Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   weißer bildschirm warte verbindung hergestellt (https://www.trojaner-board.de/113697-weisser-bildschirm-warte-verbindung-hergestellt.html)

ibiza-6k 15.04.2012 21:21
weißer bildschirm warte verbindung hergestellt
 
Hallo zusammen,ich brauche mal Fachliche Hilfe....
Der Rechner von meinem Dad zeigt nach dem Hochfahren einen weißen Bildschirm wo dann steht "Bitte warten sie bis die Verbindung hergestellt wird"
Ich habe mich hier in den ganzen Themen schon eigelesen und habe einen OTL Scann durchgeführt was auch geklappt hat.

Aber wenn ich das richtig verstanden habe, benötige ich jetzt ein "individuelles Antibiotikum" welches sich durch die OTL-Scan Datei ergibt?

OTL
O4 - HKUAdministrator_ON_C..Run [4rJHeEXlxs54kFa] CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe (lpsjJ)
O4 - HKLM..Run [4rJHeEXlxs54kFa] CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe (lpsjJ)
O7 - HKUAdministrator_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer NoDesktop = 1
O7 - HKUAdministrator_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun Policies = CWINDOWSinstallwlcomn.exe (Mozilla Corporation)
O7 - HKUAdministrator_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem DisableTaskMgr = 1
O7 - HKUAdministrator_ON_CSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem DisableRegistryTools = 1
O20 - HKLM Winlogon Shell - (CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe) - CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe
(lpsjJ)
O20 - HKLM Winlogon UserInit - (CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe) - CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe
(lpsjJ)
O20 - HKUAdministrator_ON_C Winlogon Shell - (CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe) - CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe
(lpsjJ)
O20 - HKUAdministrator_ON_C Winlogon UserInit - (CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe) - CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe
(lpsjJ)
Files
CDokumente und EinstellungenAdministratorAnwendungsdatengw45u45111.exe
CWINDOWSinstall
Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


Das Betriebssystem ist Windows XP

Vielendank schonmal.

Lg
Konrad

Psychotic 16.04.2012 08:18
:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Die in anderen Themen erstellten Scripte sind ausschließlich für den jeweiligen User bestimmt. Werden sie auf einem anderen System ausgeführtm können sie dieses nachhaltig schädigen!


Hast du die OTLPE-CD erstellt? Oder wie hast du OTL ausgeführt?

ibiza-6k 16.04.2012 10:10
Hi,
wow das ging ja schnell!
Ich habe mir REATOGO-X-PE runtergeladen und hierrüber des PC hochfahren können.
Dann habe ich den OTLPE-Scan ausgeführt.
Die Anleitung wonach ich vorgegangen bin habe ich hier auch noch reinkopiert.

Konrad

hi
und, hast du dich schon mal umgesehen wie viel hier los ist, und überlegt das es vllt daranliegt, dss man vllt mal n halben tag warten muss, ist denn das zu viel verlangt, für hilfe, für die man nicht zahlt?
wenn dem so ist, suche dir ein computer fach geschäft, dort wird man dir gern gegen bezahlung behilflich sein.
falls nicht:
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Psychotic 16.04.2012 10:19
Na, dann poste bitte beide logfiles hier! ;)

ibiza-6k 16.04.2012 10:28
Ist das diese hier?
Für mich sieht das alles gleich aus....... -.-OTL Logfile:
Code:
OTL logfile created on: 4/13/2012 4:56:49 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 83.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 122.07 Gb Total Space | 10.66 Gb Free Space | 8.74% Space Free | Partition Type: NTFS
Drive D: | 110.81 Gb Total Space | 18.42 Gb Free Space | 16.63% Space Free | Partition Type: NTFS
Drive F: | 963.73 Mb Total Space | 837.42 Mb Free Space | 86.89% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - File not found [On_Demand] --  -- (ACDaemon)
SRV - [2011/07/06 11:25:24 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/21 10:29:39 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007/01/31 08:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006/11/02 15:40:12 | 000,174,656 | ---- | M] () [Auto] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2006/10/23 08:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2005/01/31 03:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2004/11/09 15:18:42 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand] -- C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (NTIDrvr)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/07/06 11:25:24 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/06 11:25:24 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/12/14 13:41:51 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2009/07/13 10:46:38 | 000,037,280 | ---- | M] (Realtek) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - [2009/07/06 12:37:00 | 000,032,800 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009/07/06 12:36:58 | 000,091,168 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009/06/18 12:04:20 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009/05/11 05:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2006/11/10 10:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004/11/11 07:00:00 | 000,622,172 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004/11/11 07:00:00 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2004/11/11 07:00:00 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/11/11 07:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2004/08/03 18:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2004/08/03 18:00:06 | 000,149,376 | ---- | M] (M-Systems) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tffsport.sys -- (tffsport)
DRV - [2003/12/22 01:52:30 | 000,014,938 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ProdDrvr.sys -- (Prodikeys)
DRV - [2003/03/05 00:19:28 | 000,015,840 | R--- | M] (Creative Technology Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\PfModNT.sys -- (PfModNT)
DRV - [2003/01/10 17:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001/08/17 22:27:44 | 000,009,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NtApm.sys -- (NtApm)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = [String data over 1000 bytes]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\Administrator_ON_C\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "SearchTheWeb"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.iminent.com/?appId=6bb8a3a9-0a03-4469-be7c-dc9fa0a04be5&lcid=1031&ref=homepage"
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties"
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0: C:\Programme\Virtual Earth 3D\ [2011/04/29 04:32:59 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/18 08:30:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/07 13:06:17 | 000,000,000 | ---D | M]
 
