Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: easy scan/ Otl

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2011, 16:17   #1
2ventiler
 
easy scan/ Otl - Standard

easy scan/ Otl



Hallo,
ich habe bei mir den OTL durchlaufen lassen,
was mache ich nun?

Björn
Angehängte Dateien
Dateityp: txt Extras.Txt (35,4 KB, 201x aufgerufen)

Alt 02.01.2011, 16:41   #2
markusg
/// Malware-holic
 
easy scan/ Otl - Standard

easy scan/ Otl



na die otl.txt posten wäre schon mal nen guter anfang, du hast leider nur eine von 2 textdateien eingestellt :-)
__________________

__________________

Alt 02.01.2011, 16:56   #3
2ventiler
 
easy scan/ Otl - Standard

easy scan/ Otl



Hallo,
ich dachte da wird nur dieser eine benötigt

Jetzt wollte ich den Otl.txt. hochladen, der ist aber zu groß zum
hochladen.

MfG
__________________

Alt 02.01.2011, 17:19   #4
markusg
/// Malware-holic
 
easy scan/ Otl - Standard

easy scan/ Otl



dann packe sie mit winrar oder zip, oder teile sie auf
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.01.2011, 17:33   #5
2ventiler
 
easy scan/ Otl - Standard

easy scan/ Otl



So Ich hab´s nochmal versucht.
Ich kann auch nicht mehr auf meine Eigene Dateien normal
zugreifen, deswegen so

Mfg BjörnOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 02.01.2011 13:59:12 - Run 2
OTL by OldTimer - Version 3.2.20.0     Folder = C:\Dokumente und Einstellungen\ulla\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,00 Mb Total Physical Memory | 103,00 Mb Available Physical Memory | 20,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 35,06 Gb Total Space | 11,23 Gb Free Space | 32,03% Space Free | Partition Type: FAT32
Drive D: | 35,55 Gb Total Space | 35,55 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: WILLI | User Name: ulla | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\ulla\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe (msql software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe (Belkin)
PRC - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
PRC - C:\Programme\Sony\SonicStage\SSAAD.exe ()
PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc)
PRC - C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.)
PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\ulla\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST)
MOD - C:\WINDOWS\system32\MSNChatHook.dll ()
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AAV UpdateService) -- C:\Programme\Gemeinsame Dateien\AAV\aavus.exe ()
SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company)
DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\NETMNT.sys ()
DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)
DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI)
DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI)
DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI)
DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI)
DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI)
DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider)
DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys ()
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (UBHelper) -- C:\WINDOWS\System32\drivers\UBHelper.sys ()
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)
DRV - (GTNDIS5) -- C:\Programme\Belkin\F5D7050v3\GTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://global.acer.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {d7ba87f4-c901-47b7-af80-18d75313aad1}:1.5.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2006.10.13 20:15:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2006.10.13 20:15:22 | 000,000,000 | ---D | M]
 
