Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Restore auf dem Notebook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.04.2011, 21:07   #1
realjn
 
Windows Restore auf dem Notebook - Standard

Windows Restore auf dem Notebook



Hallo Trojaner-Board Team,

habe mir gerade dieses Windows Restore Programm eingefangen und ich kann es nicht einfach entfernen. Ich habe gesehen dass andere Personen das gleiche Problem haben und Ihr erfolgreich helfen konntet, jedoch warnt Ihr ja auch explizit davor die Schritte einfach für mein Problem zu wiederholen.
Den OTL Test habe ich vollzogen.
Hier die Ergebnisse:


OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\jtodan\Downloads
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 420,56 Gb Total Space | 338,18 Gb Free Space | 80,41% Space Free | Partition Type: NTFS
Drive D: | 30,25 Gb Total Space | 29,45 Gb Free Space | 97,38% Space Free | Partition Type: NTFS
Drive F: | 74,53 Gb Total Space | 0,37 Gb Free Space | 0,49% Space Free | Partition Type: NTFS

Computer Name: JTODAN-PC | User Name: jtodan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- "%1" %*
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{17542DBF-E17C-4562-BC4D-FA3EF3076C45}" = Lenovo ReadyComm 5
"{1D301950-EA2F-4882-9AA0-49467756842A}" = SweetIM for Messenger 3.3
"{1E76EB6E-E390-11DF-95DB-005056C00008}" = MSVCRT Redists
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 23
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{49F3D04B-B849-4C89-AB31-2366A004EA28}" = Broadcom Gigabit Integrated Controller
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BB1DCED-84D3-47F9-B718-5947E904593E}" = Lenovo EasyCamera
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{5636E517-8100-4E2A-B69E-2B16AFFA2360}" = Sony Sound Forge 8.0d
"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer
"{57C36BD9-856B-4070-8F9C-0D01DC69C8F0}_is1" = Click & Learn 2007
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{76C66170-C538-4E77-B54D-48E136B5B533}" = Lenovo ReadyComm 5.0 Service
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}" = ASAPI
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = Lenovo Bluetooth with Enhanced Data Rate Software
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components
"{AC76BA86-7AD7-1031-7B44-A90100000001}" = Adobe Reader 9.0.1 - Deutsch
"{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}" = Energy Management
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DC35AABA-EA0A-41C1-8462-F60A201DFF9B}" = Noise Reduction Plug-in 2.0i
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = Der Herr der Ringe Online v03.02.04.8010
"A6A8668C0A13640CA28FE2A7D9654BE4AE478B13" = Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ASIO4ALL" = ASIO4ALL
"B7541EC5F72AA713F557569278EB6273725F5607" = Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000)
"BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800)
"CNXT_AUDIO_HDA" = Conexant HD Audio
"DAEMON Tools Lite" = DAEMON Tools Lite
"DivX Setup.divx.com" = DivX-Setup
"EasyCapture4.0" = EasyCapture
"ERUNT_is1" = ERUNT 1.1j
"FL Studio 9" = FL Studio 9
"Hardcore" = Hardcore
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IL Download Manager" = IL Download Manager
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"KORG Legacy Collection v1.1.3 " = KORG Legacy Collection v1.1.3
"LastFM_is1" = Last.fm 1.5.4.27091
"Live Lite 4 for M-Audio 4.0.4" = Live Lite 4 for M-Audio 4.0.4
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"MixMeister BPM Analyzer_is1" = MixMeister BPM Analyzer 1.0
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Novation Bass-Station VSTi v1.10" = Novation Bass-Station VSTi v1.10
"PC-Doctor for Windows" = PC-Doctor für Windows
"PoiZone" = PoiZone
"PokerStars.net" = PokerStars.net
"PROHYBRIDR" = 2007 Microsoft Office system
"Sawer" = Sawer
"Shockwave" = Shockwave
"Soulseek2" = SoulSeek 157 NS 13e
"Toxic Biohazard" = Toxic Biohazard
"TVWiz" = Intel(R) TV Wizard
"UT2003" = Unreal Tournament 2003
"VeriFace" = VeriFace
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Wisdom-soft Set up ASR 3.1 Free" = Wisdom-soft Set up ASR 3.1 Free

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
"Winamp Detect" = Winamp Erkennungs-Plug-in

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 27.03.2011 18:35:07 | Computer Name = jtodan-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmpnetwk.exe, Version: 12.0.7600.16385,
Zeitstempel: 0x4a5bccb3 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xc71d6e23 ID des fehlerhaften
Prozesses: 0xb88 Startzeit der fehlerhaften Anwendung: 0x01cbecb3091199b7 Pfad der
fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmpnetwk.exe Pfad
des fehlerhaften Moduls: unknown Berichtskennung: 772e57c4-58c2-11e0-aab9-506313bd7d17

