Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bezahlen Sie 50 Euro Virus (https://www.trojaner-board.de/111140-bezahlen-50-euro-virus.html)

mieze91 08.03.2012 17:44
Bezahlen Sie 50 Euro Virus
 
Hey,

ich habe seit gestern allem Anschein nach den wohl schon bekannten Virus, bei dem man 50 Euro bezahlen soll.

Der Hintergrund wird schwarz, ein fenster öffnet sich mit deutschland-farben als oberen rand und es wird gesagt, dass das Windows System durch zu viel surfen auf infizierten und pornografischen Seiten blockiert ist.

Einen Virus-Suchlauf mit meinem McAfee Programm blieb leider Ergebnislos.

Es wäre nett, wenn ihr mir helfen könntet!

Liebe Grüße

markusg 08.03.2012 19:48
hi,
neustart, f8 drücken abgesicherter modus mit netzwerk wählen im betroffenen konto anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

mieze91 09.03.2012 00:18
Okay,habe ich gemacht.

OTL.Txt:OTL Logfile:
Code:
OTL logfile created on: 09.03.2012 00:05:32 - Run 1
OTL by OldTimer - Version 3.2.36.1    Folder = C:\Dokumente und Einstellungen\Mitja\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,36 Mb Total Physical Memory | 372,28 Mb Available Physical Memory | 72,80% Memory free
1,22 Gb Paging File | 1,15 Gb Available in Paging File | 94,04% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 12,33 Gb Free Space | 22,06% Space Free | Partition Type: NTFS
 
Computer Name: FIRESHARK | User Name: Mitja | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.08 20:12:52 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mitja\Desktop\OTL.exe
PRC - [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2005.11.01 10:30:56 | 000,114,688 | ---- | M] () -- C:\WINDOWS\system32\spacklsp.dll
MOD - [2004.08.04 13:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\system32\tsd32.dll
MOD - [2004.06.10 20:46:34 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.05.03 12:45:52 | 000,145,064 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Stopped] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)
SRV - [2010.04.12 18:03:44 | 000,329,168 | ---- | M] () [Auto | Stopped] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)
SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Stopped] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2006.05.10 10:59:04 | 000,353,912 | ---- | M] (Protection Technology (StarForce)) [Auto | Stopped] -- C:\WINDOWS\System32\sfrem01.exe -- (sfrem01) SF FrontLine Drivers Auto Removal (v1)
SRV - [2005.11.15 12:02:04 | 000,061,440 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.11.01 10:30:46 | 000,172,032 | ---- | M] (T-Systems International GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- (TODslService)
SRV - [2005.10.13 19:56:16 | 000,126,976 | ---- | M] (McAfee, Inc) [Auto | Stopped] -- c:\Programme\McAfee.com\Agent\Mcdetect.exe -- (McDetect.exe)
SRV - [2005.08.24 16:01:04 | 000,122,368 | ---- | M] (McAfee, Inc) [Auto | Stopped] -- c:\Programme\McAfee.com\Agent\McTskshd.exe -- (McTskshd.exe)
SRV - [2005.07.13 23:36:04 | 000,126,976 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2005.07.01 19:22:50 | 000,245,760 | ---- | M] (McAfee, Inc) [On_Demand | Stopped] -- C:\Programme\McAfee.com\Agent\mcupdmgr.exe -- (mcupdmgr.exe)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.08.26 17:57:22 | 000,122,880 | ---- | M] (Networks Associates Technology, Inc) [Auto | Stopped] -- c:\Programme\McAfee.com\VSO\mcvsrte.exe -- (MCVSRte)
SRV - [2004.04.19 12:12:08 | 000,045,056 | ---- | M] ( ) [Auto | Stopped] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2002.03.13 08:50:34 | 000,225,375 | ---- | M] () [On_Demand | Stopped] -- c:\Programme\McAfee.com\VSO\McShield.exe -- (McShield)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.01.23 13:51:30 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.06.29 18:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.10.09 13:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2006.05.22 06:40:30 | 000,017,152 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.05.10 09:39:38 | 000,051,200 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2006.05.10 09:20:28 | 000,006,656 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.12.10 18:58:25 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2005.12.06 16:11:18 | 000,035,328 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync03.sys -- (sfsync03) StarForce Protection Synchronization Driver (version 3.x)
DRV - [2005.11.24 11:36:42 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2005.11.03 15:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.09.28 09:58:18 | 000,017,664 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2005.07.19 22:10:22 | 000,006,432 | ---- | M] (Sony DADC Austria AG.) [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Temp\sony_ssm.sys -- (sony_ssm.sys)
DRV - [2004.10.19 09:52:04 | 000,031,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Temp\gUSBSTOi.sys -- (gUSBSTOi)
DRV - [2004.08.04 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2004.08.03 22:29:52 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s3gnbm.sys -- (S3SavageNB)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.23 14:43:26 | 000,159,488 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2004.06.10 20:57:04 | 000,746,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.04.19 09:50:20 | 000,013,912 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2004.04.19 09:42:26 | 000,635,152 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2004.04.19 09:34:36 | 000,095,760 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.04.19 09:33:24 | 000,230,656 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.04.19 09:26:08 | 001,301,488 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2004.04.19 09:15:12 | 000,180,664 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.04.19 09:04:48 | 000,013,312 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.04.13 18:14:12 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.03.07 17:43:10 | 001,657,344 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R)
DRV - [2004.02.11 23:18:00 | 000,191,092 | R--- | M] (O2 Micro ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2mmb.sys -- (CONAN)
DRV - [2004.01.27 21:00:00 | 000,006,100 | R--- | M] (O2 Micro) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MbxStby.sys -- (MbxStby)
DRV - [2003.09.19 14:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.03.25 10:37:34 | 000,021,216 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2003.03.25 10:37:30 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2003.03.25 10:37:30 | 000,005,728 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2003.03.25 10:37:28 | 000,040,256 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2002.03.13 08:50:36 | 000,023,296 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NaiFiltr.sys -- (NaiFiltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
FF - prefs.js..network.proxy.http: "174.129.210.43"
FF - prefs.js..network.proxy.http_port: 49034
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.11.28 18:06:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5064 [2011.12.22 17:43:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.23 20:30:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.27 11:30:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.06 09:13:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5064 [2011.12.22 17:43:00 | 000,000,000 | ---D | M]
 
[2010.11.28 18:21:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Extensions
[2012.02.23 20:37:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\extensions
[2012.01.09 10:30:15 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.09.08 14:45:26 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.02.27 01:22:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-1.xml
[2011.07.18 18:21:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-2.xml
[2011.07.19 09:15:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-3.xml
[2011.08.16 20:13:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-4.xml
[2011.08.22 13:35:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-5.xml
[2011.10.05 11:48:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-6.xml
[2011.11.09 16:40:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-7.xml
[2012.01.19 10:17:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-8.xml
[2012.02.23 20:31:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-9.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin.src
[2011.07.11 20:34:46 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin.xml
[2012.02.23 20:30:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.09.27 11:29:45 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.12.22 17:43:00 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5064
[2012.02.16 15:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.16 12:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.19 10:15:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml.moz-backup
[2012.02.16 11:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.19 10:15:58 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml.moz-backup
[2012.02.16 12:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.19 10:15:58 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml.moz-backup
[2012.02.16 12:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.19 10:15:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml.moz-backup
[2012.02.16 12:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.19 10:15:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml.moz-backup
[2012.02.16 12:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2012.01.19 10:15:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml.moz-backup
 
O1 HOSTS File: ([2007.11.21 19:18:08 | 000,004,188 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD
O1 - Hosts: 46 more lines...
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (SWEETIE Class) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Reader Link Helper) - {EFF39A40-C163-4d5d-B073-52FBB55C646A} - C:\WINDOWS\system32\AcroIEHelpe068.dll (Adobe Systems, Incorporated)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (McAfee VirusScan) - {BA52B914-B692-46c4-B683-905236F6F655} - c:\Programme\McAfee.com\VSO\mcvsshl.dll (Networks Associates Technology, Inc)
O3 - HKLM\..\Toolbar: (SweetIM For Internet Explorer) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM For Internet Explorer) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\Clock extra.exe ()
O4 - HKLM..\Run: [MCAgentExe] c:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc)
O4 - HKLM..\Run: [McRegWiz] C:\Programme\McAfee.com\Agent\mcregwiz.exe ()
O4 - HKLM..\Run: [MCUpdateExe] C:\Programme\McAfee.com\Agent\mcupdate.exe (McAfee, Inc)
O4 - HKLM..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe (Patchou)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (T-Online International AG, Marmiko IT-Solutions GmbH)
O4 - HKLM..\Run: [VirusScan Online] c:\Programme\McAfee.com\VSO\mcvsshld.exe (Networks Associates Technology, Inc)
O4 - HKLM..\Run: [VSOCheckTask] c:\Programme\McAfee.com\VSO\mcmnhdlr.exe (Networks Associates Technology, Inc)
O4 - HKCU..\Run: [Audio view] C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Browse Skip Log\Okay readme.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe (Patchou)
O4 - HKCU..\Run: [SkypeM] C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (Elcomsoft Co. Ltd.)
O4 - HKCU..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (T-Online International AG, Marmiko IT-Solutions GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &ICQ Toolbar Search - C:\Programme\ICQToolbar\toolbaru.dll (IE Toolbar)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\System32\spacklsp.dll ()
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://mitjarecords1991germany.spaces.msn.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab (MsnMessengerSetupDownloadControl Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} Java Plug-in Technology (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 137.193.6.6 137.193.10.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7AA403D1-35D8-438A-B46A-53B326275497}: DhcpNameServer = 137.193.6.6 137.193.10.21
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.20 22:05:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{396176e0-9c1e-11e0-82e2-00030d1d18bd}\Shell\downloadsb\command - "" = C:\WINDOWS\explorer.exe -- [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{3b857240-9cba-11df-827f-00030d1d18bd}\Shell\AutoRun\command - "" = E:\Toshiba\more4you.exe
O33 - MountPoints2\{a7c126a0-fb10-11df-828a-00030d1d18bd}\Shell - "" = AutoRun
O33 - MountPoints2\{a7c126a0-fb10-11df-828a-00030d1d18bd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a7c126a0-fb10-11df-828a-00030d1d18bd}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{a7c126a1-fb10-11df-828a-00030d1d18bd}\Shell - "" = AutoRun
O33 - MountPoints2\{a7c126a1-fb10-11df-828a-00030d1d18bd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a7c126a1-fb10-11df-828a-00030d1d18bd}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Flash Player 8
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.08 20:12:51 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mitja\Desktop\OTL.exe
[2012.02.23 22:05:42 | 000,000,000 | ---D | C] -- C:\KR_MR_G
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.09 00:03:50 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.09 00:03:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.08 20:12:52 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mitja\Desktop\OTL.exe
[2012.03.08 18:00:06 | 000,000,264 | -H-- | M] () -- C:\WINDOWS\tasks\B655EA50918A92F0.job
[2012.03.07 19:49:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.03.05 20:50:33 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.02.27 13:52:01 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.23 20:30:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.23 18:21:17 | 000,061,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.09 22:11:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.12.22 16:16:16 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\AcroFF0639.dll
[2011.12.22 16:16:15 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\AcroFF0638.dll
[2011.12.22 16:16:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\AcroFF0637.dll
[2011.12.22 16:16:13 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\AcroFF0636.dll
[2011.12.22 16:16:12 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\AcroFF0635.dll
[2011.12.22 16:16:11 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\AcroFF0630.dll
[2011.12.14 23:21:54 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.10.04 09:07:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
 