[2009/03/26 07:50:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2009/02/18 08:45:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\extensions
[2009/02/18 08:45:36 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2012/02/28 05:15:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xv9azwej.default\extensions
[2012/02/20 11:55:48 | 000,000,000 | ---D | M] ("BetterSearch") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xv9azwej.default\extensions\{2bfc8624-5b8a-4060-b86a-e78ccbc38509}
[2012/01/28 06:53:21 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xv9azwej.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012/01/28 06:53:14 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xv9azwej.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2011/10/03 03:34:46 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xv9azwej.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}(2)
[2010/04/09 01:43:58 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xv9azwej.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011/12/08 14:59:29 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xv9azwej.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011/12/08 14:56:50 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xv9azwej.default\extensions\ffxtlbr@babylon.com
[2012/02/28 05:15:17 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\xv9azwej.default\extensions\mail@gutscheinrausch.de
[2010/04/09 01:48:31 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\searchplugins\conduit.xml
[2012/01/28 11:08:01 | 000,002,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\searchplugins\SearchTheWeb.xml
[2011/12/01 11:24:03 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\searchplugins\sweetim.xml
[2012/02/07 14:10:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/01/28 06:52:57 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
File not found (No name found) --
[2010/12/03 08:56:37 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012/03/18 08:30:29 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008/06/19 14:46:24 | 000,118,784 | ---- | M] (CANON INC.) -- C:\Programme\mozilla firefox\plugins\MyCamera.dll
[2008/06/19 14:46:24 | 000,053,248 | ---- | M] (CANON INC.) -- C:\Programme\mozilla firefox\plugins\NPCIG.dll
[2010/12/03 08:56:37 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/01/29 10:02:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/01/29 09:50:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/01/29 10:02:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/01/29 10:02:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/12/28 09:18:04 | 000,002,157 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchTheWeb.xml
[2012/01/29 10:02:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/01/29 10:02:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/11/11 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1234892461\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [IMBooster] C:\Programme\Iminent\IMBooster\imbooster.exe (Iminent)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [ProdikeysAutorun] C:\Programme\Creative\Prodikeys\ProdLoad.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKU\Administrator_ON_C..\Run: [8Y8V8U6X2GYJ7D1WRFYVC]  File not found
O4 - HKU\Administrator_ON_C..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
O4 - HKU\Administrator_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\LocalService_ON_C..\Run: [8Y8V8U6X2GYJ7D1WRFYVC]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe (UMAX Data Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe (America Online, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
O20 - HKU\Administrator_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
O24 - Desktop Components:0 () - hxxp://i.ebayimg.com/00/$%28KGrHqMOKjsE1qt8045HBNp0vtc2%28%21%7E%7E_3.JPG
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/07/21 09:12:51 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4933fc63-e976-11de-8de2-000c76f14ee0}\Shell - "" = AutoRun
O33 - MountPoints2\{4933fc63-e976-11de-8de2-000c76f14ee0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4933fc63-e976-11de-8de2-000c76f14ee0}\Shell\AutoRun\command - "" = G:\LaunchU3.exe
O33 - MountPoints2\{4933fc64-e976-11de-8de2-000c76f14ee0}\Shell\AutoRun\command - "" = H:\setupSNK.exe
O33 - MountPoints2\{baaab830-1b8e-11de-8ac1-00038a000015}\Shell\AutoRun\command - "" = G:\setupSNK.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {61r1K7Zg-HMWm-14l4-knLL-DFbthPjzcAFc} -
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/04/04 11:07:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2012/03/31 07:26:58 | 000,240,128 | ---- | C] (jqUhg) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe
[2012/03/24 11:52:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\lahn 21.3.2012
[2012/03/21 06:47:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\SendTo
[2012/03/21 06:47:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
[2012/03/21 06:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Identities
[2012/03/21 06:46:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012/03/21 06:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Desktop
[2012/03/21 06:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Autostart
[2009/03/26 07:49:06 | 007,356,928 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.0.7.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[23 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/04/04 11:26:07 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/04 11:25:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/04 11:10:56 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/04 10:50:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/31 07:26:55 | 000,240,128 | ---- | M] (jqUhg) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe
[2012/03/31 07:21:00 | 000,001,242 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-823518204-725345543-500UA.job
[2012/03/31 07:06:35 | 000,007,786 | ---- | M] () -- C:\WINDOWS\vista32.ini
[2012/03/30 13:21:00 | 000,001,190 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-73586283-823518204-725345543-500Core.job
[2012/03/30 12:34:17 | 002,748,416 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mb
[2012/03/30 12:33:23 | 006,159,360 | R--- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ESBK.mbb
[2012/03/25 04:28:35 | 000,452,978 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/03/25 04:28:35 | 000,435,840 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/03/25 04:28:35 | 000,081,444 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/03/25 04:28:35 | 000,068,544 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/03/21 06:47:37 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/03/18 07:16:36 | 000,115,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[23 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/21 06:47:37 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/03/21 06:47:37 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Internet Explorer.lnk
[2012/03/21 06:47:35 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk
[2012/03/21 06:47:34 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Outlook Express.lnk
[2012/02/06 08:49:33 | 000,393,256 | ---- | C] () -- C:\WINDOWS\System32\CNQ4809N.DAT
[2011/12/07 12:25:50 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/04/04 13:27:52 | 001,193,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/03/26 12:07:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2011/01/18 01:10:38 | 000,000,931 | ---- | C] () -- C:\WINDOWS\posteriza.INI
[2010/10/14 15:41:45 | 000,000,123 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVSMediaPlayer.m3u
[2010/10/14 15:40:16 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010/10/14 15:40:15 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010/06/23 04:27:51 | 000,000,082 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2010/06/23 04:26:07 | 000,000,020 | ---- | C] () -- C:\WINDOWS\ULEAD.INI
[2010/06/15 12:00:24 | 000,008,354 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010/03/08 06:52:12 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010/03/08 06:46:07 | 000,127,085 | ---- | C] () -- C:\WINDOWS\System32\RTKFMSOURCE.dll
[2009/11/12 09:05:33 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009/11/12 09:05:33 | 000,000,406 | ---- | C] () -- C:\WINDOWS\umxaddin.ini
[2009/11/12 09:04:23 | 000,000,047 | ---- | C] () -- C:\WINDOWS\OPLEINST.INI
[2009/11/12 04:56:59 | 000,000,252 | ---- | C] () -- C:\WINDOWS\_delis43.ini
[2009/11/11 07:24:14 | 000,000,046 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/10/15 05:02:33 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2009/08/26 07:22:05 | 000,000,050 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/05/17 11:34:14 | 000,000,315 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin
[2009/04/23 16:45:31 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2009/04/22 08:40:05 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2009/03/26 06:31:01 | 030,143,040 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2009/03/26 06:22:34 | 000,002,321 | ---- | C] () -- C:\WINDOWS\vista32d.ini
[2009/03/26 06:22:34 | 000,000,026 | ---- | C] () -- C:\WINDOWS\ucmsp_32.ini
[2009/03/26 06:12:25 | 001,294,336 | ---- | C] () -- C:\WINDOWS\System32\MGIIpl2A6.dll
[2009/03/26 06:12:25 | 001,261,568 | ---- | C] () -- C:\WINDOWS\System32\MGIIpl2M6.dll
[2009/03/26 06:12:25 | 001,228,800 | ---- | C] () -- C:\WINDOWS\System32\MGIIpl2M5.dll
[2009/03/26 06:12:25 | 001,105,920 | ---- | C] () -- C:\WINDOWS\System32\MGIIpl2P6.dll
[2009/03/26 06:12:25 | 001,052,672 | ---- | C] () -- C:\WINDOWS\System32\MGIIpl2P5.dll
[2009/03/26 06:12:07 | 000,000,002 | ---- | C] () -- C:\WINDOWS\PhotoSuite.ini
[2009/03/26 06:12:03 | 001,093,632 | ---- | C] () -- C:\WINDOWS\System32\MGIIpl2PX.dll
[2009/03/26 06:12:03 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\JPEGLIB.DLL
[2009/03/26 06:12:03 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EnrouteStitch.dll
[2009/03/26 06:12:03 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\MGIIpl2.dll
[2009/03/26 06:12:03 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\CPUINF32.DLL
[2009/03/26 06:12:02 | 000,332,800 | ---- | C] () -- C:\WINDOWS\System32\FPXLIB.DLL
[2009/03/15 11:34:51 | 000,000,102 | ---- | C] () -- C:\WINDOWS\syg20ply.ini
[2009/03/12 05:54:59 | 000,288,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wgiiogm_nav.dat
[2009/03/12 05:54:59 | 000,002,931 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wgiiogm.dat
[2009/03/12 05:54:59 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wgiiogm_navps.dat
[2009/03/11 12:11:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\prestopm.INI
[2009/03/11 12:10:47 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2009/03/11 12:09:09 | 000,001,791 | ---- | C] () -- C:\WINDOWS\IF40LE.INI
[2009/03/11 12:09:09 | 000,000,277 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2009/03/11 11:51:15 | 000,000,261 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009/03/11 11:48:04 | 000,007,786 | ---- | C] () -- C:\WINDOWS\vista32.ini
[2009/03/11 11:48:04 | 000,000,189 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2009/03/11 11:48:04 | 000,000,065 | ---- | C] () -- C:\WINDOWS\umaxdrv.ini
[2009/03/11 11:47:59 | 000,001,571 | ---- | C] () -- C:\WINDOWS\faxcpp1.ini
[2009/03/11 11:47:59 | 000,000,422 | ---- | C] () -- C:\WINDOWS\faxcpp.ini
[2009/03/11 11:47:48 | 000,047,616 | R--- | C] () -- C:\WINDOWS\ucmsp_32.dll
[2009/03/11 11:47:38 | 000,393,216 | ---- | C] () -- C:\WINDOWS\rts8891u.dll
[2009/03/11 11:47:38 | 000,083,773 | ---- | C] () -- C:\WINDOWS\umaxuapi.ini
[2009/03/11 11:47:38 | 000,036,864 | ---- | C] () -- C:\WINDOWS\urt4400.dll
[2009/03/11 11:47:38 | 000,005,379 | ---- | C] () -- C:\WINDOWS\VsConfig.ini
[2009/03/11 11:47:38 | 000,003,495 | ---- | C] () -- C:\WINDOWS\Button.ini
[2009/03/11 11:47:37 | 000,064,845 | ---- | C] () -- C:\WINDOWS\pmmail.exe
[2009/03/11 11:47:37 | 000,030,208 | ---- | C] () -- C:\WINDOWS\uxmail32.dll
[2009/03/11 11:47:37 | 000,021,504 | ---- | C] () -- C:\WINDOWS\imgtortf.exe
[2009/03/11 11:47:36 | 000,068,608 | ---- | C] () -- C:\WINDOWS\vufile32.dll
[2009/03/04 17:35:39 | 000,000,101 | ---- | C] () -- C:\WINDOWS\RailSound.ini
[2009/02/23 12:22:01 | 007,270,741 | ---- | C] () -- C:\Programme\Umax_Astra_4500_(Twain_Treiber).zip
[2009/02/23 08:05:14 | 001,505,160 | ---- | C] () -- C:\Programme\install_easyshare.exe
[2009/02/19 12:14:42 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009/02/19 12:14:42 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9DBE66259F.sys
[2009/02/18 13:14:10 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\flashplayer.html
[2009/02/18 08:49:11 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/02/17 14:58:12 | 000,115,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/02/17 13:40:53 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/02/17 04:40:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/02/17 04:23:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/02/17 04:17:50 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/02/17 04:13:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/02/17 04:12:36 | 000,278,944 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/07/31 12:28:56 | 000,933,888 | ---- | C] () -- C:\WINDOWS\System32\BatchEncoder1.dll
[2006/11/02 15:40:12 | 000,174,656 | ---- | C] () -- C:\WINDOWS\System32\PSIService.exe
[2004/11/11 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/11/11 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/11/11 07:00:00 | 000,452,978 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/11/11 07:00:00 | 000,435,840 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/11/11 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/11/11 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/11/11 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/11/11 07:00:00 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004/11/11 07:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004/11/11 07:00:00 | 000,081,444 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/11/11 07:00:00 | 000,068,544 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/11/11 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/11/11 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/11/11 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/11/11 07:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/11/11 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/11/11 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/11/11 07:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/11/11 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/09/16 16:24:26 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2011/12/04 10:20:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2012/02/07 13:06:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
[2011/12/04 10:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CasaPortale(2).de
[2012/02/08 04:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2011/03/24 08:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012/01/26 08:51:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Engelmann Media
[2011/10/22 09:09:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EverAd
[2009/03/01 05:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTV
[2011/04/29 13:32:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabPro
[2009/02/17 13:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hansenet
[2011/08/28 12:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HDX4 GmbH
[2011/12/08 14:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IN-MEDIAKG
[2009/11/28 11:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2011/08/04 14:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mresreg
[2012/01/25 07:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\muvee Technologies
[2012/02/28 05:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2012/02/28 05:22:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Orbit
[2010/10/05 16:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong
[2011/04/29 13:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ProgSense
[2009/02/18 13:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\S.A.D
[2011/12/01 04:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
[2009/02/23 08:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skinux
[2009/03/06 12:04:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Synthesia
[2012/01/28 06:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toolbar4
[2009/02/17 04:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2010/06/24 07:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
[2011/11/25 05:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Viewpoint
[2009/05/17 11:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Zoner
[2012/02/06 09:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2012/02/06 09:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011/07/20 11:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HDX4 GmbH
[2012/01/26 08:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMinent
[2011/04/04 13:00:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
[2010/07/21 09:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009/04/19 06:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2011/12/08 15:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010/06/24 07:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2011/12/01 11:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012/01/25 05:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/06/24 07:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009/02/17 13:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010/12/27 09:09:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7C00C920-BF6E-47F6-96A9-295EF21C2204}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011/04/04 13:25:29 | 000,000,000 | ---D | M] -- C:\84c75dbeb992610a7a4b84d4a9
[2010/12/27 14:44:11 | 000,000,000 | ---D | M] -- C:\ag2002
[2012/01/29 11:22:47 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011/06/29 13:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012/02/28 05:19:27 | 000,000,000 | ---D | M] -- C:\Downloads
[2009/10/15 05:02:14 | 000,000,000 | ---D | M] -- C:\My Music
[2012/03/25 05:46:16 | 000,000,000 | ---D | M] -- C:\My PageManager
[2009/09/22 13:29:04 | 000,000,000 | ---D | M] -- C:\My PageManager-1
[2009/08/28 08:03:16 | 000,000,000 | ---D | M] -- C:\NINETIES
[2010/10/26 20:32:45 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2012/01/28 06:52:51 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/03/22 09:05:50 | 000,000,000 | R--D | M] -- C:\Programme
[2011/07/08 06:27:04 | 000,000,000 | -H-D | M] -- C:\Recycle.Bin
[2009/02/17 13:31:40 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010/06/24 07:52:04 | 000,000,000 | ---D | M] -- C:\SmartSound Software
[2012/01/18 15:26:20 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011/10/03 03:35:21 | 000,000,000 | ---D | M] -- C:\SystemData
[2012/03/21 06:47:35 | 000,000,000 | ---D | M] -- C:\timerintray
[2009/03/26 06:41:53 | 000,000,000 | ---D | M] -- C:\VSTASCAN
[2010/12/28 12:41:40 | 000,000,000 | ---D | M] -- C:\wbv13
[2012/04/04 11:07:25 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2009/03/26 06:31:08 | 030,143,040 | ---- | M] () -- C:\Programme\avira_antivir_personal_de.exe
[2009/03/26 07:49:26 | 007,356,928 | ---- | M] (Mozilla) -- C:\Programme\Firefox Setup 3.0.7.exe
[2009/02/23 08:05:16 | 001,505,160 | ---- | M] () -- C:\Programme\install_easyshare.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/11/11 07:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004/08/03 18:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004/11/11 07:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004/11/11 07:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004/11/11 07:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004/11/11 07:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004/11/11 07:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2004/11/11 07:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2004/11/11 07:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004/11/11 07:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004/11/11 07:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004/11/11 07:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 14:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\dllcache\user32.dll
[2005/03/02 14:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll
[2005/03/02 14:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004/11/11 07:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004/11/11 07:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004/11/11 07:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004/11/11 07:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/11/11 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/11/11 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009/02/17 05:11:53 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/02/17 05:11:52 | 000,671,744 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/02/17 05:11:52 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2004/11/11 07:00:00 | 000,148,480 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2004/11/11 07:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2004/11/11 07:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2005/03/10 04:04:04 | 001,483,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdocvw.dll
[2005/02/28 19:11:50 | 008,491,008 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Files - Unicode (All) ==========
[2009/02/18 12:05:22 | 000,000,000 | ---D | M](C:\Dokumente und Eio?) -- C:\Dokumente und Eioέ
[2009/02/18 12:05:22 | 000,000,000 | ---D | M](C:\Dokumente und Eio?) -- C:\Dokumente und Eioέ
[2009/02/18 12:05:22 | 000,000,000 | ---D | C](C:\Dokumente und Eio?) -- C:\Dokumente und Eioέ
[2009/02/18 07:26:48 | 000,000,000 | ---D | M](C:\Dokumente und Ei3?) -- C:\Dokumente und Ei3έ
[2009/02/18 07:26:48 | 000,000,000 | ---D | M](C:\Dokumente und Ei3?) -- C:\Dokumente und Ei3έ
[2009/02/18 07:26:48 | 000,000,000 | ---D | C](C:\Dokumente und Ei3?) -- C:\Dokumente und Ei3έ
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5666C445
< End of report >
--- --- ---

Psychotic 16.04.2012 10:51
Schritt 1: Fix mit OTLPE

  • An einem anderen PC, klicke auf Start-->ausführen.
  • Schreibe Notepad in die Textbox, klicke OK.
  • Kopiere nun den Inhalt der folgenden Codebox vollständig in das leere Textdokument:
    Code:
    :OTL
    O4 - HKLM..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
    O4 - HKU\Administrator_ON_C..\Run: [8Y8V8U6X2GYJ7D1WRFYVC]  File not found
    O4 - HKU\Administrator_ON_C..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
    O4 - HKU\LocalService_ON_C..\Run: [8Y8V8U6X2GYJ7D1WRFYVC]  File not found
    O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
    O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
    O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
    O20 - HKU\Administrator_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg)
    @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5666C445
    :commands
    [emptytemp]
    [emptyflash]
  • Speichere die Datei als fix.txt auf einem USB-Stick.
  • Am infizierten Rechner, schließe den USB-Stick an, boote OTLPEN.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Klicke nun bitte auf den Fix Button.
  • Lade die fix.txt von deinem Stick.
  • Klicke den Fix-Button.
  • Starte Windows nun normal. Es sollte sich eine OTL.txt öffnen, poste deren Inhalt in deinem nächsten Thread.


Schritt 2: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.