[2010.04.12 23:13:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Mozilla\Extensions
[2006.10.13 20:15:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Mozilla\Firefox\Profiles\tzanklyb.default\extensions
[2010.09.05 08:41:16 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Mozilla\Firefox\Profiles\tzanklyb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.11.11 00:49:16 | 000,000,000 | ---D | M] (facebookchatbar) -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Mozilla\Firefox\Profiles\tzanklyb.default\extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1}
[2010.04.14 16:14:26 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Mozilla\Firefox\Profiles\tzanklyb.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2006.10.13 20:15:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006.11.26 17:36:10 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.10.09 02:16:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.04.14 23:07:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.12.31 11:05:32 | 000,040,960 | ---- | M] (BYOND) -- C:\Programme\Mozilla Firefox\plugins\npbyond.dll
[2010.10.21 14:44:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.21 14:44:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.21 14:44:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.21 14:44:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.21 14:44:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan)
O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [EPM-DM] c:\Acer\Empowering Technology\ePower\epm-dm.exe (Acer Inc)
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.)
O4 - HKLM..\Run: [F5D7050v3] C:\Programme\Belkin\F5D7050v3\Belkinwcui.exe (Belkin)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe File not found
O4 - HKLM..\Run: [SsAAD.exe] C:\Programme\Sony\SonicStage\SSAAD.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006..\Run: [361WRGcsC] C:\DOKUME~1\ALLUSE~1\ANWEND~1\361WRGcsC.exe File not found
O4 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006..\Run: [8zaaygLfoOnCQQ] C:\DOKUME~1\ALLUSE~1\ANWEND~1\8zaaygLfoOnCQQ.exe File not found
O4 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006..\Run: [jDt0ucED6Uv] C:\DOKUME~1\ALLUSE~1\ANWEND~1\jDt0ucED6Uv.exe File not found
O4 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006..\Run: [n2GkVAXnRI] C:\DOKUME~1\ALLUSE~1\ANWEND~1\n2GkVAXnRI.exe File not found
O4 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006..\Run: [ReanSoQr9yl] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ReanSoQr9yl.exe File not found
O4 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006..\Run: [VtEBhBGvHKFVrdI.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe (msql software)
O4 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006..\Run: [vXKIZsv5OZB09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\vXKIZsv5OZB09.exe File not found
O4 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006..\Run: [xH3CIGK9G] C:\DOKUME~1\ALLUSE~1\ANWEND~1\xH3CIGK9G.exe File not found
O4 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O15 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\..Trusted Ranges: Range1 ([http] in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\..Trusted Ranges: Range2 ([http] in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2768620076-3945355615-3806770813-1006\..Trusted Ranges: Range3 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.03 20:11:50 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - Reg Error: Value error.
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {A17E30C4-A9BA-11D4-8673-60DB54C10000} - Reg Error: Value error.
ActiveX: {AA218328-0EA8-4D70-8972-E987A9190FF4} - Reg Error: Value error.
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - Reg Error: Value error.
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\Ir50_32.dll (Ligos Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.31 21:35:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.12.31 18:39:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulla\Startmenü\Programme\Easy Scan
[2010.12.31 17:26:29 | 000,428,544 | ---- | C] (Point Corp) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\usOYKYjJhLIkjsj.dll
[2010.12.31 17:26:27 | 000,480,256 | ---- | C] (msql software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe
[2008.11.02 19:30:49 | 016,344,297 | ---- | C] (Hewlett Packard) -- C:\Programme\HP_DeskJet_980cxi.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[18 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[144 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.02 13:46:12 | 000,000,451 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini
[2011.01.02 13:45:32 | 000,428,544 | ---- | M] (Point Corp) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\usOYKYjJhLIkjsj.dll
[2011.01.02 13:45:32 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.01.02 13:45:30 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.02 13:45:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.02 13:45:10 | 534,892,544 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.02 13:43:02 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.02 09:16:48 | 000,000,272 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQ
[2011.01.02 09:16:48 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQr
[2011.01.02 09:16:46 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\ulla\Desktop\Easy Scan.lnk
[2011.01.02 09:16:44 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zaaygLfoOnCQQ
[2011.01.01 07:15:50 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09
[2011.01.01 07:15:50 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09r
[2011.01.01 07:15:44 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vXKIZsv5OZB09
[2010.12.31 20:28:34 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRI
[2010.12.31 20:28:34 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRIr
[2010.12.31 20:28:32 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n2GkVAXnRI
[2010.12.31 18:39:32 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uv
[2010.12.31 18:39:30 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uvr
[2010.12.31 18:39:20 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jDt0ucED6Uv
[2010.12.31 17:26:22 | 000,480,256 | ---- | M] (msql software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe
[2010.12.26 22:42:08 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.12.25 16:27:28 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.15 12:45:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[18 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[144 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.02 09:16:46 | 000,000,272 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQ
[2011.01.02 09:16:46 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQr
[2011.01.02 09:16:45 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\ulla\Desktop\Easy Scan.lnk
[2011.01.02 09:16:43 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zaaygLfoOnCQQ
[2011.01.01 07:15:49 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09
[2011.01.01 07:15:49 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09r
[2011.01.01 07:15:43 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vXKIZsv5OZB09
[2010.12.31 20:28:33 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRI
[2010.12.31 20:28:33 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRIr
[2010.12.31 20:28:30 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n2GkVAXnRI
[2010.12.31 18:39:29 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uv
[2010.12.31 18:39:29 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uvr
[2010.12.31 18:39:18 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jDt0ucED6Uv
[2010.05.27 19:48:38 | 000,005,224 | ---- | C] () -- C:\WINDOWS\System32\ucuiinfo.ini
[2010.04.29 22:32:24 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2008.11.13 22:44:08 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.09 20:15:19 | 000,000,023 | ---- | C] () -- C:\WINDOWS\kodakpcd.ini
[2007.03.24 12:37:59 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PMK_setup.ini
[2006.11.29 17:45:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.30 16:43:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.10.30 13:43:29 | 000,000,101 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2006.10.30 13:40:03 | 000,000,224 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2006.10.13 00:03:37 | 000,000,451 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2006.10.12 23:59:56 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2006.10.12 23:58:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NT.INI
[2006.10.12 23:52:06 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.08.24 12:05:20 | 000,000,084 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.INI
[2006.01.03 20:43:08 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.01.03 20:12:12 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2006.01.03 20:11:26 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.01.03 20:11:26 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2006.01.03 20:11:26 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2006.01.03 20:11:26 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2006.01.03 19:47:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.12.27 15:50:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll
[2005.12.27 15:50:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll
[2005.12.27 15:50:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll
[2005.12.27 15:50:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll
[2005.12.27 15:50:26 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll
[2005.12.14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini
[2005.12.01 00:24:56 | 000,037,706 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.10.31 03:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys
[2005.03.28 00:45:26 | 000,000,095 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2004.12.17 01:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2004.08.04 05:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll
[2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
 