Error - 28.03.2011 08:38:05 | Computer Name = jtodan-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 28.03.2011 09:08:21 | Computer Name = jtodan-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 29.03.2011 03:20:59 | Computer Name = jtodan-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 29.03.2011 04:43:32 | Computer Name = jtodan-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 30.03.2011 04:13:57 | Computer Name = jtodan-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 30.03.2011 08:33:15 | Computer Name = jtodan-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.4.0.4629 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ec0 Startzeit:
01cbeeadd8c8fe73 Endzeit: 31 Anwendungspfad: C:\Program Files\ICQ7.4\ICQ.exe Berichts-ID:


Error - 31.03.2011 02:53:44 | Computer Name = jtodan-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 31.03.2011 05:08:22 | Computer Name = jtodan-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_TapiSrv, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: tapisrv.dll, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bdb1e Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003926d ID des fehlerhaften
Prozesses: 0x4bc Startzeit der fehlerhaften Anwendung: 0x01cbef6e8b05e81b Pfad der
fehlerhaften Anwendung: C:\windows\system32\svchost.exe Pfad des fehlerhaften Moduls:
c:\windows\system32\tapisrv.dll Berichtskennung: 6d0e4f25-5b76-11e0-b728-506313bd7d17

Error - 31.03.2011 12:25:11 | Computer Name = jtodan-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16450,
Zeitstempel: 0x4aeba271 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16695,
Zeitstempel: 0x4cc7ab44 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00052016 ID des fehlerhaften
Prozesses: 0x9e8 Startzeit der fehlerhaften Anwendung: 0x01cbefaada0676fd Pfad der
fehlerhaften Anwendung: C:\windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\ntdll.dll
Berichtskennung:
7288626c-5bb3-11e0-b840-506313bd7d17

[ Media Center Events ]
Error - 19.08.2010 16:07:51 | Computer Name = jtodan-PC | Source = MCUpdate | ID = 0
Description = 22:07:51 - Fehler beim Herstellen der Internetverbindung. 22:07:51
- Serververbindung konnte nicht hergestellt werden..

Error - 19.08.2010 16:07:58 | Computer Name = jtodan-PC | Source = MCUpdate | ID = 0
Description = 22:07:56 - Fehler beim Herstellen der Internetverbindung. 22:07:56
- Serververbindung konnte nicht hergestellt werden..

Error - 19.08.2010 17:50:01 | Computer Name = jtodan-PC | Source = MCUpdate | ID = 0
Description = 23:50:01 - Fehler beim Herstellen der Internetverbindung. 23:50:01
- Serververbindung konnte nicht hergestellt werden..

Error - 19.08.2010 17:50:09 | Computer Name = jtodan-PC | Source = MCUpdate | ID = 0
Description = 23:50:07 - Fehler beim Herstellen der Internetverbindung. 23:50:07
- Serververbindung konnte nicht hergestellt werden..

Error - 10.04.2011 10:52:48 | Computer Name = jtodan-PC | Source = MCUpdate | ID = 0
Description = 16:52:48 - Fehler beim Herstellen der Internetverbindung. 16:52:48
- Serververbindung konnte nicht hergestellt werden..

Error - 10.04.2011 10:53:21 | Computer Name = jtodan-PC | Source = MCUpdate | ID = 0
Description = 16:53:17 - Fehler beim Herstellen der Internetverbindung. 16:53:17
- Serververbindung konnte nicht hergestellt werden..

[ System Events ]
Error - 11.04.2011 09:29:36 | Computer Name = jtodan-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 12.04.2011 08:29:36 | Computer Name = jtodan-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 12.04.2011 10:06:25 | Computer Name = jtodan-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 12.04.2011 12:22:15 | Computer Name = jtodan-PC | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 12.04.2011 12:22:36 | Computer Name = jtodan-PC | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 12.04.2011 12:23:21 | Computer Name = jtodan-PC | Source = iaStor | ID = 262153
Description = Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 12.04.2011 14:50:18 | Computer Name = jtodan-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?12.?04.?2011 um 20:49:07 unerwartet heruntergefahren.

Error - 12.04.2011 14:50:20 | Computer Name = jtodan-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 12.04.2011 14:59:16 | Computer Name = jtodan-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 12.04.2011 15:46:19 | Computer Name = jtodan-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Neustart des Diensts.


