRC - [2008.02.07 05:26:17 | 000,427,592 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVK\avkservice.exe
PRC - [2008.02.05 12:26:46 | 001,127,816 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
PRC - [2007.12.12 12:28:28 | 001,496,648 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
PRC - [2007.06.27 19:04:00 | 001,213,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.27 19:03:40 | 000,152,872 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\cli.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.08 17:25:18 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.02.19 11:45:01 | 000,718,408 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2008.02.07 05:26:17 | 000,427,592 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA InternetSecurity\AVK\avkservice.exe -- (AVKService)
SRV - [2008.02.05 12:26:46 | 001,127,816 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2007.12.12 12:28:28 | 001,496,648 | ---- | M] (G DATA Software AG) [On_Demand | Running] -- C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.11.15 22:05:40 | 000,101,152 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20080305.002\symidsco.sys -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\smserial.sys -- (smserial)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys -- (LVPr2Mon)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2008.04.13 20:45:34 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irbus.sys -- (IrBus)
DRV - [2008.04.13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.04.13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.03.10 20:11:07 | 000,041,928 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2008.03.10 20:11:02 | 000,046,536 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2008.03.10 20:11:02 | 000,032,200 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2008.03.10 19:16:30 | 000,019,328 | ---- | M] (G DATA Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2007.07.03 19:10:12 | 000,132,904 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys -- (imagesrv)
DRV - [2007.07.03 19:10:10 | 000,011,304 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\imagedrv.sys -- (imagedrv)
DRV - [2006.11.15 22:02:50 | 001,962,912 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006.11.15 22:00:56 | 001,678,368 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2006.11.11 05:48:00 | 000,040,352 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2006.11.11 05:43:15 | 000,933,536 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2006.11.11 05:43:15 | 000,013,344 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2006.09.27 02:36:24 | 001,709,696 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw3x32.sys -- (NETw3x32) Intel(R)
DRV - [2006.07.14 14:55:42 | 000,089,344 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2006.07.14 14:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006.05.23 22:06:36 | 001,578,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.04.13 20:00:00 | 000,108,928 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (Tosrfbd)
DRV - [2006.03.16 10:45:00 | 000,037,632 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2006.03.15 10:52:00 | 000,052,864 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfsnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
DRV - [2006.02.27 19:47:00 | 004,241,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.02.24 01:37:00 | 000,040,192 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2006.02.10 11:17:00 | 000,047,488 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2006.02.08 17:33:00 | 000,062,848 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfhid.sys -- (Tosrfhid)
DRV - [2005.12.08 11:44:19 | 000,078,720 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\iaStor.sys -- (iaStor)
DRV - [2005.08.01 16:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005.07.11 18:58:00 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\toshidpt.sys -- (toshidpt)
DRV - [2005.01.11 17:58:48 | 000,030,976 | ---- | M] (Silicon Integrated Systems Corp) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiSRaid2.sys -- (SiSRaid2)
DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2005.01.06 13:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediMail.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Suche"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "MyStart Suche"
FF - prefs.js..browser.startup.homepage: "http://mystart.incredimail.com/"
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar&search="
 
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.07.25 15:54:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.07.25 15:55:40 | 000,000,000 | ---D | M]
 