========== LOP Check ==========
 
[2006.01.06 17:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2006.05.10 20:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer
[2005.10.30 21:44:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2006.10.12 23:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Acer
[2007.02.01 10:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\SecondLife
[2010.05.23 16:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\FRITZ!
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2007.03.25 19:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\NETg
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2006.01.03 19:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Identities
[2006.01.06 17:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\You've Got Pictures Screensaver
[2006.01.06 17:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\AOL
[2006.01.03 19:42:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Microsoft
[2006.10.12 23:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Macromedia
[2006.10.12 23:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Acer
[2006.10.12 23:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\ATI
[2006.10.13 20:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Mozilla
[2006.10.16 21:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Adobe
[2006.10.16 21:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\AdobeUM
[2006.11.29 20:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Sun
[2007.01.26 20:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Sony Corporation
[2007.02.01 10:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\SecondLife
[2007.02.11 10:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Real
[2008.06.01 23:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\ArcSoft
[2010.05.01 17:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Google
[2010.05.06 00:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Avira
[2010.05.17 17:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\Yahoo!
[2010.05.23 16:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\FRITZ!
[2010.05.27 19:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulla\Anwendungsdaten\InstallShield
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2004.08.04 05:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\atapi.sys
[2004.08.04 05:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.04 05:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\eventlog.dll
[2004.08.04 05:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 05:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 05:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 03:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
[2008.04.14 03:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\explorer.exe
[2007.06.13 14:21:46 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\explorer.exe
[2007.06.13 14:21:46 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 03:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\netlogon.dll
[2004.08.04 05:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 05:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 03:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\scecli.dll
[2004.08.04 05:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 05:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 05:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:40 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 03:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 03:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2004.08.04 05:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 05:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 05:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 05:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 03:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 03:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.01.03 19:41:30 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[2006.01.03 19:41:30 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.01.03 19:41:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[144 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---


Alt 02.01.2011, 17:50   #6
markusg
/// Malware-holic
 
easy scan/ Otl - Standard

easy scan/ Otl



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe (msql software)

:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe
[2010.12.31 18:39:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulla\Startmenü\Programme\Easy Scan
[2010.12.31 17:26:29 | 000,428,544 | ---- | C] (Point Corp) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\usOYKYjJhLIkjsj.dll
[2010.12.31 17:26:27 | 000,480,256 | ---- | C] (msql software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe
[2011.01.02 09:16:48 | 000,000,272 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQ
[2011.01.02 09:16:48 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQr
[2011.01.02 09:16:46 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\ulla\Desktop\Easy Scan.lnk
[2011.01.02 09:16:44 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zaaygLfoOnCQQ
[2011.01.01 07:15:50 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09
[2011.01.01 07:15:50 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09r
[2011.01.01 07:15:44 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vXKIZsv5OZB09
[2010.12.31 20:28:34 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRI
[2010.12.31 20:28:34 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRIr
[2010.12.31 20:28:32 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n2GkVAXnRI
[2010.12.31 18:39:32 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uv
[2010.12.31 18:39:30 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uvr
[2010.12.31 18:39:20 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jDt0ucED6Uv
[2010.12.31 17:26:22 | 000,480,256 | ---- | M] (msql software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
--> easy scan/ Otl

Alt 02.01.2011, 18:08   #7
2ventiler
 
easy scan/ Otl - Standard

easy scan/ Otl



Hallo Marcus,

das hat jetzt insofern schon funktioniert das ich keine Fehlermeldungen
von diesem Programm bekomme.
Ein Desktopsymbol von Easy Scan hatte ich noch, das habe ich gelöscht.