< End of report >





undOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.04.2011 21:54:50 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\jtodan\Downloads
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 420,56 Gb Total Space | 338,18 Gb Free Space | 80,41% Space Free | Partition Type: NTFS
Drive D: | 30,25 Gb Total Space | 29,45 Gb Free Space | 97,38% Space Free | Partition Type: NTFS
Drive F: | 74,53 Gb Total Space | 0,37 Gb Free Space | 0,49% Space Free | Partition Type: NTFS
 
Computer Name: JTODAN-PC | User Name: jtodan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.04.12 21:53:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\jtodan\Downloads\OTL.exe
PRC - [2011.03.29 00:19:48 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.08.11 18:09:52 | 000,582,944 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Lenovo\Bluetooth Software\btwdins.exe
PRC - [2009.07.14 16:27:26 | 000,038,152 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ReadyComm\common\IGRS.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IgrsSvcs.exe
PRC - [2009.06.04 21:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.12 21:53:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\jtodan\Downloads\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
MOD - [2010.03.18 08:56:44 | 001,410,312 | ---- | M] () -- C:\Windows\System32\IcnOvrly.dll
MOD - [2009.07.14 03:16:16 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\tiptsf.dll
MOD - [2009.07.14 03:15:48 | 000,035,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mssprxy.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.02.23 16:51:20 | 000,237,008 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.0.199\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.09.22 20:16:32 | 000,579,400 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe -- (Lenovo ReadyComm ConnSvc)
SRV - [2009.08.14 16:22:48 | 000,509,192 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Program Files\Lenovo\ReadyComm\AppSvc.exe -- (Lenovo ReadyComm AppSvc)
SRV - [2009.08.11 18:09:52 | 000,582,944 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\Lenovo\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.07.14 16:27:26 | 000,038,152 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe -- (IGRS)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\windows\System32\IgrsSvcs.exe -- (ReadyComm.DirectRouter)
SRV - [2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\System32\IgrsSvcs.exe -- (PS_MDP)
SRV - [2009.06.04 21:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.02.12 01:07:21 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010.03.18 08:56:08 | 000,054,800 | ---- | M] () [Kernel | System | Running] -- C:\windows\System32\drivers\funfrm.sys -- (funfrm)
DRV - [2009.09.14 20:04:28 | 000,217,136 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009.07.28 23:09:36 | 000,063,240 | ---- | M] (Lenovo) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wdbridge.sys -- (Bridge0)
DRV - [2009.07.21 23:14:58 | 000,081,704 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wsvd.sys -- (wsvd)
DRV - [2009.07.16 14:37:14 | 000,011,792 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WDMirror.sys -- (wdmirror)
DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2009.06.26 00:12:18 | 001,168,880 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\BisonC07.sys -- (Cam5607)
DRV - [2009.06.15 04:46:22 | 000,475,648 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)
DRV - [2009.05.25 22:12:36 | 000,122,368 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2009.05.19 15:43:08 | 000,021,520 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV - [2009.05.14 02:40:38 | 004,231,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (netw5v32) Intel(R)
DRV - [2008.08.06 14:34:16 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2003.11.28 19:34:40 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\asapiW2k.sys -- (ASAPIW2K)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://lenovo.msn.comhxxp://www.lenovo.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://my.daemon-search.com/startpage|resource:/browserconfig.properties"
FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.12.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {5DB16E30-F16D-49EC-BDA8-856E237AA25B}:1.9.1
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.29 00:19:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.29 00:19:50 | 000,000,000 | ---D | M]
 