Schritt 3: Gmer


Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Psychotic 18.04.2012 13:08
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

ibiza-6k 19.04.2012 11:28
Es gab kein Problem mit der Anwendung, eher ein Zeitliches :-)

So, hier die Datei aus Schritt 1

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe moved successfully.
Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\8Y8V8U6X2GYJ7D1WRFYVC deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe not found.
Registry value HKEY_USERS\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\8Y8V8U6X2GYJ7D1WRFYVC deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe not found.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe not found.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe deleted successfully.
File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5666C445 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes

Total Files Cleaned = 0.00 mb


[EMPTYFLASH]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

Total Flash Files Cleaned = 0.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 04192012_174657

Hier das Ergebniss aus Schritt 2



defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:55 on 19/04/2012 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Den Scan aus Schritt drei habe ich aktuell noch laufen.

ibiza-6k 22.04.2012 17:37
Hier Der Report von dem Scan
GMER Logfile:
Code:
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-04-20 06:01:31
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD2500AAJB-00J3A0 rev.01.03E01
Running: cg0upem3.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kxtdipow.sys


---- System - GMER 1.0.15 ----

SSDT            AD92B394                                  ZwClose
SSDT            AD92B34E                                  ZwCreateKey
SSDT            AD92B39E                                  ZwCreateSection
SSDT            AD92B344                                  ZwCreateThread
SSDT            AD92B353                                  ZwDeleteKey
SSDT            AD92B35D                                  ZwDeleteValueKey
SSDT            AD92B38F                                  ZwDuplicateObject
SSDT            AD92B362                                  ZwLoadKey
SSDT            AD92B330                                  ZwOpenProcess
SSDT            AD92B335                                  ZwOpenThread
SSDT            AD92B36C                                  ZwReplaceKey
SSDT            AD92B367                                  ZwRestoreKey
SSDT            AD92B3A3                                  ZwSetContextThread
SSDT            AD92B358                                  ZwSetValueKey
SSDT            AD92B33F                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS  entry point in "init" section [0xB9E4E900]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---


Auf dem Desktop fehlen mir aktuell die Symbole

Psychotic 22.04.2012 22:38
Schritt 1: unhide


Downloade bitte Grinler's unhide.exe auf deinem Desktop Starte das Tool mit Doppelklick. Wenn es seine Arbeit getan hat, wir eine Nachricht mit Done aufpoppen. Es wird auch eine Logfile, Unhide.txt erstellen. Poste diese bitte hier.


Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

ibiza-6k 23.04.2012 16:50
Ich kann keine Icons auf den Desktop setzten..... das klappt nicht...
Und die ganzen anderen Verknüpfungen sehe ich auch nicht.

Ich kann nichts auf dem Desktop speichern.
Die ganzen anderen Verknüpfungen werden mir auch nicht angezeigt

Oh misst doppelt...... sorry...

Psychotic 24.04.2012 06:32
verflixt! :balla:


Fix mit OTLPE
  • An einem anderen PC, klicke auf Start-->ausführen.
  • Schreibe Notepad in die Textbox, klicke OK.
  • Kopiere nun den Inhalt der folgenden Codebox vollständig in das leere Textdokument:
    Code:
    :OTL
    O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
    O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
  • Speichere die Datei als fix.txt auf einem USB-Stick.
  • Am infizierten Rechner, schließe den USB-Stick an, boote OTLPEN.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Klicke nun bitte auf den Fix Button.
  • Lade die fix.txt von deinem Stick.
  • Klicke den Fix-Button.
  • Starte Windows nun normal. Es sollte sich eine OTL.txt öffnen, poste deren Inhalt in deinem nächsten Thread.

ibiza-6k 24.04.2012 17:49
========== OTL ==========
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 04252012_024713

Nachdem ich windows normal gestertet habe hat sich da nichts geöffnet...... gleiche wie vorher..... Desktop ist leer.......

Psychotic 25.04.2012 06:47
Welcher Benutzer ist angemeldet?

ibiza-6k 25.04.2012 21:12
Als Administrator (Gibt auch nur den einen Benutzer)

Habe jetzt sogar noch eine neue Meldung bekommen --> Shel-notifire-Icon (oder so ähnlich)

Psychotic 25.04.2012 23:35
Versuch mal nen Rechtsklick auf den Desktop--view-->show icons

ibiza-6k 26.04.2012 19:46
Hat funktioniert alles wieder da auf dem Desktop.
Ich mache jetzt weiter mit

unhide und combofix
Okay?

Psychotic 26.04.2012 22:37
Genau, du hast es erfasst! :)

Psychotic 29.04.2012 20:13
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Psychotic 01.05.2012 22:35
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

ibiza-6k 02.05.2012 19:00
So bin wiedr aus dem Urlaub zurück.
Hier die Log File von unhide
Unhide by Lawrence Abrams (Grinler)
Bleeping Computer - Computer Help and Discussion
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
Unhide.exe - A introduction as to what this program does

Program started at: 05/02/2012 11:25:46 PM
Windows Version: Windows XP

Please be patient while your files are made visible again.

Processing the A:\ drive
Finished processing the A:\ drive. 0 files processed.

Processing the C:\ drive
Finished processing the C:\ drive. 219199 files processed.

Processing the F:\ drive
Finished processing the F:\ drive. 139 files processed.

Processing the G:\ drive
Finished processing the G:\ drive. 3008 files processed.

Processing the H:\ drive
Finished processing the H:\ drive. 101 files processed.

The C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\smtmp\ folder does not exist!!
Unhide cannot restore your missing shortcuts!!
Please see this topic in order to learn how to restore default
Start Menu shortcuts: Unhide.exe - A introduction as to what this program does

Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
No registry changes detected.

Restarting Explorer.exe in order to apply changes.

Program finished at: 05/02/2012 11:40:19 PM
Execution time: 0 hours(s), 14 minute(s), and 33 seconds(s)

ComboFix kann ich nicht ausführen
Ich habe die Meldung, das
der PC nicht über die "Microsoft-Wiederherstellungskonsole" verfügt. Und ob ich das online runterladen will??

Soll ich das machen?? Aktuell ist der PC NICHT online

Psychotic 03.05.2012 13:34
CF: Wiederherstellungskonsole installieren


Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

ibiza-6k 03.05.2012 20:46
So habe ich gemacht..... das Combofix Icon ist nun wech vom Desktop und die Combofix text Datei gibbet nicht unter dem Pfad....
Ich habe einen Combofix Ordner, wenn ich den öffne habe ich da "NircmdB" was ich anklicken kann.
Wenn ich das mache macht sich ein pop up auf wo ich wählen kann zwichen "Copy to windows Directory" und "ok" was soll ich hier machen??

Psychotic 04.05.2012 06:12
Zweiter Versuch:

Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

ibiza-6k 05.05.2012 11:18
Combofix Logfile:
Code:
ComboFix 12-05-05.05 - Administrator 05.05.2012  19:51:56.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1106 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196
c:\dokumente und einstellungen\Administrator\Desktop\Internet Explorer.lnk
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wgiiogm.dat
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wgiiogm_nav.dat
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\wgiiogm_navps.dat
c:\dokumente und einstellungen\Administrator\Recent\Thumbs.db
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\AskSearch\bin\DeFAultsearch.dll
c:\programme\IMinent Toolbar\tbHElper.dll
C:\Recycle.Bin
c:\recycle.bin\config.bin
C:\SystemData
c:\systemdata\303480F348F1062
C:\timerintray
c:\timerintray\F74D7A6F48F1062
c:\windows\IsUn0407.exe
c:\windows\system\Color
c:\windows\system\Color\AS3400R.ICM
c:\windows\system\Color\AS3400T.ICM
c:\windows\system\Color\AS4400R.ICM
c:\windows\system\Color\AS4400T.ICM
c:\windows\system\Color\AS5400R.ICM
c:\windows\system\Color\AS5400T.ICM
c:\windows\system\Color\ASQ3400R.ICM
c:\windows\system\Color\ASQ3400T.ICM
c:\windows\system\Color\BJC240M7.ICM
c:\windows\system\Color\BJC420LC.ICM
c:\windows\system\Color\BJC42HRP.ICM
c:\windows\system\Color\BJC42HRS.ICM
c:\windows\system\Color\BJC43HRS.ICM
c:\windows\system\Color\BJC43LCS.ICM
c:\windows\system\Color\BJC4550M.ICM
c:\windows\system\Color\BJC600EM.ICM
c:\windows\system\Color\BJC600M7.ICM
c:\windows\system\Color\BJC620CP.ICM
c:\windows\system\Color\BJC800M7.ICM
c:\windows\system\Color\CLC500M7.ICM
c:\windows\system\Color\CLC550SI.ICM
c:\windows\system\Color\EPSPRO36.ICM
c:\windows\system\Color\EPSPRO72.ICM
c:\windows\system\Color\ESC360M.ICM
c:\windows\system\Color\ESC800GL.ICM
c:\windows\system\Color\ESC800IJ.ICM
c:\windows\system\Color\ESCII360.ICM
c:\windows\system\Color\ESCII720.ICM
c:\windows\system\Color\HP12CPS7.ICM
c:\windows\system\Color\HP660CIP.ICM
c:\windows\system\Color\HP870CSE.ICM
c:\windows\system\Color\HP870PIP.ICM
c:\windows\system\Color\HPCLJTPS.ICM
c:\windows\system\Color\HPCLLSJT.ICM
c:\windows\system\Color\HPCLSMM7.ICM
c:\windows\system\Color\HPCPJTM7.ICM
c:\windows\system\Color\HPDJ850W.ICM
c:\windows\system\Color\HPPS_PIP.ICM
c:\windows\system\Color\HPXL3PS7.ICM
c:\windows\system\Color\KCOLEAS1.ICM
c:\windows\system\Color\LEX1020J.ICM
c:\windows\system\Color\LEX2030J.ICM
c:\windows\system\Color\LEX2050C.ICM
c:\windows\system\Color\LEX2070J.ICM
c:\windows\system\Color\P22G18M7.ICM
c:\windows\system\Color\T630R.ICM
c:\windows\system\Color\X863PM07.ICM
c:\windows\system\Color\XL7700M7.ICM
c:\windows\system32\DC120fc7_32.dll
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-04-05 bis 2012-05-05  ))))))))))))))))))))))))))))))
.
.
2012-04-13 22:50 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe
2012-04-13 22:43 . 2012-04-13 22:43        --------        d-----w-        C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 11:49 . 2009-03-26 11:49        7356928        ----a-w-        c:\programme\Firefox Setup 3.0.7.exe
2009-03-26 10:31 . 2009-03-26 10:31        30143040        ----a-w-        c:\programme\avira_antivir_personal_de.exe
2009-02-23 12:05 . 2009-02-23 12:05        1505160        ----a-w-        c:\programme\install_easyshare.exe
2008-06-19 18:46 . 2008-06-19 18:46        118784        ----a-w-        c:\programme\mozilla firefox\plugins\MyCamera.dll
2012-03-18 12:30 . 2011-05-09 18:04        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
2010-07-02 08:54        2607872        ----a-w-        c:\programme\IMinent Toolbar\tbcore3.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"= "c:\programme\IMinent Toolbar\tbcore3.dll" [2010-07-02 2607872]
.
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
.
[HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-03 39408]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 1957888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-11 67072]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1234892461\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-02-24 281768]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 90112]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-26 198160]
"ProdikeysAutorun"="c:\programme\Creative\Prodikeys\Prodload.exe" [2004-05-21 135168]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"IMBooster"="c:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
UMAX VistaAccess.lnk - c:\vstascan\vsaccess.exe [2009-3-11 258048]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0a\aoltray.exe [2009-12-14 156784]
Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-5-10 282624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi8"=ProdMidi.dll
"MIDI2"=PRODMI32.DLL
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
.
R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [23.02.2009 14:24 149376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.03.2009 12:31 136360]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [26.08.2009 13:10 9472]
S3 Prodikeys;Creative Prodikeys Driver;c:\windows\system32\drivers\ProdDrvr.sys [28.11.2009 18:17 14938]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [08.03.2010 12:46 37280]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [08.03.2010 12:46 91168]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [08.03.2010 12:46 32800]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]
.
2012-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.iminent.com/?appId=6BB8A3A9-0A03-4469-BE7C-DC9FA0A04BE5
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=6bb8a3a9-0a03-4469-be7c-dc9fa0a04be5&lcid=1031&ref=homepage
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.BabylonToolbar_i.id - c4cecce1000000000000000c76f14ee0
FF - user.js: extensions.BabylonToolbar_i.hardId - c4cecce1000000000000000c76f14ee0
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15312
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1715:24
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=55555
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt -
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-if40leUninstall - c:\windows\unin0407.exe
AddRemove-PageManager - c:\windows\unin0407.exe
AddRemove-PageType - c:\windows\unin0407.exe
AddRemove-RAILsound 4 free - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-05 20:05
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(604)
c:\windows\system32\sfc_os.dll
.
- - - - - - - > 'explorer.exe'(4008)
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\1031\OWCI10.DLL
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\1031\OWCI11.DLL
c:\windows\system32\msls31.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\msimtf.dll
c:\windows\system32\MSCTF.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-05  20:15:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-05-05 18:15
.
Vor Suchlauf: 20 Verzeichnis(se), 34.561.572.864 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 34.414.563.328 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 69491D5E9175DD13D7B836B5FCFA9B21
--- --- ---