Anbei noch die Textdatei.

MfG Björn


All processes killed
========== OTL ==========
No active process named VtEBhBGvHKFVrdI.exe was found!
========== FILES ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe moved successfully.
File\Folder [2010.12.31 18:39:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulla\Startmenü\Programme\Easy Scan not found.
File\Folder [2010.12.31 17:26:29 | 000,428,544 | ---- | C] (Point Corp) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\usOYKYjJhLIkjsj.dll not found.
File\Folder [2010.12.31 17:26:27 | 000,480,256 | ---- | C] (msql software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe not found.
File\Folder [2011.01.02 09:16:48 | 000,000,272 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQ not found.
File\Folder [2011.01.02 09:16:48 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQr not found.
File\Folder [2011.01.02 09:16:46 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\ulla\Desktop\Easy Scan.lnk not found.
File\Folder [2011.01.02 09:16:44 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zaaygLfoOnCQQ not found.
File\Folder [2011.01.01 07:15:50 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09 not found.
File\Folder [2011.01.01 07:15:50 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09r not found.
File\Folder [2011.01.01 07:15:44 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vXKIZsv5OZB09 not found.
File\Folder [2010.12.31 20:28:34 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRI not found.
File\Folder [2010.12.31 20:28:34 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRIr not found.
File\Folder [2010.12.31 20:28:32 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n2GkVAXnRI not found.
File\Folder [2010.12.31 18:39:32 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uv not found.
File\Folder [2010.12.31 18:39:30 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uvr not found.
File\Folder [2010.12.31 18:39:20 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jDt0ucED6Uv not found.
File\Folder [2010.12.31 17:26:22 | 000,480,256 | ---- | M] (msql software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Default User

User: All Users

User: NetworkService

User: LocalService

User: ulla
->Flash cache emptied: 86674 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: ulla
->Temp folder emptied: 1363276112 bytes
->Temporary Internet Files folder emptied: 148816710 bytes
->Java cache emptied: 157259764 bytes
->FireFox cache emptied: 111218065 bytes
->Google Chrome cache emptied: 5837168 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 409600 bytes
%systemroot%\System32 .tmp files removed: 138700679 bytes
%systemroot%\System32\dllcache .tmp files removed: 1651456 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1794140864 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3.549,00 mb


OTL by OldTimer - Version 3.2.20.0 log created on 01022011_175322

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 02.01.2011, 18:13   #8
markusg
/// Malware-holic
 
easy scan/ Otl - Standard

easy scan/ Otl



sorry nen fehler gemacht
neues otl script
:Otl
[2010.12.31 18:39:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ulla\Startmenü\Programme\Easy Scan
[2010.12.31 17:26:29 | 000,428,544 | ---- | C] (Point Corp) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\usOYKYjJhLIkjsj.dll
[2010.12.31 17:26:27 | 000,480,256 | ---- | C] (msql software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe
[2011.01.02 09:16:48 | 000,000,272 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQ
[2011.01.02 09:16:48 | 000,000,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQr
[2011.01.02 09:16:46 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\ulla\Desktop\Easy Scan.lnk
[2011.01.02 09:16:44 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zaaygLfoOnCQQ
[2011.01.01 07:15:50 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09
[2011.01.01 07:15:50 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09r
[2011.01.01 07:15:44 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vXKIZsv5OZB09
[2010.12.31 20:28:34 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRI
[2010.12.31 20:28:34 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRIr
[2010.12.31 20:28:32 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n2GkVAXnRI
[2010.12.31 18:39:32 | 000,000,280 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uv
[2010.12.31 18:39:30 | 000,000,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uvr
[2010.12.31 18:39:20 | 000,000,336 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jDt0ucED6Uv
[2010.12.31 17:26:22 | 000,480,256 | ---- | M] (msql software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

dann moved files erneut packen und hochladen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.01.2011, 21:25   #9
2ventiler
 
easy scan/ Otl - Standard

easy scan/ Otl



Hallo Marcus,

hab das jetzt nochmal durchlaufen lassen.
Der Rechner findet Easy Scan jetzt nur noch in den
Moved Files von OTL.