[2010.07.30 08:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jtodan\AppData\Roaming\mozilla\Extensions
[2011.04.12 21:49:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jtodan\AppData\Roaming\mozilla\Firefox\Profiles\p107q0b4.default\extensions
[2010.08.01 23:56:34 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\jtodan\AppData\Roaming\mozilla\Firefox\Profiles\p107q0b4.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011.02.12 01:07:07 | 000,001,976 | ---- | M] () -- C:\Users\jtodan\AppData\Roaming\Mozilla\Firefox\Profiles\p107q0b4.default\searchplugins\daemon-search.xml
[2010.08.01 23:57:06 | 000,001,196 | ---- | M] () -- C:\Users\jtodan\AppData\Roaming\Mozilla\Firefox\Profiles\p107q0b4.default\searchplugins\winamp-search.xml
[2011.04.12 21:49:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.02 19:03:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.12.06 21:39:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.12 22:39:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.08.02 19:03:31 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.12.06 21:39:19 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.12 22:39:34 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.12 20:52:25 | 000,000,000 | ---D | M] (XULRunner) -- C:\USERS\JTODAN\APPDATA\LOCAL\{5DB16E30-F16D-49EC-BDA8-856E237AA25B}
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.12 18:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.09.30 20:33:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.30 20:33:43 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.30 20:33:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.30 20:33:43 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.30 20:33:43 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(beijing) Limited)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe ()
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [UpdateP2GShortCut] C:\Program Files\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [VeriFaceManager] C:\Programme\Lenovo\VeriFace\PManage.exe (Lenovo)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [Agagasat] C:\Users\jtodan\AppData\Local\akisunogewu.dll (ELAN Microelectronic Corp.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [HDFryVTMFjAtTWN] C:\ProgramData\HDFryVTMFjAtTWN.exe (WinSCP)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [Xtiqakizax] C:\Users\jtodan\AppData\Local\unervtxy.dll (Greatis Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.12 21:52:42 | 000,000,000 | ---D | C] -- C:\windows\ERDNT
[2011.04.12 21:51:59 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.04.12 21:51:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT
[2011.04.12 21:45:23 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Users\jtodan\Desktop\Erunt-setup.exe
[2011.04.12 21:45:23 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\jtodan\Desktop\OTL.exe
[2011.04.12 21:45:23 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Users\jtodan\Desktop\TFC.exe
[2011.04.12 21:17:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2011.04.12 21:17:27 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2011.04.12 21:17:20 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2011.04.12 20:52:25 | 000,000,000 | ---D | C] -- C:\Users\jtodan\AppData\Local\{5DB16E30-F16D-49EC-BDA8-856E237AA25B}
[2011.04.12 20:50:44 | 000,000,000 | ---D | C] -- C:\Users\jtodan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Restore
[2011.04.12 20:48:52 | 000,557,056 | ---- | C] (WinSCP) -- C:\ProgramData\HDFryVTMFjAtTWN.exe
[2011.04.12 18:52:07 | 000,000,000 | ---D | C] -- C:\Users\jtodan\Desktop\beat
[2011.04.12 18:45:22 | 000,000,000 | ---D | C] -- C:\Programme\Sony Setup
[2011.04.12 18:39:35 | 000,000,000 | ---D | C] -- C:\Programme\MixMeister BPM Analyzer
[2011.04.12 18:39:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixMeister
[2011.04.12 18:27:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ableton
[2011.04.12 18:27:05 | 000,000,000 | ---D | C] -- C:\Programme\Ableton
[2011.04.12 18:01:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
[2011.04.12 18:01:01 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2011.04.12 16:43:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KORG
[2011.04.12 16:43:05 | 000,000,000 | ---D | C] -- C:\Programme\KORG
[2011.04.12 16:43:05 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Korg
[2011.04.12 16:30:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Novation