========== LOP Check ==========
 
[2006.07.09 21:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bash Find Slow Close
[2005.05.07 13:43:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.11.29 19:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2005.10.15 20:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2008.08.05 13:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool
[2008.08.05 13:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MoveHtmVgaUp
[2005.05.11 21:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2006.07.03 18:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2006.07.03 19:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2005.01.23 18:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2010.11.28 18:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2008.08.05 13:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Browse Skip Log
[2010.11.28 18:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Bytemobile
[2011.04.06 19:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Cornelsen
[2011.09.08 14:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\DVDVideoSoft
[2011.09.08 14:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.01.17 22:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\ICQ
[2007.11.29 21:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\ICQ Toolbar
[2005.06.14 19:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\ICQLite
[2005.01.03 18:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\InterVideo
[2006.07.03 18:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\T-Online
[2004.12.11 16:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Template
[2011.10.06 09:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Thunderbird
[2010.11.28 18:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Vodafone
[2010.11.29 19:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Vodafone Mobile Connect
[2011.01.24 19:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\XSManager
[2012.03.08 18:00:06 | 000,000,264 | -H-- | M] () -- C:\WINDOWS\Tasks\B655EA50918A92F0.job
[2005.01.01 04:46:08 | 000,000,106 | ---- | M] () -- C:\WINDOWS\Tasks\Critical Battery Alarm Program.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.11.30 18:23:41 | 000,000,000 | ---D | M] -- C:\418a372a5fb4894f7368
[2007.02.19 22:08:44 | 000,000,000 | ---D | M] -- C:\a412ce100c31152ae6cc0d63c0
[2004.09.10 01:24:14 | 000,000,000 | ---D | M] -- C:\Addon
[2010.07.31 23:21:39 | 000,000,000 | ---D | M] -- C:\Corel
[2009.07.21 21:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2005.02.16 18:10:30 | 000,000,000 | ---D | M] -- C:\GAMES
[2012.02.23 22:05:51 | 000,000,000 | ---D | M] -- C:\KR_MR_G
[2005.02.25 15:22:59 | 000,000,000 | ---D | M] -- C:\MAGIX
[2005.04.13 21:19:11 | 000,000,000 | ---D | M] -- C:\My Games
[2006.10.25 13:52:07 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.01.09 22:10:46 | 000,000,000 | R--D | M] -- C:\Programme
[2008.11.03 22:18:12 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2005.01.17 14:59:32 | 000,000,000 | ---D | M] -- C:\Schrdl
[2006.07.09 22:00:24 | 000,000,000 | ---D | M] -- C:\Sierra
[2004.12.11 15:10:23 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2006.12.21 21:41:25 | 000,000,000 | ---D | M] -- C:\Temp
[2005.06.04 21:41:13 | 000,000,000 | ---D | M] -- C:\UT2003
[2012.01.09 22:11:17 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\komisch blau\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\komisch blau\$NtUninstallKB890859$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2005.12.10 18:58:25 | 000,664,064 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[2005.12.10 18:58:25 | 000,096,256 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd8573.sys
 
< %systemroot%\System32\config\*.sav >
[2004.08.20 23:54:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.08.20 23:54:56 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.08.20 23:54:56 | 000,409,600 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2005.11.14 19:55:18 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\BFVIETNAM.pid
[2012.03.08 20:22:15 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\NTUSER.DAT
[2012.03.09 00:06:44 | 000,176,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mitja\ntuser.dat.LOG
[2012.03.08 20:21:44 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mitja\ntuser.ini
[2011.11.02 16:23:03 | 000,015,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\RefEdit.exd
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2010.05.02 09:24:36 | 001,851,008 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >
--- --- ---
Extras.Txt:OTL Logfile:
Code:
OTL Extras logfile created on: 09.03.2012 00:05:32 - Run 1
OTL by OldTimer - Version 3.2.36.1    Folder = C:\Dokumente und Einstellungen\Mitja\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,36 Mb Total Physical Memory | 372,28 Mb Available Physical Memory | 72,80% Memory free
1,22 Gb Paging File | 1,15 Gb Available in Paging File | 94,04% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 12,33 Gb Free Space | 22,06% Space Free | Partition Type: NTFS
 
Computer Name: FIRESHARK | User Name: Mitja | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe (T-Online International AG)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe "%1" (T-Online International AG)
htmlfile [opennew] -- C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe "%1" (T-Online International AG)
http [open] -- C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe "%1" (T-Online International AG)
https [open] -- C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe "%1" (T-Online International AG)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Warcraft III\Warcraft III.exe" = C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Rockstar Games\Midnight Club II Demo\mc2_demo.exe" = C:\Programme\Rockstar Games\Midnight Club II Demo\mc2_demo.exe:*:Disabled:mc2_demo
"C:\Programme\Warcraft III\War3.exe" = C:\Programme\Warcraft III\War3.exe:*:Disabled:Warcraft III
"C:\Valve\Condition Zero\czero.exe" = C:\Valve\Condition Zero\czero.exe:*:Disabled:Condition Zero Launcher
"C:\Programme\EA GAMES\Battlefield Vietnam\bfvietnam.exe" = C:\Programme\EA GAMES\Battlefield Vietnam\bfvietnam.exe:*:Disabled:bfvietnam
"C:\Programme\McAfee.com\Agent\mcagent.exe" = C:\Programme\McAfee.com\Agent\mcagent.exe:*:Enabled:McAfee SecurityCenter Agent -- (McAfee, Inc)
"C:\Programme\McAfee.com\VSO\McVSEscn.exe" = C:\Programme\McAfee.com\VSO\McVSEscn.exe:*:Enabled:McAfee VirusScan E-mail Scan Module -- (Networks Associates Technology, Inc)
"C:\Programme\THQ\Dawn of War\W40k.exe" = C:\Programme\THQ\Dawn of War\W40k.exe:*:Disabled:W40K
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite
"C:\Programme\Sierra\SWAT 4\Content\System\Swat4.exe" = C:\Programme\Sierra\SWAT 4\Content\System\Swat4.exe:*:Disabled:SWAT 4
"C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe" = C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe:*:Enabled:speed -- ()
"C:\Programme\Fox\Aliens vs. Predator 2\lithtech.exe" = C:\Programme\Fox\Aliens vs. Predator 2\lithtech.exe:*:Disabled:Client
"C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II
"C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe" = C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe:*:Disabled:T-Online Browser 5.0 -- (T-Online International AG)
"C:\Program Files\AlienX Software\Online Andreas\Online Andreas 1.6.exe" = C:\Program Files\AlienX Software\Online Andreas\Online Andreas 1.6.exe:*:Disabled:Online Andreas 1.6
"C:\Programme\Rockstar Games\Midnight Club II\mc2.exe" = C:\Programme\Rockstar Games\Midnight Club II\mc2.exe:*:Disabled:mc2
"C:\Programme\Empire Interactive\FlatOut\flatout.exe" = C:\Programme\Empire Interactive\FlatOut\flatout.exe:*:Disabled:flatout
"C:\Dokumente und Einstellungen\Mitja\Desktop\counter strike\hl.exe" = C:\Dokumente und Einstellungen\Mitja\Desktop\counter strike\hl.exe:*:Enabled:Half-Life Launcher
"C:\Programme\Empire Interactive\FlatOut2\FlatOut2.exe" = C:\Programme\Empire Interactive\FlatOut2\FlatOut2.exe:*:Enabled:FlatOut2
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08094E03-AFE4-4853-9D31-6D0743DF5328}" = QuickTime
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{17262220-6708-4689-9642-203160977363}" = Slickball
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 29
"{279DB581-239C-4E13-97F8-0F48E40BE75C}" = Windows Live Messenger
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{49672EC2-171B-47B4-8CE7-50D7806360D7}" = Windows Live Sign-in Assistant
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CD5977B-E239-4ECD-988C-060D1FE901A1}" = ArcSoft VideoImpression 2
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{807E8929-6BA3-4901-8F62-AB1195A644CA}" = ArcSoft PhotoImpression 4
"{8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}" = T-Online 5.0
"{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}" = InterVideo WinDVD Platinum
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = T-Online DSL-Manager
"{A260B422-70E1-41E2-957D-F76FA21266D5}" = Apple Software Update
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C9476F59-74AB-4E4B-A336-3A7D0FECB615}" = Macrogaming SweetIM 1.2a
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"{E2E76EE5-456B-4D81-93D1-DBCD2F755B18}" = Muscle Car 3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}" = SweetIM For Internet Explorer 1.0a
"{FAAA508A-05C0-488B-BFC2-F9217E545A81}" = Logitech Gaming Software
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"ATI Display Driver" = ATI Display Driver
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815
"GameSpy Arcade" = GameSpy Arcade
"ICQToolbar" = ICQ Toolbar
"InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"InstallShield_{E2E76EE5-456B-4D81-93D1-DBCD2F755B18}" = Muscle Car 3
"InterActual Player" = InterActual Player
"Mathematik" = Mathematik
"Mcafee SecurityCenter" = McAfee SecurityCenter
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MsgPlus! Plugin" = Messenger Plus! 3 & Sponsor
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2
"PDF Blender" = PDF Blender
"SLAMRNTV" = Smart Link 56K Modem
"StarOffice 6.0" = StarOffice 6.0
"T-Online Fotoservice" = T-Online Fotoservice
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"VirusScan Online" = McAfee VirusScan
"VLC media player" = VLC media player 1.1.6
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XSManager" = XSManager
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.03.2012 05:40:53 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 06.03.2012 18:18:54 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 06.03.2012 18:41:20 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = GetProcessOwner
 