Psychotic 06.05.2012 16:10
Schritt 1: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
REGISTRY::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[-HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[-HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}]
[-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620.3]
[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[-HKEY_CLASSES_ROOT\TBSB01620.TBSB01620]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 1 (0x1)
DDS::
uStart Page = hxxp://search.iminent.com/?appId=6BB8A3A9-0A03-4469-BE7C-DC9FA0A04BE5
FIREFOX::
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://search.iminent.com/?appId=6bb8a3a9-0a03-4469-be7c-dc9fa0a04be5&lcid=1031&ref=homepage
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.BabylonToolbar_i.id - c4cecce1000000000000000c76f14ee0
FF - user.js: extensions.BabylonToolbar_i.hardId - c4cecce1000000000000000c76f14ee0
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15312
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1715:24
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=55555
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt -
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
FOLDER::
c:\programme\AskBarDis
c:\programme\IMinent Toolbar
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2: MBAM

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

ibiza-6k 06.05.2012 18:18
Combofix Logfile:
Code:
ComboFix 12-05-06.01 - Administrator 07.05.2012  3:07.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1058 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\AskBarDis
c:\programme\AskBarDis\bar\bin\askBar.dll
c:\programme\AskBarDis\bar\bin\askPopStp.dll
c:\programme\AskBarDis\bar\bin\psvince.dll
c:\programme\AskBarDis\bar\Cache\00022A90.bin
c:\programme\AskBarDis\bar\Cache\00022D30.bin
c:\programme\AskBarDis\bar\Cache\00022E49.bin
c:\programme\AskBarDis\bar\Cache\00022F63.bin
c:\programme\AskBarDis\bar\Cache\000230AB.bin
c:\programme\AskBarDis\bar\Cache\000231D4.bin
c:\programme\AskBarDis\bar\Cache\002212D6.bin
c:\programme\AskBarDis\bar\Cache\0022145D.bin
c:\programme\AskBarDis\bar\Cache\002215F3.bin
c:\programme\AskBarDis\bar\Cache\0022177A.bin
c:\programme\AskBarDis\bar\Cache\00221893.bin
c:\programme\AskBarDis\bar\Cache\002A0D42
c:\programme\AskBarDis\bar\Cache\0083499E
c:\programme\AskBarDis\bar\Cache\files.ini
c:\programme\AskBarDis\bar\History\search
c:\programme\AskBarDis\bar\Settings\config.dat
c:\programme\AskBarDis\bar\Settings\prevcfg.htm
c:\programme\AskBarDis\PopSwatter\History\allowed
c:\programme\AskBarDis\PopSwatter\History\notallow
c:\programme\AskBarDis\unins000.dat
c:\programme\AskBarDis\unins000.exe
c:\programme\IMinent Toolbar
c:\programme\IMinent Toolbar\arrow_refresh.png
c:\programme\IMinent Toolbar\basis.xml
c:\programme\IMinent Toolbar\cog.png
c:\programme\IMinent Toolbar\computer_delete.png
c:\programme\IMinent Toolbar\icons.bmp
c:\programme\IMinent Toolbar\IMinent_Toolbar.crc
c:\programme\IMinent Toolbar\IMinent_Toolbar.dll
c:\programme\IMinent Toolbar\info.txt
c:\programme\IMinent Toolbar\TbCommonUtils.dll
c:\programme\IMinent Toolbar\tbcore3.dll
c:\programme\IMinent Toolbar\TbHelper2.exe
c:\programme\IMinent Toolbar\uninstall.exe
c:\programme\IMinent Toolbar\update.exe
c:\programme\IMinent Toolbar\version.txt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-04-07 bis 2012-05-07  ))))))))))))))))))))))))))))))
.
.
2012-04-13 22:50 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe
2012-04-13 22:43 . 2012-04-13 22:43        --------        d-----w-        C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-26 11:49 . 2009-03-26 11:49        7356928        ----a-w-        c:\programme\Firefox Setup 3.0.7.exe
2009-03-26 10:31 . 2009-03-26 10:31        30143040        ----a-w-        c:\programme\avira_antivir_personal_de.exe
2009-02-23 12:05 . 2009-02-23 12:05        1505160        ----a-w-        c:\programme\install_easyshare.exe
2008-06-19 18:46 . 2008-06-19 18:46        118784        ----a-w-        c:\programme\mozilla firefox\plugins\MyCamera.dll
2012-03-18 12:30 . 2011-05-09 18:04        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-05-05_18.05.23  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-07 00:58 . 2012-05-07 00:58        16384              c:\windows\Temp\Perflib_Perfdata_640.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-03 39408]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 1957888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-11 67072]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1234892461\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-02-24 281768]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 90112]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-26 198160]
"ProdikeysAutorun"="c:\programme\Creative\Prodikeys\Prodload.exe" [2004-05-21 135168]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"IMBooster"="c:\programme\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
UMAX VistaAccess.lnk - c:\vstascan\vsaccess.exe [2009-3-11 258048]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0a\aoltray.exe [2009-12-14 156784]
Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-5-10 282624]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi8"=ProdMidi.dll
"MIDI2"=PRODMI32.DLL
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
.
R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [23.02.2009 14:24 149376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.03.2009 12:31 136360]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 21:08 135664]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [26.08.2009 13:10 9472]
S3 Prodikeys;Creative Prodikeys Driver;c:\windows\system32\drivers\ProdDrvr.sys [28.11.2009 18:17 14938]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [08.03.2010 12:46 37280]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [08.03.2010 12:46 91168]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [08.03.2010 12:46 32800]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]
.
2012-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 19:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xv9azwej.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Ask Toolbar_is1 - c:\programme\AskBarDis\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-07 03:18
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2012-05-07  03:20:32
ComboFix-quarantined-files.txt  2012-05-07 01:20
.
Vor Suchlauf: 18 Verzeichnis(se), 34.380.890.112 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 34.359.910.400 Bytes frei
.
- - End Of File - - 7E2BBF32CEE682A4DBBA2C5009BC12BB
--- --- ---


Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.04.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrator :: HOME-PC [Administrator]

Schutz: Aktiviert

07.05.2012 03:39:13
mbam-log-2012-05-07 (03-39-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 186906
Laufzeit: 12 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Psychotic 06.05.2012 19:26
Schritt 1: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.


Schritt 2: Onlinescan zur Kontrolle




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


ibiza-6k 06.05.2012 19:49
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 17.02.2009 09:23:38
System Uptime: 07.05.2012 04:43:00 (0 hours ago)
.
Motherboard: MICRO-STAR INC. |  | MS-6788
Processor:              Intel(R) Pentium(R) 4 CPU 3.00GHz | FC-478 | 3042/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 122 GiB total, 32,001 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is FIXED (NTFS) - 111 GiB total, 110,578 GiB free.
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0000
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0000
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0001
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0001
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0002
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0002
Service: tffsport
.
Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}
Description: Herkömmlicher NT APM-Schnittstellenknoten
Device ID: ROOT\NTAPM\0000
Manufacturer: Microsoft
Name: Herkömmlicher NT APM-Schnittstellenknoten
PNP Device ID: ROOT\NTAPM\0000
Service: NtApm
.
Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318}
Description: Druckeranschluss
Device ID: ROOT\UNKNOWN\0001
Manufacturer: (Standardanschlusstypen)
Name: Druckeranschluss (LPT3)
PNP Device ID: ROOT\UNKNOWN\0001
Service: Parport
.
==== System Restore Points ===================
.
RP573: 28.01.2012 12:47:00 - Systemprüfpunkt
RP574: 29.01.2012 16:20:48 - MyTube BigPack Internet Recorder 3 wird installiert
RP575: 29.01.2012 16:22:41 - MyTube BigPack Internet Recorder 3 wird entfernt
RP576: 31.01.2012 17:08:53 - Systemprüfpunkt
RP577: 02.02.2012 09:36:58 - Systemprüfpunkt
RP578: 03.02.2012 16:53:08 - Systemprüfpunkt
RP579: 05.02.2012 12:16:08 - Systemprüfpunkt
RP580: 06.02.2012 15:07:44 - Systemprüfpunkt
RP581: 07.02.2012 18:04:07 - Wiederherstellungsvorgang
RP582: 08.02.2012 18:17:55 - Systemprüfpunkt
RP583: 11.02.2012 11:28:11 - Systemprüfpunkt
RP584: 12.02.2012 12:05:55 - Systemprüfpunkt
RP585: 13.02.2012 20:17:02 - Systemprüfpunkt
RP586: 15.02.2012 16:25:43 - Systemprüfpunkt
RP587: 17.02.2012 09:39:06 - Systemprüfpunkt
RP588: 19.02.2012 08:52:35 - Systemprüfpunkt
RP589: 20.02.2012 18:28:32 - Systemprüfpunkt
RP590: 22.02.2012 16:40:25 - Systemprüfpunkt
RP591: 23.02.2012 19:00:14 - Systemprüfpunkt
RP592: 24.02.2012 20:19:27 - Systemprüfpunkt
RP593: 25.02.2012 20:27:52 - Systemprüfpunkt
RP594: 28.02.2012 12:15:05 - Systemprüfpunkt
RP595: 01.03.2012 09:40:27 - Systemprüfpunkt
RP596: 02.03.2012 14:09:40 - Systemprüfpunkt
RP597: 03.03.2012 17:40:33 - Systemprüfpunkt
RP598: 04.03.2012 14:46:00 - Wiederherstellungsvorgang
RP599: 06.03.2012 12:29:27 - Systemprüfpunkt
RP600: 07.03.2012 15:56:31 - Systemprüfpunkt
RP601: 09.03.2012 17:09:53 - Systemprüfpunkt
RP602: 10.03.2012 18:31:46 - Systemprüfpunkt
RP603: 12.03.2012 13:09:01 - Systemprüfpunkt
RP604: 14.03.2012 12:23:29 - Systemprüfpunkt
RP605: 16.03.2012 19:13:53 - Systemprüfpunkt
RP606: 19.03.2012 12:27:33 - Systemprüfpunkt
RP607: 20.03.2012 18:00:59 - Systemprüfpunkt
RP608: 21.03.2012 11:45:10 - Wiederherstellungsvorgang
RP609: 23.03.2012 14:27:46 - Systemprüfpunkt
RP610: 25.03.2012 12:35:42 - Systemprüfpunkt
RP611: 26.03.2012 20:00:29 - Systemprüfpunkt
RP612: 29.03.2012 16:19:17 - Systemprüfpunkt
RP613: 30.03.2012 19:14:06 - Systemprüfpunkt
RP614: 19.04.2012 20:45:00 - Systemprüfpunkt
RP615: 24.04.2012 01:13:32 - Systemprüfpunkt
RP616: 25.04.2012 03:15:21 - Systemprüfpunkt
RP617: 27.04.2012 05:12:01 - Systemprüfpunkt
RP618: 02.05.2012 23:43:20 - ComboFix created restore point
RP619: 04.05.2012 04:41:24 - Systemprüfpunkt
RP620: 07.05.2012 03:05:09 - ComboFix created restore point
.
==== Installed Programs ======================
.
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.6 - Deutsch
Adobe Reader 9.5.0 - Deutsch
Alice Software 4.10.0
AOL Coach Version 1.0(Build:20040229.1 de)
AOL Deinstallation
AOL Deutschland
AOL Installations-Manager
AOL Meine Fotos Bildschirmschoner
Apple Application Support
Apple Software Update
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bing Maps 3D
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MOV Decoder
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.6
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities PhotoStitch
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCScore
Chameleon
Corel Paint Shop Pro Photo XI
Creative Prodikeys DM
DivX
eGames Pinball
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
FotoWorks XL
Free YouTube Download version 3.0.20.1228
Free YouTube to MP3 Converter version 3.10.15.1228
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Iminent
IMinent Toolbar
Java Auto Updater
Java(TM) 6 Update 22
kgcbase
Kodak EasyShare Software
Learn2 Player (Uninstall Only)
Life Poster Maker
Malwarebytes Anti-Malware Version 1.61.0.1400
MGI PhotoSuite III SE (nur entfernen)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Windows Media Video 9 VCM
Mozilla Firefox 11.0 (x86 de)
MSXML 6.0 Parser (KB925673)
muvee autoProducer 5.0
muvee autoProducer 6.1
MyTube BigPack
Nero 6 AudioPlugins
Nero 6 Enterprise Edition
Nero 6 VideoPlugins
netbrdg
OfotoXMI
PhotoScape
Picasa 3
PowerDVD
QuickTime
RealPlayer
REALTEK DTV USB DEVICE
SFR
SHASTA
skin0001
SKINXSDK
SmartSound Quicktracks Plugin
Sprint & FineReader 5.0 Office Try&Buy
StampPageCreator
staticcr
tooltips
TuneUp Utilities 2004
Ulead PhotoImpact 11
Ulead VideoStudio 9.0
Uninstall 1.0.0.1
Update für Windows XP (KB932823-v3)
Viewpoint Media Player
VLC media player 1.1.4
VPRINTOL
WebFldrs XP
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Imaging Component
Windows Media Format Runtime
Windows Media Player 10
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885295
WIRELESS
Xara Xtreme 3.2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zattoo 3.3.4 Beta
.
==== End Of File ===========================