[2011.04.11 19:20:55 | 000,000,000 | ---D | C] -- C:\Users\jtodan\Desktop\reggae sam
[2011.04.09 01:32:48 | 000,000,000 | ---D | C] -- C:\Users\jtodan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
[2011.03.25 01:42:22 | 000,000,000 | ---D | C] -- C:\Users\jtodan\Desktop\Neuer Ordner
[2009.07.14 01:24:44 | 000,382,976 | ---- | C] (ELAN Microelectronic Corp.) -- C:\Users\jtodan\AppData\Local\akisunogewu.dll
[2009.07.14 01:24:44 | 000,094,720 | ---- | C] (Greatis Software) -- C:\Users\jtodan\AppData\Local\unervtxy.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.12 21:51:59 | 000,000,894 | ---- | M] () -- C:\Users\jtodan\Desktop\NTREGOPT.lnk
[2011.04.12 21:51:59 | 000,000,875 | ---- | M] () -- C:\Users\jtodan\Desktop\ERUNT.lnk
[2011.04.12 21:45:44 | 000,301,568 | ---- | M] () -- C:\Users\jtodan\Desktop\g2m3e4r.exe
[2011.04.12 21:45:43 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Users\jtodan\Desktop\Erunt-setup.exe
[2011.04.12 21:45:29 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Users\jtodan\Desktop\TFC.exe
[2011.04.12 21:45:27 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\jtodan\Desktop\OTL.exe
[2011.04.12 21:44:33 | 000,377,280 | ---- | M] () -- C:\Users\jtodan\Desktop\Load.exe
[2011.04.12 21:44:00 | 000,001,096 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.12 21:17:27 | 000,002,112 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2011.04.12 21:17:27 | 000,002,112 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2011.04.12 21:06:21 | 000,009,712 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.12 21:06:21 | 000,009,712 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.12 21:05:38 | 000,664,634 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011.04.12 21:05:38 | 000,624,776 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011.04.12 21:05:38 | 000,134,770 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011.04.12 21:05:38 | 000,110,414 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011.04.12 20:59:51 | 000,000,128 | ---- | M] () -- C:\ProgramData\~32431880r
[2011.04.12 20:59:51 | 000,000,096 | ---- | M] () -- C:\ProgramData\~32431880
[2011.04.12 20:59:22 | 000,001,092 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.12 20:59:08 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011.04.12 20:59:04 | 2384,928,768 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.12 20:52:45 | 000,000,392 | ---- | M] () -- C:\ProgramData\32431880
[2011.04.12 20:52:26 | 000,000,120 | ---- | M] () -- C:\Users\jtodan\AppData\Local\Fsanegiz.dat
[2011.04.12 20:52:26 | 000,000,000 | ---- | M] () -- C:\Users\jtodan\AppData\Local\Kxuyuzim.bin
[2011.04.12 20:50:44 | 000,000,629 | ---- | M] () -- C:\Users\jtodan\Desktop\Windows Restore.lnk
[2011.04.12 20:50:40 | 000,479,232 | ---- | M] () -- C:\ProgramData\32431880.exe
[2011.04.12 20:48:51 | 000,557,056 | ---- | M] (WinSCP) -- C:\ProgramData\HDFryVTMFjAtTWN.exe
[2011.04.12 18:47:33 | 000,000,219 | ---- | M] () -- C:\windows\System32\lsprst7.tgz
[2011.04.12 18:47:33 | 000,000,205 | ---- | M] () -- C:\windows\System32\lsprst7.dll
[2011.04.12 18:47:33 | 000,000,087 | ---- | M] () -- C:\windows\System32\ssprs.tgz
[2011.04.12 18:47:33 | 000,000,073 | ---- | M] () -- C:\windows\System32\ssprs.dll
[2011.04.12 18:47:24 | 000,001,025 | ---- | M] () -- C:\windows\System32\sysprs7.tgz
[2011.04.12 18:47:24 | 000,001,025 | ---- | M] () -- C:\windows\System32\sysprs7.dll
[2011.04.12 18:47:24 | 000,001,025 | ---- | M] () -- C:\windows\System32\clauth2.dll
[2011.04.12 18:47:24 | 000,001,025 | ---- | M] () -- C:\windows\System32\clauth1.dll
[2011.04.12 18:45:58 | 000,001,934 | ---- | M] () -- C:\Users\Public\Desktop\Sound Forge 8.0.lnk
[2011.04.12 18:39:35 | 000,001,003 | ---- | M] () -- C:\Users\jtodan\Desktop\MixMeister BPM Analyzer.lnk
[2011.04.12 18:27:45 | 000,002,354 | ---- | M] () -- C:\Users\Public\Desktop\Live Lite 4 for M-Audio 4.0.4.lnk
[2011.04.12 17:51:17 | 000,002,616 | ---- | M] () -- C:\Users\jtodan\Documents\Register Sound Forge Pro.htm
[2011.03.28 14:04:18 | 000,408,046 | ---- | M] () -- C:\Users\jtodan\Desktop\V-Kg5-Einkuenfte.pdf
[2011.03.28 14:01:31 | 000,343,053 | ---- | M] () -- C:\Users\jtodan\Desktop\V-Kg1-Antrag.pdf
[2011.03.28 13:59:56 | 000,279,569 | ---- | M] () -- C:\Users\jtodan\Desktop\V-Kg3a-Haushaltsbescheinigung.pdf
[2011.03.23 12:49:15 | 000,125,995 | ---- | M] () -- C:\Users\jtodan\Desktop\00_50_04_3c_626b_4222_8650_6ef41ade9f10.jpg
 