Error - 07.03.2012 04:38:08 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 07.03.2012 18:34:26 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 07.03.2012 18:56:00 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 08.03.2012 05:34:21 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 08.03.2012 09:57:09 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 08.03.2012 14:56:30 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 08.03.2012 15:01:28 | Computer Name = FIRESHARK | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
[ System Events ]
Error - 08.03.2012 11:33:14 | Computer Name = FIRESHARK | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 08.03.2012 14:58:46 | Computer Name = FIRESHARK | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
 auf Anwendungsebene.
 
Error - 08.03.2012 14:58:46 | Computer Name = FIRESHARK | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%1053
 
Error - 08.03.2012 15:06:00 | Computer Name = FIRESHARK | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
 
Error - 08.03.2012 15:23:34 | Computer Name = FIRESHARK | Source = sfsync03 | ID = 262145
Description =
 
Error - 08.03.2012 15:24:18 | Computer Name = FIRESHARK | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 08.03.2012 15:24:59 | Computer Name = FIRESHARK | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Fips  intelppm
 
Error - 08.03.2012 19:03:16 | Computer Name = FIRESHARK | Source = sfsync03 | ID = 262145
Description =
 
Error - 08.03.2012 19:03:43 | Computer Name = FIRESHARK | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 08.03.2012 19:04:45 | Computer Name = FIRESHARK | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Fips  intelppm
 
 
< End of report >
--- --- ---

markusg 09.03.2012 13:04
hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [SkypeM] C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (Elcomsoft Co. Ltd.)

 :Files
C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Skype
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[resethosts]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

mieze91 09.03.2012 13:43
Das steht in dem Textdokument:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SkypeM deleted successfully.
C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService
->Flash cache emptied: 678 bytes

User: Michael

User: Mitja
->Flash cache emptied: 14695 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 25214 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 0 bytes

User: Michael
->Temp folder emptied: 868617 bytes
->Temporary Internet Files folder emptied: 273144 bytes

User: Mitja
->Temp folder emptied: 2011886875 bytes
->Temporary Internet Files folder emptied: 2361765 bytes
->Java cache emptied: 45896874 bytes
->FireFox cache emptied: 118201330 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 58556 bytes
->Temporary Internet Files folder emptied: 903145 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3260943 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31039337 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2.112,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.36.1 log created on 03092012_133015

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\03SRY9A3\1024x768x32;_=H4sIAAAAAAAAA8tjMGJQZli4ekXRBW8xpxt7hDjXfrqizZDCYGRgYKZrYKxrbKBgYGplZGFlYMhQhi5qaWVqylDMYGhswJDMYGhqyACEBoZmx pYMpQzGZgYGDPlAvpEBQyaDhYmeoYmBnpGJoZ6hpQUAhwj4hHYAAAA%3D not found!

Registry entries deleted on Reboot...

mieze91 09.03.2012 13:47
Ich denke, das Hochladen hat funktioniert. Es stand zumindest da, dass der Upload erfolgreich war :)

markusg 09.03.2012 15:26
gut.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

mieze91 09.03.2012 20:00
Das kam als Logfile raus:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.09.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Mitja :: FIRESHARK [Administrator]

09.03.2012 18:29:04
mbam-log-2012-03-09 (18-29-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 304114
Laufzeit: 1 Stunde(n), 12 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 21
HKCR\CLSID\{EFF39A40-C163-4d5d-B073-52FBB55C646A} (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EFF39A40-C163-4D5D-B073-52FBB55C646A} (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EFF39A40-C163-4D5D-B073-52FBB55C646A} (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} (Fake.Dropped.Malware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (Adware.180Solutions) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6} (Adware.180Solutions) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F919FBD3-A96B-4679-AF26-F551439BB5FD} (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{7558E739-8E7C-44BB-BCE7-1BF0D72B7026} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com (Malware.Trace) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com (Malware.Trace) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 305
C:\WINDOWS\system32\AcroIEHelpe068.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0229446.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0229452.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0229425.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233556.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0229471.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0229473.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0230468.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0230492.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0230493.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0230494.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0230511.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0230512.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0230513.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0230514.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0230523.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0231511.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0231512.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0231513.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0231514.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232511.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232512.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232513.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232514.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232519.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232520.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232522.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232533.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232534.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232535.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232536.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232541.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232542.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232555.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232556.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232557.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232558.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232567.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0232569.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233555.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233557.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233558.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233564.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233566.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233578.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233580.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233581.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233582.dll (Trojan.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233591.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233594.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233601.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233602.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233603.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233604.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233611.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233613.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233622.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233623.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233624.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233633.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233639.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233640.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233641.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233642.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233650.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233658.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233659.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233660.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233661.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0234688.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0234692.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233683.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233684.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233686.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233687.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233696.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233699.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0234721.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0235714.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0236720.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0233626.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0236734.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238777.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238778.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238779.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238780.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0236754.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0236776.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0236777.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0236778.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0236779.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238811.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238812.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238813.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238814.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238831.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238832.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238833.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP389\A0238834.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238942.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238943.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238944.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238945.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238958.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238959.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238962.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238964.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238977.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238978.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238979.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238980.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238996.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238997.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238998.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0238999.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0239036.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0239037.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0239039.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0239040.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0239041.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP390\A0239050.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239064.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239065.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239066.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239067.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239068.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239082.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239089.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239090.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239091.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239093.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239098.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239101.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239104.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240089.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240090.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240091.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240092.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240093.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240108.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240109.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240110.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240111.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240112.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0239092.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240102.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240174.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241234.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241252.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241334.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240130.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240131.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240132.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240133.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240134.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240139.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240159.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240160.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240161.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240162.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240163.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240177.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240178.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240180.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0240192.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241221.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241224.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241229.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241230.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241232.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241233.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241241.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241253.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241255.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241256.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241257.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241275.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241276.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241279.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241280.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241281.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241330.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241331.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241333.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241335.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241372.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241373.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241375.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241378.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0241379.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0242373.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0242374.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0242376.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0242377.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0242378.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0243373.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0243374.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0243376.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0243377.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP391\A0243378.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP392\A0243389.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP392\A0243390.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP392\A0243392.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP392\A0243393.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP392\A0243394.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroFF0630.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroFF0635.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroFF0637.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroFF0638.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroFF0639.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe04809e1c.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5038\components\AcroFF5.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5038\components\AcroFF6.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5038\components\AcroFF7.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5039\components\AcroFF0395.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5039\components\AcroFF0396.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5039\components\AcroFF0397.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5039\components\AcroFF0398.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5040\components\AcroFF0405.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5040\components\AcroFF0406.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5040\components\AcroFF0407.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5040\components\AcroFF0408.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5041\components\AcroFF0415.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5041\components\AcroFF0416.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5041\components\AcroFF0417.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5041\components\AcroFF0418.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5042\components\AcroFF0425.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5042\components\AcroFF0426.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5042\components\AcroFF0427.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5042\components\AcroFF0428.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5044\components\AcroFF0445.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5044\components\AcroFF0446.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5044\components\AcroFF0447.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5044\components\AcroFF0448.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5045\components\AcroFF0455.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5045\components\AcroFF0456.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5045\components\AcroFF0457.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5045\components\AcroFF0458.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5047\components\AcroFF0475.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5047\components\AcroFF0476.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5047\components\AcroFF0477.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5047\components\AcroFF0478.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5048\components\AcroFF0485.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5048\components\AcroFF0486.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5048\components\AcroFF0487.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5048\components\AcroFF0488.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5049\components\AcroFF0495.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5049\components\AcroFF0496.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5049\components\AcroFF0497.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5049\components\AcroFF0498.dll (Trojan.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5050\components\AcroFF0505.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5050\components\AcroFF0506.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5050\components\AcroFF0507.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5050\components\AcroFF0508.dll (Trojan.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5051\components\AcroFF051.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5051\components\AcroFF0510.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5051\components\AcroFF0515.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5051\components\AcroFF0516.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5051\components\AcroFF0517.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5051\components\AcroFF0518.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5053\components\AcroFF053.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5053\components\AcroFF0535.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5053\components\AcroFF0536.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5053\components\AcroFF0537.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5053\components\AcroFF0538.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5056\components\AcroFF056.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5056\components\AcroFF0560.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5056\components\AcroFF0565.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5056\components\AcroFF0566.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5056\components\AcroFF0567.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5056\components\AcroFF0568.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5057\components\AcroFF0570.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5057\components\AcroFF0575.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5057\components\AcroFF0576.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5057\components\AcroFF0577.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5057\components\AcroFF0578.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5058\components\AcroFF0580.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5058\components\AcroFF0585.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5058\components\AcroFF0586.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5058\components\AcroFF0587.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5058\components\AcroFF0588.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5059\components\AcroFF0590.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5059\components\AcroFF0595.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5059\components\AcroFF0596.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5059\components\AcroFF0597.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5059\components\AcroFF0598.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5060\components\AcroFF0600.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5060\components\AcroFF0605.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5060\components\AcroFF0606.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5060\components\AcroFF0607.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5060\components\AcroFF0608.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5061\components\AcroFF0610.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5061\components\AcroFF0615.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5061\components\AcroFF0616.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5061\components\AcroFF0617.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5061\components\AcroFF0618.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5064\components\AcroFF064.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5064\components\AcroFF0640.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5064\components\AcroFF0645.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5064\components\AcroFF0647.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5064\components\AcroFF0648.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\5064\components\AcroFF0649.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm\iexplore.exe_UAs003.dat (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 09.03.2012 20:05
hi,
ich bin mir fast sicher, dass mit dem pc onlinebanking einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie berufliches gemacht wird?

mieze91 09.03.2012 20:12
Hey,

ist das wichtig? Ist der Trojaner jetzt entfernt oder was konntest du aus dem logfile alles erkennen?