.DDS Logfile:

       
Code:

       
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.2180  BrowserJavaVersion: 1.6.0_22
Run by Administrator at 4:48:52 on 2012-05-07
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.956 [GMT 2:00]
.
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\AOL\1234892461\ee\AOLSoftware.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Creative\Prodikeys\Prodload.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\Iminent\IMBooster\imbooster.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\VSTASCAN\vsaccess.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AOL Toolbar Launcher: {7c554162-8cb7-45a4-b8f4-8ea1c75885f9} - c:\programme\aol\aol toolbar 4.0\aoltb.dll
BHO: IMinent WebBooster (BHO): {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\programme\iminent\imbooster4web\Iminent.WebBooster.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\programme\aol\aol toolbar 4.0\aoltb.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [NBJ] "c:\programme\ahead\nero backitup\NBJ.exe"
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe
mRun: [HostManager] c:\programme\gemeinsame dateien\aol\1234892461\ee\AOLSoftware.exe
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [Ulead AutoDetector v2] c:\programme\gemeinsame dateien\ulead systems\autodetector\monitor.exe
mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe"  -osboot
mRun: [ProdikeysAutorun] c:\programme\creative\prodikeys\Prodload.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [IMBooster] c:\programme\iminent\imbooster\imbooster.exe /warmup
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\admini~1\startm~1\progra~1\autost~1\umaxvi~1.lnk - c:\vstascan\vsaccess.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\aol90t~1.lnk - c:\programme\aol 9.0a\aoltray.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\kodake~1.lnk - c:\programme\kodak\kodak easyshare software\bin\EasyShare.exe
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-de\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\administrator\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\administrator\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {3369AF0D-62E9-4bda-8103-B4C75499B578} - {DE9C389F-3316-41A7-809B-AA305ED9D922} - c:\programme\aol\aol toolbar 4.0\aoltb.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\administrator\anwendungsdaten\mozilla\firefox\profiles\xv9azwej.default\
.
============= SERVICES / DRIVERS ===============
.
R0 tffsport;M-Systems DiskOnChip-2000;c:\windows\system32\drivers\tffsport.sys [2009-2-23 149376]
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-3-26 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-3-26 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-3-26 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-3-26 66616]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-5-7 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-5-7 22344]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-2-9 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-2-9 135664]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\drivers\NtApm.sys [2009-8-26 9472]
S3 Prodikeys;Creative Prodikeys Driver;c:\windows\system32\drivers\ProdDrvr.sys [2009-11-28 14938]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [2010-3-8 37280]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [2010-3-8 91168]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [2010-3-8 32800]
.
=============== Created Last 30 ================
.
2012-05-07 01:38:22        --------        d-----w-        c:\dokumente und einstellungen\administrator\anwendungsdaten\Malwarebytes
2012-05-07 01:37:55        --------        d-----w-        c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-05-07 01:37:53        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-05-07 01:37:53        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-05-07 01:04:23        --------        d-----w-        C:\ComboFix
2012-05-05 17:45:43        --------        d-sha-r-        C:\cmdcons
2012-05-05 17:42:55        98816        ----a-w-        c:\windows\sed.exe
2012-05-05 17:42:55        518144        ----a-w-        c:\windows\SWREG.exe
2012-05-05 17:42:55        256000        ----a-w-        c:\windows\PEV.exe
2012-05-05 17:42:55        208896        ----a-w-        c:\windows\MBR.exe
2012-04-13 22:50:42        2237440        ----a-r-        C:\OTLPE.exe
2012-04-13 22:43:18        --------        d-----w-        C:\_OTL
.
==================== Find3M  ====================
.
2009-03-26 11:49:26        7356928        ----a-w-        c:\programme\Firefox Setup 3.0.7.exe
2009-03-26 10:31:08        30143040        ----a-w-        c:\programme\avira_antivir_personal_de.exe
2009-02-23 12:05:16        1505160        ----a-w-        c:\programme\install_easyshare.exe
.
============= FINISH:  4:49:40,68 ===============

[/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---
--- --- ---

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 17.02.2009 09:23:38
System Uptime: 07.05.2012 04:43:00 (0 hours ago)
.
Motherboard: MICRO-STAR INC. | | MS-6788
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | FC-478 | 3042/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 122 GiB total, 32,001 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is FIXED (NTFS) - 111 GiB total, 110,578 GiB free.
G: is Removable
H: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0000
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0000
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0001
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0001
Service: tffsport
.
Class GUID: {4D36E970-E325-11CE-BFC1-08002BE10318}
Description: M-Systems DiskOnChip-2000
Device ID: ROOT\MTD\0002
Manufacturer: M-Systems Flash Disk Pioneers
Name: M-Systems DiskOnChip-2000
PNP Device ID: ROOT\MTD\0002
Service: tffsport
.
Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}
Description: Herkömmlicher NT APM-Schnittstellenknoten
Device ID: ROOT\NTAPM\0000
Manufacturer: Microsoft
Name: Herkömmlicher NT APM-Schnittstellenknoten
PNP Device ID: ROOT\NTAPM\0000
Service: NtApm
.
Class GUID: {4D36E978-E325-11CE-BFC1-08002BE10318}
Description: Druckeranschluss
Device ID: ROOT\UNKNOWN\0001
Manufacturer: (Standardanschlusstypen)
Name: Druckeranschluss (LPT3)
PNP Device ID: ROOT\UNKNOWN\0001
Service: Parport
.
==== System Restore Points ===================
.
RP573: 28.01.2012 12:47:00 - Systemprüfpunkt
RP574: 29.01.2012 16:20:48 - MyTube BigPack Internet Recorder 3 wird installiert
RP575: 29.01.2012 16:22:41 - MyTube BigPack Internet Recorder 3 wird entfernt
RP576: 31.01.2012 17:08:53 - Systemprüfpunkt
RP577: 02.02.2012 09:36:58 - Systemprüfpunkt
RP578: 03.02.2012 16:53:08 - Systemprüfpunkt
RP579: 05.02.2012 12:16:08 - Systemprüfpunkt
RP580: 06.02.2012 15:07:44 - Systemprüfpunkt
RP581: 07.02.2012 18:04:07 - Wiederherstellungsvorgang
RP582: 08.02.2012 18:17:55 - Systemprüfpunkt
RP583: 11.02.2012 11:28:11 - Systemprüfpunkt
RP584: 12.02.2012 12:05:55 - Systemprüfpunkt
RP585: 13.02.2012 20:17:02 - Systemprüfpunkt
RP586: 15.02.2012 16:25:43 - Systemprüfpunkt
RP587: 17.02.2012 09:39:06 - Systemprüfpunkt
RP588: 19.02.2012 08:52:35 - Systemprüfpunkt
RP589: 20.02.2012 18:28:32 - Systemprüfpunkt
RP590: 22.02.2012 16:40:25 - Systemprüfpunkt
RP591: 23.02.2012 19:00:14 - Systemprüfpunkt
RP592: 24.02.2012 20:19:27 - Systemprüfpunkt
RP593: 25.02.2012 20:27:52 - Systemprüfpunkt
RP594: 28.02.2012 12:15:05 - Systemprüfpunkt
RP595: 01.03.2012 09:40:27 - Systemprüfpunkt
RP596: 02.03.2012 14:09:40 - Systemprüfpunkt
RP597: 03.03.2012 17:40:33 - Systemprüfpunkt
RP598: 04.03.2012 14:46:00 - Wiederherstellungsvorgang
RP599: 06.03.2012 12:29:27 - Systemprüfpunkt
RP600: 07.03.2012 15:56:31 - Systemprüfpunkt
RP601: 09.03.2012 17:09:53 - Systemprüfpunkt
RP602: 10.03.2012 18:31:46 - Systemprüfpunkt
RP603: 12.03.2012 13:09:01 - Systemprüfpunkt
RP604: 14.03.2012 12:23:29 - Systemprüfpunkt
RP605: 16.03.2012 19:13:53 - Systemprüfpunkt
RP606: 19.03.2012 12:27:33 - Systemprüfpunkt
RP607: 20.03.2012 18:00:59 - Systemprüfpunkt
RP608: 21.03.2012 11:45:10 - Wiederherstellungsvorgang
RP609: 23.03.2012 14:27:46 - Systemprüfpunkt
RP610: 25.03.2012 12:35:42 - Systemprüfpunkt
RP611: 26.03.2012 20:00:29 - Systemprüfpunkt
RP612: 29.03.2012 16:19:17 - Systemprüfpunkt
RP613: 30.03.2012 19:14:06 - Systemprüfpunkt
RP614: 19.04.2012 20:45:00 - Systemprüfpunkt
RP615: 24.04.2012 01:13:32 - Systemprüfpunkt
RP616: 25.04.2012 03:15:21 - Systemprüfpunkt
RP617: 27.04.2012 05:12:01 - Systemprüfpunkt
RP618: 02.05.2012 23:43:20 - ComboFix created restore point
RP619: 04.05.2012 04:41:24 - Systemprüfpunkt
RP620: 07.05.2012 03:05:09 - ComboFix created restore point
.
==== Installed Programs ======================
.
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.6 - Deutsch
Adobe Reader 9.5.0 - Deutsch
Alice Software 4.10.0
AOL Coach Version 1.0(Build:20040229.1 de)
AOL Deinstallation
AOL Deutschland
AOL Installations-Manager
AOL Meine Fotos Bildschirmschoner
Apple Application Support
Apple Software Update
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bing Maps 3D
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MOV Decoder
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.6
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities PhotoStitch
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCScore
Chameleon
Corel Paint Shop Pro Photo XI
Creative Prodikeys DM
DivX
eGames Pinball
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
FotoWorks XL
Free YouTube Download version 3.0.20.1228
Free YouTube to MP3 Converter version 3.10.15.1228
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Iminent
IMinent Toolbar
Java Auto Updater
Java(TM) 6 Update 22
kgcbase
Kodak EasyShare Software
Learn2 Player (Uninstall Only)
Life Poster Maker
Malwarebytes Anti-Malware Version 1.61.0.1400
MGI PhotoSuite III SE (nur entfernen)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Windows Media Video 9 VCM
Mozilla Firefox 11.0 (x86 de)
MSXML 6.0 Parser (KB925673)
muvee autoProducer 5.0
muvee autoProducer 6.1
MyTube BigPack
Nero 6 AudioPlugins
Nero 6 Enterprise Edition
Nero 6 VideoPlugins
netbrdg
OfotoXMI
PhotoScape
Picasa 3
PowerDVD
QuickTime
RealPlayer
REALTEK DTV USB DEVICE
SFR
SHASTA
skin0001
SKINXSDK
SmartSound Quicktracks Plugin
Sprint & FineReader 5.0 Office Try&Buy
StampPageCreator
staticcr
tooltips
TuneUp Utilities 2004
Ulead PhotoImpact 11
Ulead VideoStudio 9.0
Uninstall 1.0.0.1
Update für Windows XP (KB932823-v3)
Viewpoint Media Player
VLC media player 1.1.4
VPRINTOL
WebFldrs XP
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Imaging Component
Windows Media Format Runtime
Windows Media Player 10
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885295
WIRELESS
Xara Xtreme 3.2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zattoo 3.3.4 Beta
.
==== End Of File ===========================

Den Online scan kann ich nicht machen..... komme nicht online mit dem PC da steht die ganze Zeit "Netzwerkadresse beziehen" Das Netzwerkkabel ist am Router und am PC eingesteckt die LED am Router und die an der Netzwerkkarte vom pc leuchten beide grün.

Psychotic 07.05.2012 06:32
Seit wann ist die Verbindung weg? Seit Combofix?

ibiza-6k 07.05.2012 13:12
Keine Ahnung. Seit dem Virus war der PC nicht mehr online.