========== Files Created - No Company Name ==========
 
[2011.04.12 21:51:59 | 000,000,894 | ---- | C] () -- C:\Users\jtodan\Desktop\NTREGOPT.lnk
[2011.04.12 21:51:59 | 000,000,875 | ---- | C] () -- C:\Users\jtodan\Desktop\ERUNT.lnk
[2011.04.12 21:45:23 | 000,301,568 | ---- | C] () -- C:\Users\jtodan\Desktop\g2m3e4r.exe
[2011.04.12 21:44:31 | 000,377,280 | ---- | C] () -- C:\Users\jtodan\Desktop\Load.exe
[2011.04.12 21:17:27 | 000,002,112 | ---- | C] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2011.04.12 21:17:22 | 000,002,112 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2011.04.12 20:52:26 | 000,000,120 | ---- | C] () -- C:\Users\jtodan\AppData\Local\Fsanegiz.dat
[2011.04.12 20:52:26 | 000,000,000 | ---- | C] () -- C:\Users\jtodan\AppData\Local\Kxuyuzim.bin
[2011.04.12 20:51:14 | 000,000,128 | ---- | C] () -- C:\ProgramData\~32431880r
[2011.04.12 20:51:14 | 000,000,096 | ---- | C] () -- C:\ProgramData\~32431880
[2011.04.12 20:50:44 | 000,000,629 | ---- | C] () -- C:\Users\jtodan\Desktop\Windows Restore.lnk
[2011.04.12 20:50:41 | 000,000,392 | ---- | C] () -- C:\ProgramData\32431880
[2011.04.12 20:50:40 | 000,479,232 | ---- | C] () -- C:\ProgramData\32431880.exe
[2011.04.12 18:47:24 | 000,001,025 | ---- | C] () -- C:\windows\System32\sysprs7.tgz
[2011.04.12 18:47:24 | 000,001,025 | ---- | C] () -- C:\windows\System32\sysprs7.dll
[2011.04.12 18:47:24 | 000,001,025 | ---- | C] () -- C:\windows\System32\clauth2.dll
[2011.04.12 18:47:24 | 000,001,025 | ---- | C] () -- C:\windows\System32\clauth1.dll
[2011.04.12 18:47:24 | 000,000,219 | ---- | C] () -- C:\windows\System32\lsprst7.tgz
[2011.04.12 18:47:24 | 000,000,205 | ---- | C] () -- C:\windows\System32\lsprst7.dll
[2011.04.12 18:47:24 | 000,000,087 | ---- | C] () -- C:\windows\System32\ssprs.tgz
[2011.04.12 18:47:24 | 000,000,073 | ---- | C] () -- C:\windows\System32\ssprs.dll
[2011.04.12 18:45:58 | 000,001,934 | ---- | C] () -- C:\Users\Public\Desktop\Sound Forge 8.0.lnk
[2011.04.12 18:39:35 | 000,001,003 | ---- | C] () -- C:\Users\jtodan\Desktop\MixMeister BPM Analyzer.lnk
[2011.04.12 18:27:45 | 000,002,354 | ---- | C] () -- C:\Users\Public\Desktop\Live Lite 4 for M-Audio 4.0.4.lnk
[2011.04.12 17:51:17 | 000,002,616 | ---- | C] () -- C:\Users\jtodan\Documents\Register Sound Forge Pro.htm
[2011.04.12 16:30:20 | 000,311,295 | ---- | C] () -- C:\windows\LOOP.exe
[2011.03.28 14:04:15 | 000,408,046 | ---- | C] () -- C:\Users\jtodan\Desktop\V-Kg5-Einkuenfte.pdf
[2011.03.28 14:01:28 | 000,343,053 | ---- | C] () -- C:\Users\jtodan\Desktop\V-Kg1-Antrag.pdf
[2011.03.28 13:59:53 | 000,279,569 | ---- | C] () -- C:\Users\jtodan\Desktop\V-Kg3a-Haushaltsbescheinigung.pdf
[2011.03.23 12:49:11 | 000,125,995 | ---- | C] () -- C:\Users\jtodan\Desktop\00_50_04_3c_626b_4222_8650_6ef41ade9f10.jpg
[2011.02.11 21:55:04 | 000,000,319 | ---- | C] () -- C:\windows\game.ini
[2010.12.16 01:17:44 | 000,000,094 | ---- | C] () -- C:\Users\jtodan\AppData\Local\fusioncache.dat
[2010.07.29 15:43:47 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.03.18 08:56:50 | 002,110,728 | ---- | C] () -- C:\windows\System32\Apblend.dll
[2010.03.18 08:56:50 | 001,410,312 | ---- | C] () -- C:\windows\System32\IcnOvrly.dll
[2010.03.18 08:56:50 | 001,171,456 | ---- | C] () -- C:\windows\System32\PicNotify.dll
[2010.03.18 08:56:50 | 000,660,744 | ---- | C] () -- C:\windows\System32\EncIcons.dll
[2010.03.18 08:56:50 | 000,513,288 | ---- | C] () -- C:\windows\System32\SimpleExt.dll
[2010.03.18 08:56:40 | 001,044,480 | ---- | C] () -- C:\windows\System32\3DImageRenderer.dll
[2010.03.18 08:56:08 | 000,057,344 | ---- | C] () -- C:\windows\AsfHelper.dll
[2010.03.18 08:56:08 | 000,054,800 | ---- | C] () -- C:\windows\System32\drivers\funfrm.sys
[2010.03.18 08:55:54 | 000,015,190 | ---- | C] () -- C:\windows\M3000Twn.ini
[2010.03.18 08:53:31 | 000,140,288 | ---- | C] () -- C:\windows\System32\igfxtvcx.dll
[2010.03.18 08:49:25 | 000,016,648 | R--- | C] () -- C:\windows\System32\LogAPI.dll
[2010.03.18 08:47:30 | 000,004,608 | ---- | C] () -- C:\windows\System32\HdmiCoin.dll
[2010.03.18 08:47:28 | 000,982,220 | ---- | C] () -- C:\windows\System32\igkrng500.bin
[2010.03.18 08:47:26 | 000,439,300 | ---- | C] () -- C:\windows\System32\igcompkrng500.bin
[2010.03.18 08:47:26 | 000,134,592 | ---- | C] () -- C:\windows\System32\igfcg500.bin
[2010.03.18 08:47:26 | 000,092,216 | ---- | C] () -- C:\windows\System32\igfcg500m.bin
[2010.01.21 04:33:34 | 000,664,634 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2010.01.21 04:33:34 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2010.01.21 04:33:34 | 000,134,770 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2010.01.21 04:33:34 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009.07.14 06:33:53 | 000,430,152 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,624,776 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,110,414 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.02.12 01:08:56 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\DAEMON Tools Lite
[2010.10.26 20:25:03 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\Degener
[2010.07.31 19:47:05 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\EasyCapture
[2010.10.26 20:26:19 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\Ebner
[2010.10.31 03:11:16 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\GetRightToGo
[2010.10.31 01:40:13 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\Hardcore
[2011.04.12 14:33:26 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\ICQ
[2010.10.31 02:56:17 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\Juce VST Host
[2010.11.07 22:14:36 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\nswb
[2010.10.31 01:58:52 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\Publish Providers
[2010.08.24 01:06:32 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\SecondLife
[2011.04.12 18:46:25 | 000,000,000 | ---D | M] -- C:\Users\jtodan\AppData\Roaming\Sony
[2011.03.08 18:11:27 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---