Lg

markusg 09.03.2012 20:13
bitte beantworte die frage wegen onlinebanking etc.
das muss nämlich gesperrt werden wenn du das machst oder etwas ähnlich wichtiges

mieze91 09.03.2012 20:14
Nein, vom Onlinebanking halte ich nichts. Mache ich also nicht.. ;)

markusg 09.03.2012 20:16
was ist mit shopping, und zahlungsabwicklungen im netz (paypal) etc

mieze91 09.03.2012 20:17
auch nicht, übers netz bezahle ich generell nicht

markusg 10.03.2012 16:21
ok.
dann bringen wir das system erst mal auf fordermann.
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, bitte melden

mieze91 11.03.2012 12:33
Okay, habe ich gemacht

markusg 11.03.2012 19:33
ok,
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

mieze91 11.03.2012 21:43
Hier die Logfile Datei:

Combofix Logfile:
Code:
ComboFix 12-03-11.01 - Mitja 11.03.2012  21:07:27.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.166 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mitja\Eigene Dateien\Downloads\ComboFix.exe
 * Im Speicher befindliches AV aktiv.
.
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Mitja\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\FSC__PI__Amilo M 1425__To be filled by O.E.M._To be filled by O.E.M.__BIOS Date 09 06 04 09 16 46 Ver 08.00.10_A M I - 9000406_080010 .MRK
c:\windows\system32\kock
c:\windows\system32\UAs
c:\windows\system32\UAs\iexplore.exe_UAs001.dat
c:\windows\system32\UAs\iexplore.exe_UAs002.dat
c:\windows\system32\UAs\iexplore.exe_UAs003.dat
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-11 bis 2012-03-11  ))))))))))))))))))))))))))))))
.
.
2012-03-11 00:06 . 2012-01-11 19:06        3072        ------w-        c:\windows\system32\iacenc.dll
2012-03-11 00:06 . 2012-01-11 19:06        3072        ------w-        c:\windows\system32\dllcache\iacenc.dll
2012-03-11 00:03 . 2011-07-15 13:29        456320        ------w-        c:\windows\system32\dllcache\mrxsmb.sys
2012-03-11 00:03 . 2011-06-24 14:10        139656        ------w-        c:\windows\system32\dllcache\rdpwd.sys
2012-03-11 00:03 . 2011-07-08 14:02        10496        ------w-        c:\windows\system32\dllcache\ndistapi.sys
2012-03-11 00:02 . 2011-04-21 13:37        105472        ------w-        c:\windows\system32\dllcache\mup.sys
2012-03-10 23:59 . 2010-11-02 15:17        40960        ------w-        c:\windows\system32\dllcache\ndproxy.sys
2012-03-10 23:59 . 2010-10-11 14:59        45568        ------w-        c:\windows\system32\dllcache\wab.exe
2012-03-10 23:59 . 2010-08-16 08:44        590848        ------w-        c:\windows\system32\dllcache\rpcrt4.dll
2012-03-10 23:58 . 2010-09-18 06:52        953856        ------w-        c:\windows\system32\dllcache\mfc40u.dll
2012-03-10 23:58 . 2011-02-08 13:33        978944        ------w-        c:\windows\system32\dllcache\mfc42.dll
2012-03-10 23:58 . 2010-08-23 16:11        617472        ------w-        c:\windows\system32\dllcache\comctl32.dll
2012-03-10 23:39 . 2012-03-10 23:39        --------        d-sh--w-        c:\dokumente und einstellungen\Mitja\PrivacIE
2012-03-10 23:35 . 2012-03-10 23:35        --------        d-sh--w-        c:\dokumente und einstellungen\Mitja\IETldCache
2012-03-10 23:06 . 2012-03-10 23:16        --------        dc-h--w-        c:\windows\ie8
2012-03-10 22:54 . 2008-06-14 17:32        273024        ------w-        c:\windows\system32\dllcache\bthport.sys
2012-03-10 22:52 . 2009-11-21 15:54        471552        ------w-        c:\windows\system32\dllcache\aclayers.dll
2012-03-10 22:50 . 2010-06-14 14:31        744448        ------w-        c:\windows\system32\dllcache\helpsvc.exe
2012-03-10 22:48 . 2011-10-26 10:49        2029568        ------w-        c:\windows\system32\dllcache\ntkrpamp.exe
2012-03-10 22:45 . 2008-05-08 14:02        203136        ------w-        c:\windows\system32\dllcache\rmcast.sys
2012-03-10 22:39 . 2008-10-15 16:35        337408        ------w-        c:\windows\system32\dllcache\netapi32.dll
2012-03-10 22:37 . 2010-07-16 12:01        220160        ------w-        c:\windows\system32\dllcache\wordpad.exe
2012-03-10 22:30 . 2012-03-11 01:28        --------        d--h--w-        c:\windows\$hf_mig$
2012-03-10 22:22 . 2011-08-16 10:45        6144        ------w-        c:\windows\system32\dllcache\iecompat.dll
2012-03-10 22:22 . 2011-12-17 19:43        602112        ------w-        c:\windows\system32\dllcache\msfeeds.dll
2012-03-10 22:22 . 2011-12-17 19:43        55296        ------w-        c:\windows\system32\dllcache\msfeedsbs.dll
2012-03-10 22:22 . 2011-12-17 19:43        12800        ------w-        c:\windows\system32\dllcache\xpshims.dll
2012-03-10 22:22 . 2011-12-17 19:43        743424        ------w-        c:\windows\system32\dllcache\iedvtool.dll
2012-03-10 22:22 . 2011-12-17 19:43        247808        ------w-        c:\windows\system32\dllcache\ieproxy.dll
2012-03-10 22:22 . 2011-12-17 19:43        2000384        ------w-        c:\windows\system32\dllcache\iertutil.dll
2012-03-10 22:22 . 2011-12-18 13:43        11082240        ------w-        c:\windows\system32\dllcache\ieframe.dll
2012-03-10 22:19 . 2012-03-10 22:19        --------        d-----w-        C:\2563c5b848c238a59501fc23d8df
2012-03-10 22:05 . 2008-04-14 06:53        380928        ----a-w-        c:\windows\system32\irprops.cpl
2012-03-10 21:47 . 2006-12-28 23:31        19569        ----a-w-        c:\windows\002974_.tmp
2012-03-10 21:39 . 2012-03-10 21:39        --------        d-----w-        c:\windows\EHome
2012-03-09 18:52 . 2012-03-09 18:54        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2012-03-09 16:01 . 2012-03-09 16:01        --------        d-----w-        c:\dokumente und einstellungen\Mitja\Anwendungsdaten\Malwarebytes
2012-03-09 16:01 . 2012-03-09 16:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-09 16:00 . 2012-03-09 16:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-03-09 16:00 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-03-09 12:30 . 2012-03-09 12:44        --------        d-----w-        C:\_OTL
2012-02-23 21:05 . 2012-02-23 21:05        --------        d-----w-        C:\KR_MR_G
2012-02-23 17:44 . 2012-02-16 14:55        16116696        ----a-w-        c:\programme\Mozilla Firefox\xul.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-10 22:24 . 2005-12-10 17:58        96384        ----a-w-        c:\windows\system32\drivers\sptd8573.sys
2012-01-12 17:20 . 2004-09-09 22:46        1860096        ----a-w-        c:\windows\system32\win32k.sys
2011-12-22 15:16 . 2011-12-22 15:16        147456        ----a-w-        c:\windows\system32\AcroFF0636.dll
2011-12-17 19:43 . 2004-09-09 22:46        916992        ----a-w-        c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2004-09-09 22:45        43520        ------w-        c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2004-09-09 22:45        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2004-09-09 22:45        385024        ------w-        c:\windows\system32\html.iec
2012-02-16 14:55 . 2012-02-23 19:30        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Audio view"="c:\dokume~1\Mitja\ANWEND~1\BROWSE~1\Okay readme.exe" [2008-08-05 541184]
"MessengerPlus3"="c:\programme\MessengerPlus! 3\MsgPlus.exe" [2006-07-10 190024]
"SweetIM"="c:\programme\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 40960]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 647220]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2011-01-05 133432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"McRegWiz"="c:\progra~1\McAfee.com\Agent\mcregwiz.exe" [2004-07-29 139264]
"VSOCheckTask"="c:\progra~1\mcafee.com\vso\mcmnhdlr.exe" [2004-07-01 139264]
"VirusScan Online"="c:\progra~1\mcafee.com\vso\mcvsshld.exe" [2004-08-17 180224]
"MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-09-22 303104]
"MCUpdateExe"="c:\progra~1\mcafee.com\agent\McUpdate.exe" [2005-08-26 212992]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624]
"MessengerPlus3"="c:\programme\MessengerPlus! 3\MsgPlus.exe" [2006-07-10 190024]
"SweetIM"="c:\programme\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 40960]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 278528]
"Curb tool help dart"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\Clock extra.exe" [2012-03-11 6088704]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]
"starter4g"="c:\windows\starter4g.exe" [2010-05-03 159912]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-08-02 176128]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-08-06 647220]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-11-8 110592]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2005-1-3 126976]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Valve\\hl.exe"=
"c:\\Programme\\McAfee.com\\Agent\\mcagent.exe"=
"c:\\Programme\\McAfee.com\\VSO\\McVSEscn.exe"=
"c:\\Programme\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_5\\Browser\\browser.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06.12.2005 16:11 35328]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.12.2005 18:58 664064]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [29.11.2010 19:30 247096]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [29.04.2008 15:56 61440]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.09.2009 12:33 9216]
R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [23.01.2011 13:51 329168]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [23.01.2011 13:52 145064]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [10.09.2004 01:23 191092]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [29.04.2008 15:56 17280]
R3 NaiFiltr;NaiFiltr;c:\windows\system32\drivers\NaiFiltr.sys [26.02.2005 20:38 23296]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [23.01.2011 13:52 103424]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [28.11.2010 18:09 112640]
S3 gUSBSTOi;gUSBSTOi;\??\c:\dokume~1\Mitja\LOKALE~1\Temp\gUSBSTOi.sys --> c:\dokume~1\Mitja\LOKALE~1\Temp\gUSBSTOi.sys [?]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [28.11.2010 18:16 102656]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [09.03.2012 19:52 40776]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [10.09.2004 01:23 6100]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [25.11.2007 22:39 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [03.07.2006 18:47 17664]
S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [03.07.2006 18:59 172032]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BMLoad
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
.
2012-03-11 c:\windows\Tasks\B655EA50918A92F0.job
- c:\dokume~1\mitja\anwend~1\browse~1\plus load nurb.exe [2005-10-15 12:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Mitja\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\spacklsp.dll
LSP: bmnet.dll
TCP: DhcpNameServer = 137.193.6.6 137.193.10.21
FF - ProfilePath - c:\dokumente und einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
pref('extensions.shownSelectionUI',true); pref('extensions.autoDisableScopes',0);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file)
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Mathematik - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-11 21:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(900)
c:\windows\system32\bmnet.dll
.
- - - - - - - > 'explorer.exe'(3372)
c:\programme\MessengerPlus! 3\MsgPlusLoader.dll
c:\progra~1\mcafee.com\vso\McVSSkt.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\progra~1\mcafee.com\agent\mctskshd.exe
c:\progra~1\mcafee.com\vso\mcvsrte.exe
c:\windows\system32\UAService7.exe
c:\windows\system32\Ati2evxx.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\windows\system32\rundll32.exe
c:\programme\Internet Explorer\IEXPLORE.EXE
c:\programme\Internet Explorer\IEXPLORE.EXE
c:\progra~1\mcafee.com\vso\mcshield.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-11  21:40:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-11 20:39
.
Vor Suchlauf: 19 Verzeichnis(se), 10.274.095.104 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 10.276.851.712 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - CA8407C1F18F547A0AACD619078B2A48
--- --- ---