Psychotic 07.05.2012 14:35
Mach mal nen Rechtsklick auf das Verbindungssymbol, wähle "reparieren".
Berichte.

ibiza-6k 07.05.2012 14:53
Habe ich schon probiert. Funktioniert nicht.

Psychotic 07.05.2012 15:50
Farbars Service scanner


Downloade dir bitte Farbar's Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.
Poste bitte den Inhalt hier.

ibiza-6k 07.05.2012 19:44
Farbar Service Scanner Version: 30-04-2012 01
Ran by Administrator (administrator) on 08-05-2012 at 04:46:53
Running from "C:\Dokumente und Einstellungen\Administrator\Desktop"
Microsoft Windows XP Professional Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returned error: Yahoo IP is unreachable
IE proxy is enabled.



Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-11-11 13:00] - [2004-11-11 13:00] - 0111616 ____A (Microsoft Corporation) 69F986B2688BA95A0D9362B0E233D5FF

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys
[2004-11-11 13:00] - [2004-11-11 13:00] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

C:\WINDOWS\system32\Drivers\tcpip.sys
[2005-03-14 02:55] - [2005-03-14 02:55] - 0359808 ____A (Microsoft Corporation) 0E66B538096A6529D1AC66E78EB0D5C8

C:\WINDOWS\system32\Drivers\ipsec.sys
[2004-11-11 13:00] - [2004-11-11 13:00] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

C:\WINDOWS\system32\dnsrslvr.dll
[2004-11-11 13:00] - [2004-11-11 13:00] - 0045568 ____A (Microsoft Corporation) D1F5B71BBAEEE07B78980DBD878C0BC7

C:\WINDOWS\system32\ipnathlp.dll
[2004-11-11 13:00] - [2004-09-02 01:35] - 0333824 ____A (Microsoft Corporation) 0D6F71D7414CD3AEAF44A0673A88720F

C:\WINDOWS\system32\netman.dll
[2004-11-11 13:00] - [2004-11-11 13:00] - 0198144 ____A (Microsoft Corporation) CDF4DA6B518105343FE9E8AFBBF8FBF4

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-02-17 10:17] - [2004-11-11 13:00] - 0145408 ____A (Microsoft Corporation) DA2DADB42916E59C6E4BBA593BCCDA73

C:\WINDOWS\system32\srsvc.dll
[2009-02-17 10:18] - [2004-11-11 13:00] - 0171008 ____A (Microsoft Corporation) 015F302C4CF961F20C3F98F3A7CA7917

C:\WINDOWS\system32\Drivers\sr.sys
[2009-02-17 10:18] - [2004-11-11 13:00] - 0073472 ____A (Microsoft Corporation) E4200CB2F418D8FC4ACDD7E38C419D6A

C:\WINDOWS\system32\svchost.exe
[2004-11-11 13:00] - [2004-11-11 13:00] - 0014336 ____A (Microsoft Corporation) 65A819B121EB6FDAB4400EA42BDFFE64

C:\WINDOWS\system32\rpcss.dll
[2005-01-14 10:57] - [2005-01-14 10:57] - 0395776 ____A (Microsoft Corporation) C4E4A6514DC7AA4981B09E1A55B3EE56

C:\WINDOWS\system32\services.exe
[2004-11-11 13:00] - [2004-11-11 13:00] - 0108544 ____A (Microsoft Corporation) EDB6B81761BD60F32F740BBC40AFB676


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) NwlnkIpx(8) NwlnkNb(9) PSched(7) Tcpip(3)
0x09000000040000000100000002000000030000000500000006000000070000000800000009000000
IpSec Tag value is correct.

**** End of log ****

Psychotic 08.05.2012 07:53
Keine Verbindung zum Netzwerk...

Starte den Router einmal neu!

ibiza-6k 08.05.2012 08:51
Habe ich gemacht. Keine Veränderung.

Psychotic 08.05.2012 12:45
Versuche es im abgesicherten Modus mit Netzwerktreibern!

Abgesicherter Modus zur Bereinigung


Bekommst du hier eine Verbindung?

Wie genau gehst du ins Internet?
DSL? Kabelverbindung? Andere?
Welche Hardware ist eingesetzt? (z.b. Router, Splitter, DSL-/Kabelmodem, usw)

Psychotic 08.05.2012 15:25
Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

ibiza-6k 08.05.2012 20:14
So... das ding ist wieder Online. Ich habe den Treiber neu Installiert, jetzt klappt es wieder mit dem Internett.
Den Online-Scan habe ich eben gestartet so wie das aussieht dauert das noch bis Morgen Früh.

Psychotic 09.05.2012 06:45
Reich mir bitte auch die geforderte Logdatei vom TDSS-Killer nach.

ibiza-6k 09.05.2012 09:51
C:\System Volume Information\_restore{825F9CE9-0A14-461E-AC99-F572159B0240}\RP608\A0347180.exe a variant of Win32/Injector.PEX trojan
C:\_OTL\MovedFiles\04192012_174657\C_Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe a variant of Win32/Injector.PSC trojan