Ich weiss nicht genau ob ich dass richtig gemacht habe.
Wenn nicht einfach sagen was Ihr braucht.
Ich möchte mich im voraus schonmal für meinen "Retter" bedanken

MfG
realjn

Alt 13.04.2011, 11:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Restore auf dem Notebook - Standard

Windows Restore auf dem Notebook



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 13.04.2011, 13:15   #3
realjn
 
Windows Restore auf dem Notebook - Standard

Windows Restore auf dem Notebook



Hallo Cosinus,

vielen Dank für deine Antwort.
Ich hab gestern noch bis tief in die Nacht mit dem Eindringling "gekämpft" und bin dabei so vorgegangen:

1. rkill mehrmals laufen lassen bis alle Prozesse gestoppt waren
2. Malwarebytes gestartet und einen vollständigen Scan vollzogen
3. Die gefundenen Dateien gelöscht

Seitdem läuft wieder alles rund und Malwarebytes findet nichts mehr.
Gibt es denn nun Grund zur Freude, oder ist es warscheinlich, dass noch was auf meinem Rechner ist?

MfG
realjn
__________________

Alt 13.04.2011, 13:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Restore auf dem Notebook - Standard

Windows Restore auf dem Notebook



Poste bitte alle Logs von Malwarebytes!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.04.2011, 18:09   #5
realjn
 
Windows Restore auf dem Notebook - Standard

Windows Restore auf dem Notebook



Alles klar.
1.
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6346

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.04.2011 00:04:47
mbam-log-2011-04-13 (00-04-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 339622
Laufzeit: 1 Stunde(n), 16 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 11

Infizierte Speicherprozesse:
c:\programdata\hdfryvtmfjattwn.exe (Trojan.FakeAlert) -> 3460 -> Unloaded process successfully.

Infizierte Speichermodule:
c:\Users\jtodan\AppData\Local\akisunogewu.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\jtodan\AppData\Local\unervtxy.dll (Trojan.Hiloti.Gen) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Agagasat (Trojan.Hiloti) -> Value: Agagasat -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xtiqakizax (Trojan.Hiloti.Gen) -> Value: Xtiqakizax -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HDFryVTMFjAtTWN (Trojan.FakeAlert) -> Value: HDFryVTMFjAtTWN -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Users\jtodan\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\jtodan\AppData\Local\akisunogewu.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\jtodan\AppData\Local\unervtxy.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\programdata\hdfryvtmfjattwn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\image-line\fl studio 9\Plugins\VST\2_novation.bass-station.vsti.v1.10-h2o\2_novation.bass-station.vsti.v1.10-h2o\novation.bass-station.vsti.v1.10-h2o\nbst11kg.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\programdata\32431880.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jtodan\AppData\Roaming\Adobe\plugs\kb22762807.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jtodan\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jtodan\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jtodan\downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
c:\Users\jtodan\downloads\uSeRiNiT.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.