mieze91 12.03.2012 11:59
Also entweder ist der Virus oder Trojaner noch nicht runter gewesen oder ich habe ihn schon wieder :-/

die Meldung kam heute wieder :(

markusg 12.03.2012 12:32
oman, bist du im netz durch die gegend gesurft, ist doch klar dass man das unterlassen muss bis wir fertig sind.
ab jetzt wird ausschließlich auf seiten gearbeitet die für die arbeit hier nötig sind, mehr nicht.
otl logs bitte noch mal.

mieze91 12.03.2012 14:38
okay..OTL Logfile:
Code:
OTL logfile created on: 12.03.2012 14:25:28 - Run 2
OTL by OldTimer - Version 3.2.36.1    Folder = C:\Dokumente und Einstellungen\Mitja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,36 Mb Total Physical Memory | 369,47 Mb Available Physical Memory | 72,25% Memory free
1,22 Gb Paging File | 1,14 Gb Available in Paging File | 93,76% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 10,11 Gb Free Space | 18,09% Space Free | Partition Type: NTFS
 
Computer Name: FIRESHARK | User Name: Mitja | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.08 20:12:52 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mitja\Desktop\OTL.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2005.11.01 10:30:56 | 000,114,688 | ---- | M] () -- C:\WINDOWS\system32\spacklsp.dll
MOD - [2004.08.04 13:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\system32\tsd32.dll
MOD - [2004.06.10 20:46:34 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.05.03 12:45:52 | 000,145,064 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Stopped] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)
SRV - [2010.04.12 18:03:44 | 000,329,168 | ---- | M] () [Auto | Stopped] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)
SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Stopped] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2006.05.10 10:59:04 | 000,353,912 | ---- | M] (Protection Technology (StarForce)) [Auto | Stopped] -- C:\WINDOWS\System32\sfrem01.exe -- (sfrem01) SF FrontLine Drivers Auto Removal (v1)
SRV - [2005.11.15 12:02:04 | 000,061,440 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.11.01 10:30:46 | 000,172,032 | ---- | M] (T-Systems International GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- (TODslService)
SRV - [2005.10.13 19:56:16 | 000,126,976 | ---- | M] (McAfee, Inc) [Auto | Stopped] -- c:\Programme\McAfee.com\Agent\Mcdetect.exe -- (McDetect.exe)
SRV - [2005.08.24 16:01:04 | 000,122,368 | ---- | M] (McAfee, Inc) [Auto | Stopped] -- c:\Programme\McAfee.com\Agent\McTskshd.exe -- (McTskshd.exe)
SRV - [2005.07.13 23:36:04 | 000,126,976 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2005.07.01 19:22:50 | 000,245,760 | ---- | M] (McAfee, Inc) [On_Demand | Stopped] -- C:\Programme\McAfee.com\Agent\mcupdmgr.exe -- (mcupdmgr.exe)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.08.26 17:57:22 | 000,122,880 | ---- | M] (Networks Associates Technology, Inc) [Auto | Stopped] -- c:\Programme\McAfee.com\VSO\mcvsrte.exe -- (MCVSRte)
SRV - [2004.04.19 12:12:08 | 000,045,056 | ---- | M] ( ) [Auto | Stopped] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2002.03.13 08:50:34 | 000,225,375 | ---- | M] () [On_Demand | Stopped] -- c:\Programme\McAfee.com\VSO\McShield.exe -- (McShield)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (sony_ssm.sys)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (gUSBSTOi)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (catchme)
DRV - [2012.03.09 19:54:51 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.01.23 13:51:30 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.06.29 18:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.10.09 13:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2006.05.22 06:40:30 | 000,017,152 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.05.10 09:39:38 | 000,051,200 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2006.05.10 09:20:28 | 000,006,656 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.12.10 18:58:25 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2005.12.06 16:11:18 | 000,035,328 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync03.sys -- (sfsync03) StarForce Protection Synchronization Driver (version 3.x)
DRV - [2005.11.24 11:36:42 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2005.11.03 15:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.09.28 09:58:18 | 000,017,664 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2004.08.03 22:29:52 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s3gnbm.sys -- (S3SavageNB)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.23 14:43:26 | 000,159,488 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2004.06.10 20:57:04 | 000,746,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.04.19 09:50:20 | 000,013,912 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2004.04.19 09:42:26 | 000,635,152 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2004.04.19 09:34:36 | 000,095,760 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.04.19 09:33:24 | 000,230,656 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.04.19 09:26:08 | 001,301,488 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2004.04.19 09:15:12 | 000,180,664 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.04.19 09:04:48 | 000,013,312 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.04.13 18:14:12 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.03.07 17:43:10 | 001,657,344 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R)
DRV - [2004.02.11 23:18:00 | 000,191,092 | R--- | M] (O2 Micro ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2mmb.sys -- (CONAN)
DRV - [2004.01.27 21:00:00 | 000,006,100 | R--- | M] (O2 Micro) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MbxStby.sys -- (MbxStby)
DRV - [2003.09.19 14:45:48 | 000,021,248 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.03.25 10:37:34 | 000,021,216 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2003.03.25 10:37:30 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2003.03.25 10:37:30 | 000,005,728 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2003.03.25 10:37:28 | 000,040,256 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2002.03.13 08:50:36 | 000,023,296 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NaiFiltr.sys -- (NaiFiltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming)
IE - HKCU\..\SearchScopes,DefaultScope = {61F8E83A-6FA9-47E9-84FA-F2B472C25ECC}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{61F8E83A-6FA9-47E9-84FA-F2B472C25ECC}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q="
FF - prefs.js..network.proxy.http: "174.129.210.43"
FF - prefs.js..network.proxy.http_port: 49034
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.11.28 18:06:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5064 [2011.12.22 17:43:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.23 20:30:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.27 11:30:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.10.06 09:13:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5064 [2011.12.22 17:43:00 | 000,000,000 | ---D | M]
 
[2010.11.28 18:21:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Extensions
[2012.02.23 20:37:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\extensions
[2012.01.09 10:30:15 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.09.08 14:45:26 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.12 10:11:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-1.xml
[2011.07.18 18:21:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-2.xml
[2011.07.19 09:15:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-3.xml
[2011.08.16 20:13:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-4.xml
[2011.08.22 13:35:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-5.xml
[2011.10.05 11:48:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-6.xml
[2011.11.09 16:40:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-7.xml
[2012.01.19 10:17:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-8.xml
[2012.02.23 20:31:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin-9.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin.src
[2011.07.11 20:34:46 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Mozilla\Firefox\Profiles\1brl0g6d.default\searchplugins\icqplugin.xml
[2012.02.23 20:30:51 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.09.27 11:29:45 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.12.22 17:43:00 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5064
[2012.02.16 15:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.16 12:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.19 10:15:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml.moz-backup
[2012.02.16 11:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.19 10:15:58 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml.moz-backup
[2012.02.16 12:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.19 10:15:58 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml.moz-backup
[2012.02.16 12:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.19 10:15:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml.moz-backup
[2012.02.16 12:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.19 10:15:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml.moz-backup
[2012.02.16 12:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2012.01.19 10:15:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml.moz-backup
 