Fehlermeldungen gibt´s bisher auch nicht.
Scheint funktioniert zu haben.

Vielen Dank,

MfG Björn

Edit:

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\ulla\Startmenü\Programme\Easy Scan folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\usOYKYjJhLIkjsj.dll moved successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQ moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~8zaaygLfoOnCQQr moved successfully.
File C:\Dokumente und Einstellungen\ulla\Desktop\Easy Scan.lnk not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8zaaygLfoOnCQQ moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~vXKIZsv5OZB09r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vXKIZsv5OZB09 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRI moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~n2GkVAXnRIr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n2GkVAXnRI moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uv moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~jDt0ucED6Uvr moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jDt0ucED6Uv moved successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VtEBhBGvHKFVrdI.exe not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Default User

User: All Users

User: NetworkService

User: LocalService

User: ulla
->Flash cache emptied: 730 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ulla
->Temp folder emptied: 16785 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56549431 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 54,00 mb


OTL by OldTimer - Version 3.2.20.0 log created on 01022011_211742

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Geändert von 2ventiler (02.01.2011 um 21:27 Uhr) Grund: noch die meldung von otl

Alt 02.01.2011, 21:31   #10
markusg
/// Malware-holic
 
easy scan/ Otl - Standard

easy scan/ Otl



ich warte immernoch auf den upload. mach doch mal bitte alles was ich schreibe.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.01.2011, 21:37   #11
2ventiler
 
easy scan/ Otl - Standard

easy scan/ Otl



Was meinst Du genau mit die Moved Files packen und
hochladen?

Alt 02.01.2011, 21:38   #12
markusg
/// Malware-holic
 
easy scan/ Otl - Standard

easy scan/ Otl



steht doch unter dem ersten otl script, öffne mein computer, bzw arbeitsplatz, dort c: dann _OTL dort rechtsklick auf moved files.. schau auf seite 1 da stehts
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.01.2011, 14:02   #13
markusg
/// Malware-holic
 
easy scan/ Otl - Standard

easy scan/ Otl



wie läuft der rechner jetzt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort



Ähnliche Themen: easy scan/ Otl


  1. Windows Easy Transfer von PC1 mit XP (32 Bit) zu PC 2 mit W8 (64 Bit) möglich?
    Alles rund um Windows - 05.08.2014 (5)
  2. Easy Speed PC und VuuPC
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (11)
  3. Easy-Box wird angegriffen!
    Überwachung, Datenschutz und Spam - 06.01.2014 (6)
  4. Windows Easy Supervisor entfernen
    Anleitungen, FAQs & Links - 06.07.2011 (2)
  5. Easy Scan Entfernung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (9)
  6. Easy Scan Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (32)
  7. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  8. easy-search.biz
    Log-Analyse und Auswertung - 27.03.2005 (9)
  9. easy search
    Log-Analyse und Auswertung - 27.03.2005 (3)
  10. Easy-search.biz
    Log-Analyse und Auswertung - 14.03.2005 (1)
  11. wie werd ich find-it-easy.org los?
    Log-Analyse und Auswertung - 21.12.2004 (5)
  12. Easy-Search als Startseite
    Log-Analyse und Auswertung - 11.11.2004 (3)
  13. http//easy-search.biz Hilfe!!!
    Log-Analyse und Auswertung - 10.11.2004 (8)
  14. easy-search.biz
    Log-Analyse und Auswertung - 31.10.2004 (8)
  15. easy-search.biz überschreibt IE Startseite
    Log-Analyse und Auswertung - 25.08.2004 (3)
  16. easy-search.biz
    Log-Analyse und Auswertung - 23.07.2004 (4)
  17. W32.Aspam + Easy Search
    Log-Analyse und Auswertung - 15.07.2004 (5)

Zum Thema easy scan/ Otl - Hallo, ich habe bei mir den OTL durchlaufen lassen, was mache ich nun? Björn - easy scan/ Otl...
Archiv
Du betrachtest: easy scan/ Otl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.