2.
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6346

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.04.2011 00:09:45
mbam-log-2011-04-13 (00-09-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 40467
Laufzeit: 2 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



3.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6346

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.04.2011 00:25:51
mbam-log-2011-04-13 (00-25-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147044
Laufzeit: 3 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Agagasat (Trojan.Agent.U) -> Value: Agagasat -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xtiqakizax (Trojan.Agent.U) -> Value: Xtiqakizax -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


4.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6346

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.04.2011 00:29:53
mbam-log-2011-04-13 (00-29-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147119
Laufzeit: 3 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Das war es.
Im Moment läuft noch mal ein Voll-scan.
Wenns fertig ist poste ich den log.

Nochmal vielen Dank


Alt 13.04.2011, 20:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Restore auf dem Notebook - Standard

Windows Restore auf dem Notebook



Zitat:
c:\program files\image-line\fl studio 9\Plugins\VST\2_novation.bass-station.vsti.v1.10-h2o\2_novation.bass-station.vsti.v1.10-h2o\novation.bass-station.vsti.v1.10-h2o\nbst11kg.exe
Das ist mit Sicherheit ein illegaler keygen...
Du hast damit fahrlässigerweise dein System mit infiziert.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________
--> Windows Restore auf dem Notebook

Alt 13.04.2011, 20:39   #7
realjn
 
Windows Restore auf dem Notebook - Standard

Windows Restore auf dem Notebook



Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6346

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.04.2011 20:35:39
mbam-log-2011-04-13 (20-35-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 340284
Laufzeit: 1 Stunde(n), 20 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 13.04.2011, 20:47   #8
realjn
 
Windows Restore auf dem Notebook - Standard

Windows Restore auf dem Notebook



achso hab gerade erst gelesen, dass ich ausgestossen wurde^^.

Trotzdem danke, Arne.

Antwort

Themen zu Windows Restore auf dem Notebook
2.0.7, adobe, autorun, bho, call of duty, defender, desktop, error, excel, excel.exe, explorer, flash player, format, google, install.exe, lenovo, location, logfile, media center, microsoft office 2003, microsoft office word, mozilla, msvcrt, ntdll.dll, office 2007, oldtimer, personen, problem, programm, realtek, registry, rundll, saver, scan, searchplugins, security, security scan, security update, server, shell32.dll, software, start menu, studio, svchost.exe, sweetim, trojaner-board, usb, usb 2.0, webcheck, windows, windows restore auf dem notebook



Ähnliche Themen: Windows Restore auf dem Notebook


  1. Windows Restore Malware eingefangen - geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (10)
  2. [Schadprogramm] Windows Restore beseitigt und t.w. noch Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (50)
  3. Windows XP Restore Virus !Ist noch jemand wach"
    Log-Analyse und Auswertung - 20.06.2011 (12)
  4. Windows 7 Restore, Google Redirect.
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (2)
  5. Trojaner Windows Restore
    Log-Analyse und Auswertung - 26.05.2011 (4)
  6. Internet Explorer Skriptfehler nach Windows Restore
    Log-Analyse und Auswertung - 20.05.2011 (26)
  7. TR/kazy.mekml.1 und Windows Restore: ist es wirklich weg?
    Log-Analyse und Auswertung - 14.05.2011 (10)
  8. Windows restore / Daten wiederherstellbar?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (41)
  9. Windows Restore
    Log-Analyse und Auswertung - 20.04.2011 (21)
  10. Ebenfalls Windows Restore Befall
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (13)
  11. Trojaner: CleanThis, MS Removal Tool und Windows Restore
    Log-Analyse und Auswertung - 17.04.2011 (15)
  12. windows restore
    Alles rund um Windows - 14.04.2011 (12)
  13. Windows Restore
    Log-Analyse und Auswertung - 14.04.2011 (1)
  14. Windows Restore, Internetbrowser funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (3)
  15. Windows restore
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (4)
  16. Probleme mit Windows Restore - Schnellstartleiste wiederherstellen.
    Log-Analyse und Auswertung - 13.04.2011 (1)
  17. Windows Restore entfernen
    Anleitungen, FAQs & Links - 05.04.2011 (2)

Zum Thema Windows Restore auf dem Notebook - Hallo Trojaner-Board Team, habe mir gerade dieses Windows Restore Programm eingefangen und ich kann es nicht einfach entfernen. Ich habe gesehen dass andere Personen das gleiche Problem haben und Ihr - Windows Restore auf dem Notebook...
Archiv
Du betrachtest: Windows Restore auf dem Notebook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.