[2009.09.22 18:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\extensions
[2009.02.07 18:14:56 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.12.24 21:47:00 | 000,002,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\searchplugins\MyStart Search.xml
[2010.07.20 19:48:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.07.01 17:43:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.03.10 19:16:55 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2009.07.06 09:46:08 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2009.07.06 09:46:06 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2009.07.06 09:46:06 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2009.07.06 09:46:06 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2009.07.06 09:46:07 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2009.07.06 09:46:07 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2009.07.06 09:46:19 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.06 09:46:19 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.06 09:46:19 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.06 09:46:19 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.08 17:09:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll (G DATA Software AG)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [AVKTray] C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe File not found
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask                             .exe File not found
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HDAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\G DATA Firewall Tray.lnk = C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_15)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.12 10:49:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.08 17:25:17 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
[2010.08.07 21:54:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.07 21:50:03 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.07 21:50:03 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.07 21:50:03 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.07 21:50:03 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.07 21:49:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.07 21:49:09 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.07 17:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Malwarebytes
[2010.08.07 17:43:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.07 17:43:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.07 17:43:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.07 17:43:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.07 17:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\backups
[2010.08.07 15:34:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Bozena\Recent
[2010.08.07 15:25:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.07 15:22:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.08.07 15:19:39 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.07.26 21:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.24 07:57:23 | 000,202,752 | ---- | C] (ConeXware, Inc.) -- C:\WINDOWS\Kjecib.exe
[2010.07.22 22:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.07.20 19:48:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.20 19:48:35 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.07.17 14:29:41 | 000,122,880 | ---- | C] (TODO: <Company name>) -- C:\WINDOWS\System32\13jD34q4.dll
[2010.07.13 14:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bozena\Desktop\zdjecia
[2010.07.13 11:24:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.08 17:25:18 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bozena\Desktop\OTL.exe
[2010.08.08 17:10:49 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.08 17:09:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.08 17:09:27 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.08 17:09:23 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.08 17:09:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.08 17:09:19 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.08 17:08:08 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bozena\NTUSER.DAT
[2010.08.08 17:08:08 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Bozena\ntuser.ini
[2010.08.08 15:42:22 | 003,816,974 | R--- | M] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\ComboFix.exe
[2010.08.07 21:54:16 | 000,000,279 | RHS- | M] () -- C:\boot.ini
[2010.08.07 21:48:11 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
[2010.08.07 20:21:32 | 000,910,798 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.07 20:21:32 | 000,396,540 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.07 20:21:32 | 000,384,930 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.07 20:21:32 | 000,065,812 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.07 20:21:32 | 000,054,614 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.07 15:25:48 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\CCleaner.lnk
[2010.07.27 11:25:04 | 004,296,262 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.25 18:20:45 | 000,000,074 | ---- | M] () -- C:\WINDOWS\Kyor.ini
[2010.07.24 07:57:18 | 000,202,752 | ---- | M] (ConeXware, Inc.) -- C:\WINDOWS\Kjecib.exe
[2010.07.22 22:10:19 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.07.17 14:29:41 | 000,122,880 | ---- | M] (TODO: <Company name>) -- C:\WINDOWS\System32\13jD34q4.dll
[2010.07.16 19:49:08 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.16 19:49:08 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.15 17:24:50 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2010.08.08 15:42:22 | 003,816,974 | R--- | C] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\ComboFix.exe
[2010.08.07 21:54:16 | 000,000,209 | ---- | C] () -- C:\Boot.bak
[2010.08.07 21:54:13 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.07 21:50:03 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.07 21:50:03 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.07 21:50:03 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.07 21:50:03 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.07 21:50:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.07 15:25:48 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Bozena\Desktop\CCleaner.lnk
[2010.08.02 18:03:56 | 000,003,518 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\F596974C-9640-4C7C-B10D-86EEE58AC803.txt
[2010.07.22 22:10:18 | 000,000,579 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.07.17 14:26:06 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
[2010.07.08 17:38:25 | 000,004,312 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F596974C-9640-4C7C-B10D-86EEE58AC803.txt
[2010.07.07 20:04:25 | 000,005,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\F596974C-9640-4C7C-B10D-86EEE58AC803.txt
[2009.07.28 20:30:01 | 000,000,074 | ---- | C] () -- C:\WINDOWS\Kyor.ini
[2007.07.30 17:41:46 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.07.30 17:39:23 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.07.10 18:03:07 | 000,042,594 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.07.01 11:47:02 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.07.01 11:23:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2007.06.12 12:15:06 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2007.06.12 12:03:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.06.12 11:40:15 | 000,000,180 | ---- | C] () -- C:\WINDOWS\Option.ini
[2007.06.12 10:53:23 | 000,000,816 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.11.15 22:00:56 | 001,678,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
 