O1 HOSTS File: ([2012.03.11 21:26:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SWEETIE Class) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (McAfee VirusScan) - {BA52B914-B692-46c4-B683-905236F6F655} - c:\Programme\McAfee.com\VSO\mcvsshl.dll (Networks Associates Technology, Inc)
O3 - HKLM\..\Toolbar: (SweetIM For Internet Explorer) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM For Internet Explorer) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (Macrogaming)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\Clock extra.exe ()
O4 - HKLM..\Run: [MCAgentExe] c:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc)
O4 - HKLM..\Run: [McRegWiz] C:\Programme\McAfee.com\Agent\mcregwiz.exe ()
O4 - HKLM..\Run: [MCUpdateExe] C:\Programme\McAfee.com\Agent\mcupdate.exe (McAfee, Inc)
O4 - HKLM..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe (Patchou)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (T-Online International AG, Marmiko IT-Solutions GmbH)
O4 - HKLM..\Run: [VirusScan Online] c:\Programme\McAfee.com\VSO\mcvsshld.exe (Networks Associates Technology, Inc)
O4 - HKLM..\Run: [VSOCheckTask] c:\Programme\McAfee.com\VSO\mcmnhdlr.exe (Networks Associates Technology, Inc)
O4 - HKCU..\Run: [Audio view] C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Browse Skip Log\Okay readme.exe ()
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe (Patchou)
O4 - HKCU..\Run: [SkypeM] C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (PT. Binusatika)
O4 - HKCU..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe (MacroGaming LTD.)
O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (T-Online International AG, Marmiko IT-Solutions GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\system32\wshbth.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\System32\spacklsp.dll ()
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://mitjarecords1991germany.spaces.msn.com//PhotoUpload/MsnPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/MsnMessengerSetupDownloader.cab (MsnMessengerSetupDownloadControl Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 137.193.6.6 137.193.10.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7AA403D1-35D8-438A-B46A-53B326275497}: DhcpNameServer = 137.193.6.6 137.193.10.21
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.20 22:05:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Flash Player 8
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.11 20:58:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.03.11 20:53:43 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.03.11 20:53:43 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.03.11 20:53:43 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.03.11 20:53:42 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.03.11 20:52:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.03.11 20:52:05 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.03.11 00:39:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mitja\PrivacIE
[2012.03.11 00:35:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mitja\IETldCache
[2012.03.11 00:19:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.03.11 00:15:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.03.11 00:06:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.03.10 23:30:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.03.10 23:25:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.03.10 23:19:51 | 000,000,000 | ---D | C] -- C:\2563c5b848c238a59501fc23d8df
[2012.03.10 23:05:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.03.10 23:05:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.03.10 23:05:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.03.10 22:52:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.03.10 22:40:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.03.10 22:39:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2012.03.09 19:52:25 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.09 17:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Malwarebytes
[2012.03.09 17:01:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.09 17:01:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.09 17:00:55 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.09 17:00:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.03.09 13:30:15 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.08 20:12:51 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mitja\Desktop\OTL.exe
[2012.02.23 22:05:42 | 000,000,000 | ---D | C] -- C:\KR_MR_G
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.12 14:26:55 | 000,460,716 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.12 14:26:55 | 000,442,848 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.12 14:26:55 | 000,085,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.12 14:26:55 | 000,072,114 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.12 14:23:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.12 14:22:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.12 13:00:11 | 000,000,264 | -H-- | M] () -- C:\WINDOWS\tasks\B655EA50918A92F0.job
[2012.03.11 21:26:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.03.11 20:58:21 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.03.11 02:22:03 | 000,176,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.11 02:16:15 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.10 23:24:11 | 000,096,384 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd8573.sys
[2012.03.10 22:51:32 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.03.09 19:54:51 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.09 17:01:05 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.03.09 15:09:05 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.08 20:12:52 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mitja\Desktop\OTL.exe
[2012.03.07 19:49:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.03.05 20:50:33 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.02.23 20:30:58 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.23 18:21:17 | 000,061,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.11 20:58:21 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.03.11 20:58:15 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.03.11 20:53:43 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.03.11 20:53:43 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.03.11 20:53:43 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.03.11 20:53:43 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.03.11 20:53:43 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.03.11 01:06:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.11 01:06:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.03.10 22:52:29 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.03.10 22:52:28 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.03.10 22:52:25 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.03.09 17:01:05 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.09 22:11:17 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.12.22 16:16:13 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\AcroFF0636.dll
[2011.12.14 23:21:54 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.10.04 09:07:02 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
 
========== LOP Check ==========
 
[2006.07.09 21:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bash Find Slow Close
[2005.05.07 13:43:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.11.29 19:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2005.10.15 20:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2008.08.05 13:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool
[2008.08.05 13:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MoveHtmVgaUp
[2005.05.11 21:13:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2006.07.03 18:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2006.07.03 19:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2005.01.23 18:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2010.11.28 18:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2008.08.05 13:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Browse Skip Log
[2010.11.28 18:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Bytemobile
[2011.04.06 19:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Cornelsen
[2011.09.08 14:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\DVDVideoSoft
[2011.09.08 14:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.01.17 22:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\ICQ
[2007.11.29 21:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\ICQ Toolbar
[2005.06.14 19:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\ICQLite
[2005.01.03 18:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\InterVideo
[2006.07.03 18:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\T-Online
[2004.12.11 16:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Template
[2011.10.06 09:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Thunderbird
[2010.11.28 18:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Vodafone
[2010.11.29 19:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\Vodafone Mobile Connect
[2011.01.24 19:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mitja\Anwendungsdaten\XSManager
[2012.03.12 13:00:11 | 000,000,264 | -H-- | M] () -- C:\WINDOWS\Tasks\B655EA50918A92F0.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012.03.10 23:19:59 | 000,000,000 | ---D | M] -- C:\2563c5b848c238a59501fc23d8df
[2010.11.30 18:23:41 | 000,000,000 | ---D | M] -- C:\418a372a5fb4894f7368
[2007.02.19 22:08:44 | 000,000,000 | ---D | M] -- C:\a412ce100c31152ae6cc0d63c0
[2004.09.10 01:24:14 | 000,000,000 | ---D | M] -- C:\Addon
[2012.03.11 20:58:20 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2010.07.31 23:21:39 | 000,000,000 | ---D | M] -- C:\Corel
[2009.07.21 21:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2005.02.16 18:10:30 | 000,000,000 | ---D | M] -- C:\GAMES
[2012.02.23 22:05:51 | 000,000,000 | ---D | M] -- C:\KR_MR_G
[2005.02.25 15:22:59 | 000,000,000 | ---D | M] -- C:\MAGIX
[2005.04.13 21:19:11 | 000,000,000 | ---D | M] -- C:\My Games
[2006.10.25 13:52:07 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.03.09 17:00:55 | 000,000,000 | R--D | M] -- C:\Programme
[2012.03.11 21:40:19 | 000,000,000 | ---D | M] -- C:\Qoobox
[2005.01.17 14:59:32 | 000,000,000 | ---D | M] -- C:\Schrdl
[2006.07.09 22:00:24 | 000,000,000 | ---D | M] -- C:\Sierra
[2004.12.11 15:10:23 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2006.12.21 21:41:25 | 000,000,000 | ---D | M] -- C:\Temp
[2005.06.04 21:41:13 | 000,000,000 | ---D | M] -- C:\UT2003
[2012.03.11 21:29:30 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.03.09 13:44:52 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\komisch blau\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\komisch blau\$NtUninstallKB890859$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2005.12.10 18:58:25 | 000,664,064 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[2012.03.10 23:24:11 | 000,096,384 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd8573.sys
 
< %systemroot%\System32\config\*.sav >
[2004.08.20 23:54:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.08.20 23:54:56 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.08.20 23:54:56 | 000,409,600 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2005.11.14 19:55:18 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\BFVIETNAM.pid
[2012.03.12 14:27:35 | 005,767,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\NTUSER.DAT
[2012.03.12 14:28:58 | 000,229,376 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mitja\ntuser.dat.LOG
[2012.03.12 14:20:47 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mitja\ntuser.ini
[2011.11.02 16:23:03 | 000,015,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Mitja\RefEdit.exd
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.01.12 18:20:28 | 001,860,096 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
<          >

< End of report >
--- --- ---

mieze91 12.03.2012 14:41
Beim Quick Scan mit OTL hat sich dieses mal nur die OTL.Txt Datei geöffnet.

Eine Extra.Txt nicht. Ist die alte noch aktuell?

markusg 12.03.2012 15:49
hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [SkypeM] C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Skype\Skype.exe (PT. Binusatika)
 :Files
C:\Dokumente und Einstellungen\Mitja\Lokale Einstellungen\Anwendungsdaten\Skype
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

mieze91 12.03.2012 18:07
Textdokument:


User: Mitja
->Flash cache emptied: 2810 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes

User: Michael
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mitja
->Temp folder emptied: 190284 bytes
->Temporary Internet Files folder emptied: 230839 bytes
->Java cache emptied: 13247 bytes
->FireFox cache emptied: 62290214 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 99448 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 60,00 mb


OTL by OldTimer - Version 3.2.36.1 log created on 03122012_180007

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

mieze91 12.03.2012 18:10
Das Hochladen hat geklappt

markusg 12.03.2012 18:23
danke
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

mieze91 12.03.2012 18:50
Hier die Liste:

InterActual Player 12.03.2012 NÖTIG
InterVideo WinDVD Platinum InterVideo Inc. 12.03.2012 4.5.28.88 NÖTIG
Java 2 Runtime Environment, SE v1.4.2_03 Sun Microsystems, Inc. 10.09.2004 105,8MB 1.4.2_03 NÖTIG
Java(TM) 6 Update 29 Oracle 27.09.2011 91,1MB 6.0.290 NÖTIG
Logitech Gaming Software Logitech 24.12.2004 8,71MB 4.25 UNBEKANNT
Macrogaming SweetIM 1.2a Macrogaming LTD. 02.04.2006 4,03MB 1.1.0151 UNNÖTIG
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 09.03.2012 1.60.1.1000 NÖTIG
McAfee SecurityCenter 12.03.2012 NÖTIG
McAfee VirusScan 12.03.2012 NÖTIG
Messenger Plus! 3 & Sponsor 12.03.2012 UNNÖTIG
Microsoft .NET Framework 1.1 11.03.2012 UNBEKANNT
Microsoft .NET Framework 1.1 German Language Pack Microsoft 20.08.2004 3,02MB 1.1.4322 UNBEKANNT
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 11.03.2012 185,1MB 2.2.30729 UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 05.12.2010 209MB 3.2.30729 UNBEKANNT
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.03.2012 UNBEKANNT
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 22.11.2007 1 UNBEKANNT
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 08.11.2009 270MB 10.0.2701.0 NÖTIG
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 07.07.2006 UNBEKANNT
Microsoft Works 7.0 Microsoft Corporation 09.09.2004 226MB 07.02.0702 NÖTIG
Mozilla Firefox 10.0.2 (x86 de) Mozilla 12.03.2012 10.0.2 NÖTIG
Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 12.03.2012 10.0.2 NÖTIG
MSN 12.03.2012 UNNÖTIG
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 19.02.2007 2,56MB 4.20.9841.0 UNBEKANNT
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 20.11.2007 2,62MB 4.20.9848.0 UNBEKANNT
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.11.2010 1,42MB 4.20.9870.0 UNBEKANNT
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2010 2,77MB 4.20.9876.0 UNBEKANNT
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 29.11.2010 1,43MB 6.20.2003.0 UNBEKANNT
Muscle Car 3 3 Romans 11.10.2005 0.9.050503 UNNÖTIG
Need for Speed™ Most Wanted 12.03.2012 UNNÖTIG
Nero OEM 12.03.2012 NÖTIG
NeroVision Express 2 12.03.2012 NÖTIG
PDF Blender 12.03.2012 NÖTIG
QuickTime Apple Computer, Inc. 06.04.2011 70,6MB 7.1.6.200 NÖTIG
Slickball Bluefish Games 21.05.2005 1.0 UNNÖTIG
Smart Link 56K Modem 10.03.2012 UNBKANNT
StarOffice 6.0 Sun Microsystems, Inc. 12.03.2012 6.0 NÖTIG
SweetIM For Internet Explorer 1.0a Macrogaming LTD. 02.04.2006 0,59MB 1.00.0006 UNBEKANNT
T-Online 5.0 12.03.2012 UNNÖTIG
T-Online 6.0 12.03.2012 NÖTIG
T-Online DSL-Manager 12.03.2012 NÖTIG
T-Online Fotoservice T-Online International AG 12.03.2012 2.01.0002 UNNÖTIG
T-Online WLAN-Access Finder 12.03.2012 NÖTIG
Text-To-Speech-Runtime Magix Development GmbH 25.02.2005 4.194.304MB 1.0.0.0 UNBEKANNT
VIA Audio Driver Setup Program UNBEKANNT
VLC media player 1.1.6 VideoLAN 12.03.2012 1.1.6 NÖTIG
Vodafone Mobile Connect Lite Vodafone 28.11.2010 30,2MB 9.4.3.17550 NÖTIG
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 10.03.2012 UNBEKANNT
Windows Internet Explorer 8 Microsoft Corporation 10.03.2012 20090308.140743 NÖTIG
Windows Live Messenger Microsoft Corporation 10.04.2007 31,3MB 8.1.0178.00 UNNÖTIG
Windows Live Sign-in Assistant Microsoft Corporation 10.04.2007 1,19MB 4.100.313.1 UNBEKANNT
Windows Media Format 11 runtime 12.03.2012 UNBEKANNT
Windows Media Player 11 12.03.2012 NÖTIG
Windows XP Service Pack 3 Microsoft Corporation 10.03.2012 20080414.031514 NÖTIG
WinRAR archiver 12.03.2012 NÖTIG
WinZip WinZip Computing LP 12.03.2012 10.0 (7245g) NÖTIG
XSManager XSManager 12.03.2012 3.0 NÖTIG

markusg 13.03.2012 10:44
deine liste fängt doch sicher nicht erst bei i an.
bitte noch mal prüfen und neu posten

mieze91 13.03.2012 11:01
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.03.2012 11.1 .102.55 NÖTIG
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.03.2012 11.1.102.55 NÖTIG
Adobe Reader 6.0 - Deutsch Adobe Systems Incorporated 10.09.2004 51,1MB 6.0 NÖTIG
AFPL Ghostscript 8.54 10.03.2012 UNBEKANNT
AFPL Ghostscript Fonts 10.03.2012 UNBEKANNT
Apple Software Update Apple Computer, Inc. 06.04.2011 2,41MB 1.1.0.3 UNBEKANNT
ArcSoft PhotoImpression 4 ArcSoft 12.03.2012 NÖTIG
ArcSoft VideoImpression 2 ArcSoft 12.03.2012 NÖTIG
ATI Control Panel 12.03.2012 6.14.10.5113 UNBEKANNT
ATI Display Driver 12.03.2012 8.03-040610a-016676C UNBEKANNT
CCleaner Piriform 12.03.2012 3.16 NÖTIG
DivX Content Uploader DivX, Inc. 12.03.2012 1.2.1 UNNÖTIG
DivX Web Player DivX,Inc. 12.03.2012 1.3.1 UNNÖTIG
Electronic Arts Product Registration Electronic Arts 08.02.2005 1.01.0000 UNNÖTIG
FaxTools BVRP Software 12.03.2012 5.08 UNNÖTIG
Free YouTube to MP3 Converter version 3.10.815 DVDVideoSoft Ltd.. 08.09.2011 UNNÖTIG
GameSpy Arcade 12.03.2012 UNNÖTIG
Google Chrome Google Inc. 12.03.2012 17.0.963.79 NÖTIG
Google Earth Google 17.04.2006 3.0.0762 NÖTIG
GTA San Andreas Rockstar Games 10.04.2007 1.00.00001 NÖTIG
ICQ Toolbar ICQ 12.03.2012 3.0.0 UNNÖTIG
ICQ7.2 ICQ 29.11.2010 7.2 NÖTIG
InterActual Player 12.03.2012 NÖTIG
InterVideo WinDVD Platinum InterVideo Inc. 12.03.2012 4.5.28.88 NÖTIG
Java 2 Runtime Environment, SE v1.4.2_03 Sun Microsystems, Inc. 10.09.2004 105,8MB 1.4.2_03 NÖTIG
Java(TM) 6 Update 29 Oracle 27.09.2011 91,1MB 6.0.290 NÖTIG
Logitech Gaming Software Logitech 24.12.2004 8,71MB 4.25 UNBEKANNT
Macrogaming SweetIM 1.2a Macrogaming LTD. 02.04.2006 4,03MB 1.1.0151 UNNÖTIG
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 09.03.2012 1.60.1.1000 NÖTIG
McAfee SecurityCenter 12.03.2012 NÖTIG
McAfee VirusScan 12.03.2012 NÖTIG
Messenger Plus! 3 & Sponsor 12.03.2012 UNNÖTIG
Microsoft .NET Framework 1.1 11.03.2012 UNBEKANNT
Microsoft .NET Framework 1.1 German Language Pack Microsoft 20.08.2004 3,02MB 1.1.4322 UNBEKANNT
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 11.03.2012 185,1MB 2.2.30729 UNBEKANNT
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 05.12.2010 209MB 3.2.30729 UNBEKANNT
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.03.2012 UNBEKANNT
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 22.11.2007 1 UNBEKANNT
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 08.11.2009 270MB 10.0.2701.0 NÖTIG
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 07.07.2006 UNBEKANNT
Microsoft Works 7.0 Microsoft Corporation 09.09.2004 226MB 07.02.0702 NÖTIG
Mozilla Firefox 10.0.2 (x86 de) Mozilla 12.03.2012 10.0.2 NÖTIG
Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 12.03.2012 10.0.2 NÖTIG
MSN 12.03.2012 UNNÖTIG
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 19.02.2007 2,56MB 4.20.9841.0 UNBEKANNT
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 20.11.2007 2,62MB 4.20.9848.0 UNBEKANNT
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.11.2010 1,42MB 4.20.9870.0 UNBEKANNT
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2010 2,77MB 4.20.9876.0 UNBEKANNT
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 29.11.2010 1,43MB 6.20.2003.0 UNBEKANNT
Muscle Car 3 3 Romans 11.10.2005 0.9.050503 UNNÖTIG
Need for Speed™ Most Wanted 12.03.2012 UNNÖTIG
Nero OEM 12.03.2012 NÖTIG
NeroVision Express 2 12.03.2012 NÖTIG
PDF Blender 12.03.2012 NÖTIG
QuickTime Apple Computer, Inc. 06.04.2011 70,6MB 7.1.6.200 NÖTIG
Slickball Bluefish Games 21.05.2005 1.0 UNNÖTIG
Smart Link 56K Modem 10.03.2012 UNBKANNT
StarOffice 6.0 Sun Microsystems, Inc. 12.03.2012 6.0 NÖTIG
SweetIM For Internet Explorer 1.0a Macrogaming LTD. 02.04.2006 0,59MB 1.00.0006 UNBEKANNT
T-Online 5.0 12.03.2012 UNNÖTIG
T-Online 6.0 12.03.2012 NÖTIG
T-Online DSL-Manager 12.03.2012 NÖTIG
T-Online Fotoservice T-Online International AG 12.03.2012 2.01.0002 UNNÖTIG
T-Online WLAN-Access Finder 12.03.2012 NÖTIG
Text-To-Speech-Runtime Magix Development GmbH 25.02.2005 4.194.304MB 1.0.0.0 UNBEKANNT
VIA Audio Driver Setup Program UNBEKANNT
VLC media player 1.1.6 VideoLAN 12.03.2012 1.1.6 NÖTIG
Vodafone Mobile Connect Lite Vodafone 28.11.2010 30,2MB 9.4.3.17550 NÖTIG
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 10.03.2012 UNBEKANNT
Windows Internet Explorer 8 Microsoft Corporation 10.03.2012 20090308.140743 NÖTIG
Windows Live Messenger Microsoft Corporation 10.04.2007 31,3MB 8.1.0178.00 UNNÖTIG
Windows Live Sign-in Assistant Microsoft Corporation 10.04.2007 1,19MB 4.100.313.1 UNBEKANNT
Windows Media Format 11 runtime 12.03.2012 UNBEKANNT
Windows Media Player 11 12.03.2012 NÖTIG
Windows XP Service Pack 3 Microsoft Corporation 10.03.2012 20080414.031514 NÖTIG
WinRAR archiver 12.03.2012 NÖTIG
WinZip WinZip Computing LP 12.03.2012 10.0 (7245g) NÖTIG
XSManager XSManager 12.03.2012 3.0 NÖTIG

markusg 13.03.2012 12:20
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
AFPL : beide
DivX : alle
Electronic Arts
FaxTools
Free YouTube
ICQ Toolbar
Java 2
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
Macrogaming
Messenger Plus
Muscle Car
Need for Speed™
Slickball
SweetIM
Text-To-Speech