Der TDSS Killer hatt nichts gefunden, hier der Report dazu

19:04:07.0312 2332 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
19:04:07.0375 2332 ============================================================
19:04:07.0375 2332 Current date / time: 2012/05/09 19:04:07.0375
19:04:07.0375 2332 SystemInfo:
19:04:07.0375 2332
19:04:07.0375 2332 OS Version: 5.1.2600 ServicePack: 2.0
19:04:07.0375 2332 Product type: Workstation
19:04:07.0375 2332 ComputerName: HOME-PC
19:04:07.0375 2332 UserName: Administrator
19:04:07.0375 2332 Windows directory: C:\WINDOWS
19:04:07.0375 2332 System windows directory: C:\WINDOWS
19:04:07.0375 2332 Processor architecture: Intel x86
19:04:07.0375 2332 Number of processors: 1
19:04:07.0375 2332 Page size: 0x1000
19:04:07.0375 2332 Boot type: Normal boot
19:04:07.0375 2332 ============================================================
19:04:08.0968 2332 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:04:08.0968 2332 Drive \Device\Harddisk1\DR3 - Size: 0x3C400000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:04:08.0968 2332 ============================================================
19:04:08.0968 2332 \Device\Harddisk0\DR0:
19:04:08.0968 2332 MBR partitions:
19:04:08.0968 2332 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xF422F40
19:04:09.0000 2332 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xF422FBE, BlocksNum 0xDD9D702
19:04:09.0000 2332 \Device\Harddisk1\DR3:
19:04:09.0000 2332 MBR partitions:
19:04:09.0000 2332 ============================================================
19:04:09.0078 2332 C: <-> \Device\Harddisk0\DR0\Partition0
19:04:09.0125 2332 F: <-> \Device\Harddisk0\DR0\Partition1
19:04:09.0125 2332 ============================================================
19:04:09.0125 2332 Initialize success
19:04:09.0125 2332 ============================================================
19:04:15.0625 2836 ============================================================
19:04:15.0625 2836 Scan started
19:04:15.0625 2836 Mode: Manual; TDLFS;
19:04:15.0625 2836 ============================================================
19:04:16.0031 2836 Abiosdsk - ok
19:04:16.0031 2836 abp480n5 - ok
19:04:16.0109 2836 ACDaemon - ok
19:04:16.0203 2836 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:04:16.0203 2836 ACPI - ok
19:04:16.0250 2836 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:04:16.0250 2836 ACPIEC - ok
19:04:16.0250 2836 adpu160m - ok
19:04:16.0328 2836 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
19:04:16.0343 2836 aec - ok
19:04:16.0359 2836 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
19:04:16.0359 2836 Afc - ok
19:04:16.0437 2836 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
19:04:16.0437 2836 AFD - ok
19:04:16.0468 2836 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
19:04:16.0468 2836 agp440 - ok
19:04:16.0484 2836 Aha154x - ok
19:04:16.0484 2836 aic78u2 - ok
19:04:16.0500 2836 aic78xx - ok
19:04:16.0687 2836 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
19:04:16.0687 2836 ALCXSENS - ok
19:04:16.0937 2836 ALCXWDM (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:04:16.0937 2836 ALCXWDM - ok
19:04:16.0968 2836 Alerter (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
19:04:16.0968 2836 Alerter - ok
19:04:17.0015 2836 ALG (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
19:04:17.0015 2836 ALG - ok
19:04:17.0031 2836 AliIde - ok
19:04:17.0046 2836 amsint - ok
19:04:17.0187 2836 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
19:04:17.0187 2836 AntiVirSchedulerService - ok
19:04:17.0296 2836 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:04:17.0296 2836 AntiVirService - ok
19:04:17.0359 2836 AOL ACS (85180cf88c5ebad73b452a43a004ca51) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
19:04:17.0359 2836 AOL ACS - ok
19:04:17.0468 2836 AppMgmt (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
19:04:17.0484 2836 AppMgmt - ok
19:04:17.0484 2836 asc - ok
19:04:17.0500 2836 asc3350p - ok
19:04:17.0515 2836 asc3550 - ok
19:04:17.0531 2836 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
19:04:17.0531 2836 ASCTRM - ok
19:04:17.0625 2836 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:04:17.0625 2836 aspnet_state - ok
19:04:17.0656 2836 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:04:17.0656 2836 AsyncMac - ok
19:04:17.0734 2836 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:04:17.0734 2836 atapi - ok
19:04:17.0734 2836 Atdisk - ok
19:04:17.0796 2836 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:04:17.0796 2836 Atmarpc - ok
19:04:17.0843 2836 AudioSrv (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
19:04:17.0843 2836 AudioSrv - ok
19:04:17.0875 2836 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:04:17.0875 2836 audstub - ok
19:04:17.0921 2836 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:04:17.0921 2836 avgio - ok
19:04:17.0968 2836 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:04:17.0968 2836 avgntflt - ok
19:04:18.0031 2836 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:04:18.0031 2836 avipbb - ok
19:04:18.0078 2836 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:04:18.0078 2836 Beep - ok
19:04:18.0250 2836 BITS (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
19:04:18.0265 2836 BITS - ok
19:04:18.0312 2836 Browser (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
19:04:18.0312 2836 Browser - ok
19:04:18.0406 2836 catchme - ok
19:04:18.0437 2836 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:04:18.0437 2836 cbidf2k - ok
19:04:18.0515 2836 CCALib8 (8ef654045e518ac00e52e7a1e2d3ad70) C:\Programme\Canon\CAL\CALMAIN.exe
19:04:18.0515 2836 CCALib8 - ok
19:04:18.0546 2836 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:04:18.0546 2836 CCDECODE - ok
19:04:18.0562 2836 cd20xrnt - ok
19:04:18.0593 2836 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:04:18.0609 2836 Cdaudio - ok
19:04:18.0671 2836 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
19:04:18.0671 2836 Cdfs - ok
19:04:18.0718 2836 Cdrom (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:04:18.0734 2836 Cdrom - ok
19:04:18.0734 2836 Changer - ok
19:04:18.0765 2836 CiSvc (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
19:04:18.0765 2836 CiSvc - ok
19:04:18.0796 2836 ClipSrv (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
19:04:18.0796 2836 ClipSrv - ok
19:04:18.0921 2836 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:04:18.0921 2836 clr_optimization_v2.0.50727_32 - ok
19:04:18.0921 2836 CmdIde - ok
19:04:18.0953 2836 COMSysApp - ok
19:04:18.0968 2836 Cpqarray - ok
19:04:19.0031 2836 CryptSvc (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
19:04:19.0031 2836 CryptSvc - ok
19:04:19.0031 2836 dac2w2k - ok
19:04:19.0046 2836 dac960nt - ok
19:04:19.0203 2836 DcomLaunch (c4e4a6514dc7aa4981b09e1a55b3ee56) C:\WINDOWS\system32\rpcss.dll
19:04:19.0218 2836 DcomLaunch - ok
19:04:19.0265 2836 Dhcp (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
19:04:19.0265 2836 Dhcp - ok
19:04:19.0328 2836 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
19:04:19.0328 2836 Disk - ok
19:04:19.0328 2836 dmadmin - ok
19:04:19.0640 2836 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
19:04:19.0640 2836 dmboot - ok
19:04:19.0703 2836 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
19:04:19.0703 2836 dmio - ok
19:04:19.0734 2836 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:04:19.0734 2836 dmload - ok
19:04:19.0750 2836 dmserver (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
19:04:19.0765 2836 dmserver - ok
19:04:19.0796 2836 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
19:04:19.0796 2836 DMusic - ok
19:04:19.0828 2836 Dnscache (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
19:04:19.0828 2836 Dnscache - ok
19:04:19.0843 2836 dpti2o - ok
19:04:19.0859 2836 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
19:04:19.0859 2836 drmkaud - ok
19:04:19.0890 2836 ERSvc (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
19:04:19.0890 2836 ERSvc - ok
19:04:19.0953 2836 Eventlog (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
19:04:19.0953 2836 Eventlog - ok
19:04:20.0062 2836 EventSystem (4e1a8645ee77cb9454ffe53c59620a25) C:\WINDOWS\system32\es.dll
19:04:20.0062 2836 EventSystem - ok
19:04:20.0140 2836 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
19:04:20.0140 2836 Fastfat - ok
19:04:20.0203 2836 FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:04:20.0203 2836 FastUserSwitchingCompatibility - ok
19:04:20.0265 2836 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:04:20.0265 2836 Fdc - ok
19:04:20.0312 2836 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
19:04:20.0312 2836 Fips - ok
19:04:20.0328 2836 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:04:20.0328 2836 Flpydisk - ok
19:04:20.0421 2836 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:04:20.0421 2836 FltMgr - ok
19:04:20.0578 2836 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:04:20.0578 2836 FontCache3.0.0.0 - ok
19:04:20.0593 2836 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:04:20.0593 2836 Fs_Rec - ok
19:04:20.0671 2836 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:04:20.0671 2836 Ftdisk - ok
19:04:20.0703 2836 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:04:20.0703 2836 Gpc - ok
19:04:20.0828 2836 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:20.0828 2836 gupdate - ok
19:04:20.0828 2836 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:20.0843 2836 gupdatem - ok
19:04:20.0937 2836 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:04:20.0937 2836 gusvc - ok
19:04:21.0015 2836 helpsvc (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:04:21.0015 2836 helpsvc - ok
19:04:21.0406 2836 HidServ (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll
19:04:21.0406 2836 HidServ - ok
19:04:21.0453 2836 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:04:21.0453 2836 hidusb - ok
19:04:21.0468 2836 hpn - ok
19:04:21.0593 2836 HTTP (bfb7b73c942e816c4fb4a5a7bae87136) C:\WINDOWS\system32\Drivers\HTTP.sys
19:04:21.0593 2836 HTTP - ok
19:04:21.0625 2836 HTTPFilter (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
19:04:21.0625 2836 HTTPFilter - ok
19:04:21.0656 2836 i2omgmt - ok
19:04:21.0671 2836 i2omp - ok
19:04:21.0703 2836 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:04:21.0703 2836 i8042prt - ok
19:04:22.0093 2836 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:04:22.0109 2836 idsvc - ok
19:04:22.0140 2836 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:04:22.0140 2836 Imapi - ok
19:04:22.0203 2836 ImapiService (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
19:04:22.0203 2836 ImapiService - ok
19:04:22.0218 2836 ini910u - ok
19:04:22.0250 2836 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:04:22.0250 2836 IntelIde - ok
19:04:22.0312 2836 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:04:22.0312 2836 intelppm - ok
19:04:22.0343 2836 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:04:22.0343 2836 Ip6Fw - ok
19:04:22.0375 2836 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:04:22.0375 2836 IpFilterDriver - ok
19:04:22.0406 2836 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:04:22.0406 2836 IpInIp - ok
19:04:22.0484 2836 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:04:22.0484 2836 IpNat - ok
19:04:22.0531 2836 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:04:22.0531 2836 IPSec - ok
19:04:22.0562 2836 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:04:22.0562 2836 IRENUM - ok
19:04:22.0609 2836 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:04:22.0609 2836 isapnp - ok
19:04:22.0734 2836 JavaQuickStarterService (9ae07549a0d691a103faf8946554bdb7) C:\Programme\Java\jre6\bin\jqs.exe
19:04:22.0750 2836 JavaQuickStarterService - ok
19:04:22.0796 2836 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:04:22.0796 2836 Kbdclass - ok
19:04:22.0828 2836 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:04:22.0828 2836 kbdhid - ok
19:04:22.0906 2836 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
19:04:22.0906 2836 kmixer - ok
19:04:22.0968 2836 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
19:04:22.0968 2836 KSecDD - ok
19:04:23.0015 2836 lanmanserver (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
19:04:23.0031 2836 lanmanserver - ok
19:04:23.0093 2836 lanmanworkstation (36d74668f5448d55887fa3958488dc06) C:\WINDOWS\System32\wkssvc.dll
19:04:23.0093 2836 lanmanworkstation - ok
19:04:23.0093 2836 lbrtfdc - ok
19:04:23.0125 2836 LmHosts (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
19:04:23.0125 2836 LmHosts - ok
19:04:23.0156 2836 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
19:04:23.0156 2836 MBAMProtector - ok
19:04:23.0453 2836 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:04:23.0453 2836 MBAMService - ok
19:04:23.0484 2836 Messenger (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
19:04:23.0484 2836 Messenger - ok
19:04:23.0515 2836 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:04:23.0515 2836 mnmdd - ok
19:04:23.0562 2836 mnmsrvc (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
19:04:23.0562 2836 mnmsrvc - ok
19:04:23.0593 2836 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
19:04:23.0593 2836 Modem - ok
19:04:23.0625 2836 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:04:23.0625 2836 Mouclass - ok
19:04:23.0656 2836 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:04:23.0656 2836 mouhid - ok
19:04:23.0687 2836 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
19:04:23.0687 2836 MountMgr - ok
19:04:23.0734 2836 MPE (55a9a7e6bb297bf0f5b144029dcb79cc) C:\WINDOWS\system32\DRIVERS\MPE.sys
19:04:23.0734 2836 MPE - ok
19:04:23.0734 2836 mraid35x - ok
19:04:23.0812 2836 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:04:23.0812 2836 MRxDAV - ok
19:04:24.0000 2836 MRxSmb (5ddc9a1b2eb5a4bf010ce8c019a18c1f) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:04:24.0000 2836 MRxSmb - ok
19:04:24.0031 2836 MSDTC (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
19:04:24.0031 2836 MSDTC - ok
19:04:24.0046 2836 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
19:04:24.0046 2836 Msfs - ok
19:04:24.0062 2836 MSIServer - ok
19:04:24.0078 2836 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:04:24.0078 2836 MSKSSRV - ok
19:04:24.0078 2836 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:04:24.0093 2836 MSPCLOCK - ok
19:04:24.0109 2836 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
19:04:24.0109 2836 MSPQM - ok
19:04:24.0140 2836 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:04:24.0140 2836 mssmbios - ok
19:04:24.0171 2836 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
19:04:24.0171 2836 MSTEE - ok
19:04:24.0218 2836 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
19:04:24.0218 2836 Mup - ok
19:04:24.0265 2836 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:04:24.0265 2836 NABTSFEC - ok
19:04:24.0359 2836 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
19:04:24.0359 2836 NDIS - ok
19:04:24.0390 2836 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:04:24.0390 2836 NdisIP - ok
19:04:24.0421 2836 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:04:24.0421 2836 NdisTapi - ok
19:04:24.0468 2836 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:04:24.0468 2836 Ndisuio - ok
19:04:24.0531 2836 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:04:24.0531 2836 NdisWan - ok
19:04:24.0562 2836 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
19:04:24.0562 2836 NDProxy - ok
19:04:24.0578 2836 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:04:24.0578 2836 NetBIOS - ok
19:04:24.0640 2836 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:04:24.0640 2836 NetBT - ok
19:04:24.0734 2836 NetDDE (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:04:24.0734 2836 NetDDE - ok
19:04:24.0734 2836 NetDDEdsdm (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
19:04:24.0734 2836 NetDDEdsdm - ok
19:04:24.0765 2836 Netlogon (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:24.0765 2836 Netlogon - ok
19:04:24.0875 2836 Netman (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
19:04:24.0875 2836 Netman - ok
19:04:25.0062 2836 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:04:25.0062 2836 NetTcpPortSharing - ok
19:04:25.0156 2836 Nla (b36e08f680bae4dfc5c24d00a2dfc9e7) C:\WINDOWS\System32\mswsock.dll
19:04:25.0171 2836 Nla - ok
19:04:25.0203 2836 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys
19:04:25.0203 2836 nm - ok
19:04:25.0250 2836 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
19:04:25.0250 2836 Npfs - ok
19:04:25.0281 2836 NtApm (5061d3d7e8d7bdef0cb1c764af9f68f9) C:\WINDOWS\system32\DRIVERS\NtApm.sys
19:04:25.0281 2836 NtApm - ok
19:04:25.0515 2836 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
19:04:25.0515 2836 Ntfs - ok
19:04:25.0625 2836 NTIDrvr - ok
19:04:25.0625 2836 NtLmSsp (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:25.0625 2836 NtLmSsp - ok
19:04:25.0796 2836 NtmsSvc (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
19:04:25.0796 2836 NtmsSvc - ok
19:04:25.0828 2836 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:04:25.0828 2836 Null - ok
19:04:26.0531 2836 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:04:26.0546 2836 nv - ok
19:04:26.0812 2836 NWCWorkstation (c8e3227a2278004db7af23abd31374e9) C:\WINDOWS\System32\nwwks.dll
19:04:26.0828 2836 NWCWorkstation - ok
19:04:26.0875 2836 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:04:26.0875 2836 NwlnkFlt - ok
19:04:26.0906 2836 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:04:26.0906 2836 NwlnkFwd - ok
19:04:26.0953 2836 NwlnkIpx (79ea3fcda7067977625b3363a2657c80) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
19:04:26.0968 2836 NwlnkIpx - ok
19:04:27.0000 2836 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
19:04:27.0000 2836 NwlnkNb - ok
19:04:27.0031 2836 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
19:04:27.0031 2836 NwlnkSpx - ok
19:04:27.0109 2836 NWRDR (03373a79440473062c6f3aedec6a49c8) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
19:04:27.0109 2836 NWRDR - ok
19:04:27.0218 2836 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:04:27.0218 2836 ose - ok
19:04:27.0265 2836 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
19:04:27.0265 2836 Parport - ok
19:04:27.0312 2836 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
19:04:27.0312 2836 PartMgr - ok
19:04:27.0343 2836 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:04:27.0343 2836 ParVdm - ok
19:04:27.0390 2836 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
19:04:27.0390 2836 PCI - ok
19:04:27.0390 2836 PCIDump - ok
19:04:27.0406 2836 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
19:04:27.0406 2836 PCIIde - ok
19:04:27.0468 2836 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:04:27.0468 2836 Pcmcia - ok
19:04:27.0484 2836 PDCOMP - ok
19:04:27.0484 2836 PDFRAME - ok
19:04:27.0500 2836 PDRELI - ok
19:04:27.0500 2836 PDRFRAME - ok
19:04:27.0515 2836 perc2 - ok
19:04:27.0515 2836 perc2hib - ok
19:04:27.0562 2836 PfModNT (c8a2d6ff660ac601b7bb9a9b16a5c25e) C:\WINDOWS\system32\PfModNT.sys
19:04:27.0562 2836 PfModNT - ok
19:04:27.0625 2836 PlugPlay (edb6b81761bd60f32f740bbc40afb676) C:\WINDOWS\system32\services.exe
19:04:27.0625 2836 PlugPlay - ok
19:04:27.0640 2836 PolicyAgent (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:27.0640 2836 PolicyAgent - ok
19:04:27.0671 2836 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:04:27.0671 2836 PptpMiniport - ok
19:04:27.0718 2836 Prodikeys (9ad792d4f959f53f32dd0a7f5f839d70) C:\WINDOWS\system32\DRIVERS\ProdDrvr.sys
19:04:27.0718 2836 Prodikeys - ok
19:04:27.0718 2836 ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:27.0718 2836 ProtectedStorage - ok
19:04:27.0828 2836 ProtexisLicensing (64e413ba0c529aa40c3924bbcc4153db) C:\WINDOWS\system32\PSIService.exe
19:04:27.0828 2836 ProtexisLicensing - ok
19:04:27.0859 2836 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
19:04:27.0859 2836 PSched - ok
19:04:27.0875 2836 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:04:27.0875 2836 Ptilink - ok
19:04:27.0921 2836 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:04:27.0921 2836 PxHelp20 - ok
19:04:27.0921 2836 ql1080 - ok
19:04:27.0937 2836 Ql10wnt - ok
19:04:27.0937 2836 ql12160 - ok
19:04:27.0953 2836 ql1240 - ok
19:04:27.0953 2836 ql1280 - ok
19:04:28.0000 2836 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:04:28.0000 2836 RasAcd - ok
19:04:28.0062 2836 RasAuto (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
19:04:28.0062 2836 RasAuto - ok
19:04:28.0109 2836 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:04:28.0109 2836 Rasl2tp - ok
19:04:28.0171 2836 RasMan (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
19:04:28.0187 2836 RasMan - ok
19:04:28.0203 2836 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:04:28.0203 2836 RasPppoe - ok
19:04:28.0234 2836 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:04:28.0234 2836 Raspti - ok
19:04:28.0328 2836 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:04:28.0328 2836 Rdbss - ok
19:04:28.0343 2836 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:04:28.0343 2836 RDPCDD - ok
19:04:28.0437 2836 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:04:28.0437 2836 rdpdr - ok
19:04:28.0515 2836 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
19:04:28.0515 2836 RDPWD - ok
19:04:28.0578 2836 RDSessMgr (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
19:04:28.0578 2836 RDSessMgr - ok
19:04:28.0640 2836 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:04:28.0640 2836 redbook - ok
19:04:28.0703 2836 RemoteAccess (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
19:04:28.0703 2836 RemoteAccess - ok
19:04:28.0750 2836 RemoteRegistry (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
19:04:28.0750 2836 RemoteRegistry - ok
19:04:28.0781 2836 rpcapd - ok
19:04:28.0843 2836 RpcLocator (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
19:04:28.0843 2836 RpcLocator - ok
19:04:29.0000 2836 RpcSs (c4e4a6514dc7aa4981b09e1a55b3ee56) C:\WINDOWS\System32\rpcss.dll
19:04:29.0000 2836 RpcSs - ok
19:04:29.0062 2836 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
19:04:29.0078 2836 RSVP - ok
19:04:29.0125 2836 RTL2832UBDA (500649d4eb9a972334428f93e4b82ae8) C:\WINDOWS\system32\drivers\RTL2832UBDA.sys
19:04:29.0125 2836 RTL2832UBDA - ok
19:04:29.0171 2836 RTL2832UUSB (7f70002c79e8361c438adb905705b1ce) C:\WINDOWS\system32\Drivers\RTL2832UUSB.sys
19:04:29.0171 2836 RTL2832UUSB - ok
19:04:29.0187 2836 RTL2832U_IRHID (adac790baa89ac1fee08deef67d18f5c) C:\WINDOWS\system32\DRIVERS\RTL2832U_IRHID.sys
19:04:29.0187 2836 RTL2832U_IRHID - ok
19:04:29.0250 2836 RTL8023xp (accaef9f58ae156772be67df148c5b3a) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
19:04:29.0250 2836 RTL8023xp - ok
19:04:29.0281 2836 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:04:29.0281 2836 rtl8139 - ok
19:04:29.0312 2836 SamSs (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
19:04:29.0312 2836 SamSs - ok
19:04:29.0375 2836 SCardSvr (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
19:04:29.0390 2836 SCardSvr - ok
19:04:29.0484 2836 Schedule (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
19:04:29.0484 2836 Schedule - ok
19:04:29.0515 2836 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:04:29.0515 2836 Secdrv - ok
19:04:29.0546 2836 seclogon (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
19:04:29.0546 2836 seclogon - ok
19:04:29.0562 2836 SENS (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
19:04:29.0562 2836 SENS - ok
19:04:29.0578 2836 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:04:29.0578 2836 serenum - ok
19:04:29.0609 2836 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
19:04:29.0609 2836 Serial - ok
19:04:29.0640 2836 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:04:29.0640 2836 Sfloppy - ok
19:04:29.0796 2836 SharedAccess (0d6f71d7414cd3aeaf44a0673a88720f) C:\WINDOWS\System32\ipnathlp.dll
19:04:29.0796 2836 SharedAccess - ok
19:04:29.0875 2836 ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:04:29.0875 2836 ShellHWDetection - ok
19:04:29.0875 2836 Simbad - ok
19:04:29.0921 2836 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:04:29.0921 2836 SLIP - ok
19:04:29.0921 2836 Sparrow - ok
19:04:29.0953 2836 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
19:04:29.0953 2836 splitter - ok
19:04:29.0984 2836 Spooler (54e7113a4bd696e430919bcaf5c65e06) C:\WINDOWS\system32\spoolsv.exe
19:04:30.0000 2836 Spooler - ok
19:04:30.0046 2836 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
19:04:30.0046 2836 sr - ok
19:04:30.0125 2836 srservice (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
19:04:30.0125 2836 srservice - ok
19:04:30.0250 2836 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
19:04:30.0250 2836 Srv - ok
19:04:30.0328 2836 SSDPSRV (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
19:04:30.0328 2836 SSDPSRV - ok
19:04:30.0375 2836 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:04:30.0375 2836 ssmdrv - ok
19:04:30.0515 2836 stisvc (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
19:04:30.0531 2836 stisvc - ok
19:04:30.0562 2836 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:04:30.0562 2836 streamip - ok
19:04:30.0578 2836 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:04:30.0578 2836 swenum - ok
19:04:30.0640 2836 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
19:04:30.0640 2836 swmidi - ok
19:04:30.0656 2836 SwPrv - ok
19:04:30.0656 2836 symc810 - ok
19:04:30.0671 2836 symc8xx - ok
19:04:30.0671 2836 sym_hi - ok
19:04:30.0687 2836 sym_u3 - ok
19:04:30.0734 2836 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
19:04:30.0734 2836 sysaudio - ok
19:04:30.0812 2836 SysmonLog (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
19:04:30.0812 2836 SysmonLog - ok
19:04:30.0921 2836 TapiSrv (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll
19:04:30.0921 2836 TapiSrv - ok
19:04:31.0078 2836 Tcpip (0e66b538096a6529d1ac66e78eb0d5c8) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:04:31.0078 2836 Tcpip - ok
19:04:31.0109 2836 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:04:31.0109 2836 TDPIPE - ok
19:04:31.0125 2836 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
19:04:31.0125 2836 TDTCP - ok
19:04:31.0171 2836 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:04:31.0171 2836 TermDD - ok
19:04:31.0281 2836 TermService (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
19:04:31.0281 2836 TermService - ok
19:04:31.0375 2836 tffsport (e70124b772ad84b6bc1e3a92a59d1799) C:\WINDOWS\system32\DRIVERS\tffsport.sys
19:04:31.0375 2836 tffsport - ok
19:04:31.0437 2836 Themes (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
19:04:31.0437 2836 Themes - ok
19:04:31.0500 2836 TlntSvr (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
19:04:31.0500 2836 TlntSvr - ok
19:04:31.0500 2836 TosIde - ok
19:04:31.0562 2836 TrkWks (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
19:04:31.0562 2836 TrkWks - ok
19:04:31.0750 2836 TUWinStylerThemeSvc (43887bdff7468a55708228cc3319d265) C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe
19:04:31.0750 2836 TUWinStylerThemeSvc - ok
19:04:31.0781 2836 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
19:04:31.0781 2836 Udfs - ok
19:04:31.0843 2836 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
19:04:31.0843 2836 UleadBurningHelper - ok
19:04:31.0859 2836 ultra - ok
19:04:31.0906 2836 UMWdf (ab0a7ca90d9e3d6a193905dc1715ded0) C:\WINDOWS\system32\wdfmgr.exe
19:04:31.0906 2836 UMWdf - ok
19:04:32.0000 2836 Update (a4815a4884898f355a3513e60843a4fd) C:\WINDOWS\system32\DRIVERS\update.sys
19:04:32.0000 2836 Update - ok
19:04:32.0093 2836 upnphost (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
19:04:32.0093 2836 upnphost - ok
19:04:32.0125 2836 UPS (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
19:04:32.0125 2836 UPS - ok
19:04:32.0171 2836 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
19:04:32.0171 2836 usbaudio - ok
19:04:32.0218 2836 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:04:32.0218 2836 usbccgp - ok
19:04:32.0250 2836 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:04:32.0250 2836 usbehci - ok
19:04:32.0281 2836 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:04:32.0281 2836 usbhub - ok
19:04:32.0328 2836 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:04:32.0328 2836 usbscan - ok
19:04:32.0375 2836 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:04:32.0375 2836 USBSTOR - ok
19:04:32.0390 2836 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:04:32.0390 2836 usbuhci - ok
19:04:32.0421 2836 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
19:04:32.0421 2836 VgaSave - ok
19:04:32.0421 2836 ViaIde - ok
19:04:32.0484 2836 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
19:04:32.0484 2836 VolSnap - ok
19:04:32.0609 2836 VSS (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
19:04:32.0609 2836 VSS - ok
19:04:32.0687 2836 W32Time (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
19:04:32.0703 2836 W32Time - ok
19:04:32.0734 2836 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:04:32.0734 2836 Wanarp - ok
19:04:32.0781 2836 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
19:04:32.0781 2836 wanatw - ok
19:04:32.0796 2836 WDICA - ok
19:04:32.0859 2836 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
19:04:32.0859 2836 wdmaud - ok
19:04:32.0890 2836 WebClient (1eb51feea9d3208eae60604f4346c02e) C:\WINDOWS\System32\webclnt.dll
19:04:32.0890 2836 WebClient - ok
19:04:33.0281 2836 winmgmt (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:04:33.0281 2836 winmgmt - ok
19:04:33.0343 2836 WmdmPmSN (140ef97b64f560fd78643cae2cdad838) C:\WINDOWS\system32\MsPMSNSv.dll
19:04:33.0343 2836 WmdmPmSN - ok
19:04:33.0625 2836 Wmi (9cbb06e4438d6a0d52a46e0b44796d37) C:\WINDOWS\System32\advapi32.dll
19:04:33.0625 2836 Wmi - ok
19:04:33.0703 2836 WmiApSrv (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:04:33.0703 2836 WmiApSrv - ok
19:04:33.0750 2836 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:04:33.0750 2836 WS2IFSL - ok
19:04:33.0828 2836 wscsvc (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
19:04:33.0828 2836 wscsvc - ok
19:04:33.0875 2836 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:04:33.0875 2836 WSTCODEC - ok
19:04:33.0890 2836 wuauserv (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
19:04:33.0906 2836 wuauserv - ok
19:04:34.0046 2836 WZCSVC (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
19:04:34.0046 2836 WZCSVC - ok
19:04:34.0109 2836 xmlprov (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
19:04:34.0109 2836 xmlprov - ok
19:04:34.0140 2836 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:04:34.0546 2836 \Device\Harddisk0\DR0 - ok
19:04:34.0562 2836 MBR (0x1B8) (e1c70919fdc84990be067e298c1c7e12) \Device\Harddisk1\DR3
19:06:24.0906 2836 \Device\Harddisk1\DR3 - ok
19:06:24.0937 2836 Boot (0x1200) (3319e3f03d0675a6345065ee35f28c8a) \Device\Harddisk0\DR0\Partition0
19:06:24.0937 2836 \Device\Harddisk0\DR0\Partition0 - ok
19:06:24.0968 2836 Boot (0x1200) (096c24dc3a8eb30d81be9bcc5ef97914) \Device\Harddisk0\DR0\Partition1
19:06:24.0968 2836 \Device\Harddisk0\DR0\Partition1 - ok
19:06:24.0968 2836 ============================================================
19:06:24.0968 2836 Scan finished
19:06:24.0968 2836 ============================================================
19:06:25.0000 1840 Detected object count: 0
19:06:25.0000 1840 Actual detected object count: 0