========== LOP Check ==========
 
[2008.07.24 16:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2008.03.16 21:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2008.12.24 21:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2008.12.24 21:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.06.10 13:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2009.06.10 13:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microgaming
[2009.05.17 17:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2008.06.06 09:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\LimeWire
[2008.02.21 15:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\mojosoft
[2007.07.16 17:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Opera
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2007.06.12 12:23:03 | 000,001,081 | ---- | M] () -- C:\868000482521.dat
[2007.06.12 10:49:55 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2007.07.01 10:40:31 | 000,000,209 | ---- | M] () -- C:\Boot.bak
[2010.08.07 21:54:16 | 000,000,279 | RHS- | M] () -- C:\boot.ini
[2004.08.10 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.08.08 17:24:05 | 000,010,098 | ---- | M] () -- C:\ComboFix.txt
[2007.06.12 10:49:55 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.08.08 17:09:19 | 2145,570,816 | -HS- | M] () -- C:\hiberfil.sys
[2007.06.12 12:27:39 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007.06.12 12:27:39 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.10 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.08.18 06:33:27 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.08.08 17:09:17 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2007.06.12 12:23:06 | 000,018,100 | -H-- | M] () -- C:\Prodlog.txt
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2007.06.12 10:49:34 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2006.10.26 19:56:12 | 000,033,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\msonpppr.dll
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2005.04.12 15:45:56 | 000,656,896 | ---- | M] (Neoaspire.com) -- C:\WINDOWS\fsc-scr.scr
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
[2010.08.07 15:47:17 | 000,001,754 | -H-- | M] () -- C:\Dokumente und Einstellungen\Bozena\Anwendungsdaten\Microsoft\LastFlashConfig.WFC
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 04:22:10 | 000,380,445 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\expsrv.dll
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.06.12 12:42:25 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.06.12 12:42:25 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.06.12 12:42:25 | 000,442,368 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-06-14 21:38:58
< End of report >
         
--- --- ---

---------------------

CF

---------------------

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-07.02 - Bozena 08.08.2010  17:03:13.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1114 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bozena\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Bozena\Desktop\CFScript.txt
AV: G DATA InternetSecurity 2008 *On-access scanning disabled* (Outdated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G DATA Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-08 bis 2010-08-08  ))))))))))))))))))))))))))))))
.

2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Malwarebytes
2010-08-07 15:43 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-07 15:43 . 2010-08-07 15:43	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-07 15:43 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-07 13:25 . 2010-08-07 13:25	--------	d-----w-	c:\programme\CCleaner
2010-08-07 13:22 . 2010-08-07 13:40	--------	d-----w-	c:\windows\SxsCaPendDel
2010-07-26 14:01 . 2010-07-26 14:01	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-26 11:30 . 2010-07-26 11:30	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-24 05:57 . 2010-07-24 05:57	202752	----a-w-	c:\windows\Kjecib.exe
2010-07-22 20:10 . 2010-07-22 20:10	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Lokale Einstellungen\Anwendungsdaten\Opera
2010-07-20 17:48 . 2010-07-20 17:48	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2010-07-20 17:48 . 2010-07-20 17:48	--------	d-----r-	c:\programme\Skype
2010-07-17 12:29 . 2010-07-17 12:29	122880	----a-w-	c:\windows\system32\13jD34q4.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-08 13:48 . 2009-07-25 13:57	--------	d-----w-	c:\programme\iTunes
2010-08-08 08:19 . 2009-07-25 13:54	--------	d-----w-	c:\programme\QuickTime
2010-08-07 19:48 . 2010-07-17 12:26	112	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DRyt6DIM0.dat
2010-08-07 18:21 . 2007-06-12 10:14	65812	----a-w-	c:\windows\system32\perfc007.dat
2010-08-07 18:21 . 2007-06-12 10:14	396540	----a-w-	c:\windows\system32\perfh007.dat
2010-08-07 13:20 . 2009-05-17 15:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-07-26 19:40 . 2007-07-03 17:55	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Skype
2010-07-26 13:32 . 2008-11-06 14:38	--------	d-----w-	c:\dokumente und einstellungen\Bozena\Anwendungsdaten\skypePM
2010-07-25 16:28 . 2009-07-25 18:21	--------	d-----w-	c:\programme\Kyodai
2010-07-22 20:10 . 2007-07-16 15:56	--------	d-----w-	c:\programme\Opera
2010-07-20 17:48 . 2007-07-03 17:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-06-14 21:36 . 2008-08-31 13:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-06 07:46 . 2007-07-01 15:42	67696	----a-w-	c:\programme\mozilla firefox\components\jar50.dll
2009-07-06 07:46 . 2007-07-01 15:42	54376	----a-w-	c:\programme\mozilla firefox\components\jsd3250.dll
2009-07-06 07:46 . 2007-07-01 15:42	34952	----a-w-	c:\programme\mozilla firefox\components\myspell.dll
2009-07-06 07:46 . 2007-07-01 15:42	46720	----a-w-	c:\programme\mozilla firefox\components\spellchk.dll
2009-07-06 07:46 . 2007-07-01 15:42	172144	----a-w-	c:\programme\mozilla firefox\components\xpinstal.dll
.
Code:
ATTFilter
<pre>
c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray .exe
</pre>
         