öffne otl bereinigen neustart. öffne ccleaner analysieren bereinigen neustart.
testen wie der pc läuft.

mieze91 13.03.2012 23:28
okay, habe ich gemacht. Pc läuft soweit gut, ist beim Starten etwas schneller.

unabhängig davon hackt er nach dem Hochfahren. ich vermute das liegt an dem iexplorer, der läuft dann immer nach dem Start im Hintergrund und ich muss ihn beim TaskManager wo eine Auslastung von 150.000K beim ixplorer steht manuell beenden. das ist aber schon so gewesen, bevor ich den 50€ virus hatte

markusg 14.03.2012 11:51
und dass hättest mir nciht schon mal vorher sagen können?
http://ad13.geekstogo.com/MBRCheck.exe
laden, doppelklicken, dann den inhalt der mbrcheck.txt posten bitte

mieze91 14.03.2012 12:38
Dachte das wäre mehr oder weniger normal.. hier MBR Check:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF8A35000 \WINDOWS\system32\KDCOM.DLL
0xF8945000 \WINDOWS\system32\BOOTVID.dll
0xF8441000 sptd.sys
0xF8A37000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF8429000 \WINDOWS\System32\Drivers\SPTD8573.SYS
0xF83FA000 ACPI.sys
0xF83E9000 pci.sys
0xF8535000 isapnp.sys
0xF8949000 compbatt.sys
0xF894D000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8AFD000 pciide.sys
0xF87B5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF83CB000 pcmcia.sys
0xF8545000 MountMgr.sys
0xF83AC000 ftdisk.sys
0xF8951000 ACPIEC.sys
0xF8AFE000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF87BD000 PartMgr.sys
0xF8555000 sfsync03.sys
0xF8565000 VolSnap.sys
0xF8394000 atapi.sys
0xF8575000 disk.sys
0xF8585000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF8374000 fltmgr.sys
0xF8362000 sr.sys
0xF87C5000 PxHelp20.sys
0xF834B000 KSecDD.sys
0xF8338000 WudfPf.sys
0xF82AB000 Ntfs.sys
0xF827E000 NDIS.sys
0xF826B000 sfvfs02.sys
0xF87CD000 sfhlp02.sys
0xF8259000 sfdrv01.sys
0xF8955000 RecAgent.sys
0xF8595000 ohci1394.sys
0xF85A5000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF823F000 Mup.sys
0xF87D5000 BMLoad.sys
0xF85B5000 agp440.sys
0xF85E5000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF86D5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7AF4000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF7AE0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF88E5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7ABC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF88ED000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7AAA000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF7A7B000 \SystemRoot\system32\drivers\o2mmb.sys
0xF78E6000 \SystemRoot\system32\DRIVERS\w22n51.sys
0xF86E5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF88F5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF88FD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF86F5000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF8905000 \SystemRoot\system32\drivers\pfc.sys
0xF8705000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF8715000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF78C3000 \SystemRoot\system32\DRIVERS\ks.sys
0xF789C000 \SystemRoot\system32\drivers\vinyl97.sys
0xF7878000 \SystemRoot\system32\drivers\portcls.sys
0xF8725000 \SystemRoot\system32\drivers\drmk.sys
0xF7815000 \SystemRoot\system32\DRIVERS\slntamr.sys
0xF81D7000 \SystemRoot\system32\DRIVERS\SlWdmSup.sys
0xF77F6000 \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
0xF890D000 \SystemRoot\System32\Drivers\Modem.SYS
0xF81CF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF8C0C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8745000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7E4A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8755000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8765000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF8915000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF77CE000 \SystemRoot\system32\DRIVERS\psched.sys
0xF8775000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF891D000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8925000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8785000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8A7F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7770000 \SystemRoot\system32\DRIVERS\update.sys
0xF7E42000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7E3E000 \SystemRoot\system32\drivers\WmBEnum.sys
0xF8795000 \SystemRoot\system32\drivers\WmXlCore.sys
0xF7E2E000 \SystemRoot\system32\drivers\MODEMCSA.sys
0xF87A5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7C36000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8A87000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF8A19000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF8A89000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8B3A000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A8B000 \SystemRoot\System32\Drivers\Beep.SYS
0xF87F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF87FD000 \SystemRoot\System32\drivers\vga.sys
0xF8A8D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A8F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8805000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF880D000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8A29000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB27CD000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB2774000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8815000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0xB274C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF8A2D000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB272A000 \SystemRoot\System32\drivers\afd.sys
0xF7C26000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB26FF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB268F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7C06000 \SystemRoot\System32\Drivers\Fips.SYS
0xB2669000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7BF6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7BE6000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF8207000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7BD6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF8835000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0xF8615000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB2526000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xF8203000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB2502000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB24EA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A99000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF8A25000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8845000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8B71000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF049000 \SystemRoot\System32\ati2cqag.dll
0xBF081000 \SystemRoot\System32\ati3duag.dll
0xBF290000 \SystemRoot\System32\ativvaxx.dll
0xBF30F000 \SystemRoot\System32\ATMFD.DLL
0xB2392000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2125000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB1FDD000 \SystemRoot\system32\DRIVERS\srv.sys
0xB20AD000 \SystemRoot\system32\DRIVERS\secdrv.sys
0xB1A3A000 \SystemRoot\system32\drivers\wdmaud.sys
0xB1C45000 \SystemRoot\system32\drivers\sysaudio.sys
0xB17AC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB133B000 \SystemRoot\System32\Drivers\HTTP.sys
0xF8865000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
0xF8875000 \SystemRoot\system32\DRIVERS\NaiFiltr.sys
0xF8AA1000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 50):
0 System Idle Process
4 System
756 C:\WINDOWS\system32\smss.exe
836 csrss.exe
860 C:\WINDOWS\system32\winlogon.exe
908 C:\WINDOWS\system32\services.exe
920 C:\WINDOWS\system32\lsass.exe
1072 C:\WINDOWS\system32\ati2evxx.exe
1084 C:\WINDOWS\system32\svchost.exe
1160 svchost.exe
1260 C:\WINDOWS\system32\svchost.exe
1300 C:\WINDOWS\system32\svchost.exe
1456 svchost.exe
1564 svchost.exe
1820 C:\WINDOWS\system32\spoolsv.exe
228 svchost.exe
260 svchost.exe
384 C:\Programme\McAfee.com\Agent\Mcdetect.exe
420 C:\PROGRA~1\McAfee.com\Agent\McTskshd.exe
572 C:\PROGRA~1\McAfee.com\VSO\mcvsrte.exe
584 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
740 C:\WINDOWS\system32\svchost.exe
828 C:\WINDOWS\system32\UAService7.exe
924 C:\Programme\XSManager\WTGService.exe
1208 C:\WINDOWS\service4g.exe
1296 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
1664 C:\WINDOWS\system32\ati2evxx.exe
1928 C:\WINDOWS\explorer.exe
2136 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
2152 C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe
2168 C:\PROGRA~1\McAfee.com\VSO\mcvsshld.exe
2176 C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
2208 C:\PROGRA~1\McAfee.com\VSO\McVSEscn.exe
2216 C:\WINDOWS\system32\rundll32.exe
2232 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
2252 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
2272 C:\WINDOWS\starter4g.exe
2308 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
2332 C:\WINDOWS\system32\ctfmon.exe
2480 C:\Programme\Internet Explorer\iexplore.exe
2536 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
2988 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
540 alg.exe
3364 C:\WINDOWS\system32\wuauclt.exe
3048 C:\PROGRA~1\McAfee.com\VSO\McShield.exe
952 C:\Programme\Mozilla Firefox\firefox.exe
2636 C:\Programme\Internet Explorer\iexplore.exe
1748 C:\Programme\Internet Explorer\iexplore.exe
3828 C:\Programme\Mozilla Firefox\plugin-container.exe
3128 C:\Dokumente und Einstellungen\Mitja\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHT2060AT, Rev: 0022

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

markusg 14.03.2012 12:42
welche datei genau hat die hohe auslasstung?
explorer.exe oder iexplorer.exe

mieze91 14.03.2012 12:52
iexplorer..startet auch immer wieder vom selbst, teilweise habe ich das 2 oder 3 mal im TaskManager drin

markusg 14.03.2012 14:11
dein pc ist schon seit langer zeit mit malware befallen, und war sehr schlecht mit updates versorgt.
ich hab da malware drauf gesehen, die ich das letzte mal vor 4 jahren oder so auf nem infiziertem gerät gesehen hab.
hast du ne windows cd, dann sollten wir das teil einfach mal komplett neu aufsetzen und absichern.

mieze91 14.03.2012 15:16
Ohman... nein, vor Ort habe ich leider keine windows cd :-/ da komme ich frühstens wohl in 2 wochen dran, bin momentan nicht zu Hause

markusg 14.03.2012 18:08
ok meld dich dann noch mal.

mieze91 14.03.2012 18:32
okay, schonmal danke für die Hilfe!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131