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\programme\QuickTime\qttask .exe -atboottime" [X] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056] "RTHDCPL"="RTHDCPL.EXE" [2006-02-27 16005120] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-18 188416] "GDFirewallTray"="c:\programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [N/A] "AVKTray"="c:\programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2008-02-11 603720] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "28523:TCP"= 28523:TCP:spport "24951:TCP"= 24951:TCP:spport "6566:TCP"= 6566:TCP:spport R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [10.03.2008 19:16 19328] R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [10.03.2008 19:16 718408] R2 AVKService;AVK Service;c:\programme\G DATA InternetSecurity\AVK\avkservice.exe [10.03.2008 19:15 427592] R2 AVKWCtl;AVK Wächter;c:\programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [10.03.2008 19:15 1127816] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [10.03.2008 19:16 41928] R3 GDFwSvc;G DATA Personal Firewall;c:\programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [10.03.2008 19:16 1496648] R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [10.03.2008 19:17 46536] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [10.03.2008 19:17 32200] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://mystart.incredimail.com/ uInternet Connection Wizard,ShellNext = iexplore IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {0214A018-E5F4-44C6-8A93-95CC4AB078A9} = 195.34.133.21,195.34.133.22 TCP: {6E242E0A-EDEB-49F4-8E91-491EF659C32B} = 195.34.133.21,195.34.133.22 FF - ProfilePath - c:\dokumente und einstellungen\Bozena\Anwendungsdaten\Mozilla\Firefox\Profiles\hyhhtzdo.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - MyStart Suche FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/ FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-08-08 17:09 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1076) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(1872) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\Ati2evxx.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\rundll32.exe c:\windows\RTHDCPL.EXE c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-08-08 17:24:04 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-08-08 15:24 ComboFix2.txt 2010-08-08 14:10 ComboFix3.txt 2010-08-08 08:28 Vor Suchlauf: 11 Verzeichnis(se), 94.617.628.672 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 94.606.409.728 Bytes frei - - End Of File - - 39357A611CAB85A2566D0BEE7A5BA7CE
--- --- ---

Antwort

Themen zu Ein echt übles Problemm mit dem Laptop
adobe, antivirus, askbar, bho, browser, dll, einstellungen, excel, explorer, firewall, hijack, hkus\s-1-5-18, internet, internet explorer, jusched.exe, log, microsoft, pdf, plug-in, programme, rundll, security, senden, software, system, temp, windows, windows xp



Ähnliche Themen: Ein echt übles Problemm mit dem Laptop


  1. wurm oder was übles
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (8)
  2. Bundestrojaner echt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (2)
  3. Problemm mit Nation Zoom
    Log-Analyse und Auswertung - 08.01.2014 (6)
  4. Problemm mit hxxp://www_getwindowinfo/
    Log-Analyse und Auswertung - 22.10.2013 (11)
  5. found komische log-dateien, habe ein übles feeling, kann mir das wer erklären?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (35)
  6. Windows Problemm mehre sachen zugleich
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (1)
  7. hab ein sehr grosses problemm
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (17)
  8. krasses problemm mit windows 7
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (2)
  9. Übles Virus blockiert FF und Antivir
    Log-Analyse und Auswertung - 02.01.2010 (3)
  10. Übles Problem : Kein Internetzugriff mehr, Registry Einträge werden nicht gespeichert
    Log-Analyse und Auswertung - 01.11.2009 (2)
  11. Übles Virus (kein Internet, Wallpaper verändert, Avira lahmgelegt)
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (4)
  12. Iexplorer.Exe Problemm
    Log-Analyse und Auswertung - 02.09.2008 (9)
  13. problemm mit ie 6 und komische seite
    Plagegeister aller Art und deren Bekämpfung - 19.05.2006 (6)
  14. PSW.Goldun.DC - ein übles biest
    Plagegeister aller Art und deren Bekämpfung - 11.05.2006 (1)
  15. Übles Ding!!
    Plagegeister aller Art und deren Bekämpfung - 20.05.2005 (7)
  16. Ganz übles Ding aufm Rechner!
    Log-Analyse und Auswertung - 15.01.2005 (1)
  17. Ganz übles Ergenbiss beim Trojaner - Test
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2004 (15)

Zum Thema Ein echt übles Problemm mit dem Laptop - Hallo Zusammen ! Der Laptop meiner Mutter braucht echt Hilfe, ich bin ihm schon durchgegangen mit C_Cleaner etc aber er ist noch immer in einem katastrophenzustand :-( nun sind wohl - Ein echt übles Problemm mit dem Laptop...
Archiv
Du betrachtest: Ein echt übles Problemm mit dem Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.