Psychotic 10.05.2012 22:40
Macht der Rechner noch Probleme?

ibiza-6k 10.05.2012 22:50
Wie ich das beurteilen kann ...... würde ich sagen alles soweit wieder in Ordnung....

Psychotic 10.05.2012 23:42
Schritt 1: Adobe Flash Player update


Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.


Schritt 2: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

  • Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
  • Starte die Installation und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Suche und entferne alle älteren Reader-Versionen.



Schritt 3: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 4 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.



Schritt 4: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
  • Lade dir den aktuellen Firefox von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschirm.
  • Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
  • Entferne alle älteren Firefox-Versionen.
  • Melde dich umgehend, falls Schwierigkeiten auftreten.



Schritt : VLC-Player update


Dein VLC-Player ist veraltet. Um ihn zu aktualisieren, gehe bitte wie folgt vor:
  • Lade dir den aktuellen Player von hier herunter.
  • Starte das Setup und folge den Anweisungen auf dem Bildschrim. Setup wird die alte Version des Players erkennen und dich fragen, ob vor der Installation die alte Version entfernt werden soll. Bestätige dies mit Ja.
  • Nachdem die alte Version des Programms entfernt wurde, startet die Neuinstallation. Belasse alles bei den vorgegebenen Werten - es sei denn, du willst daran etwas ändern (z.B. die Dateizuordnung o.ä.).
  • Melde dich umgehend, falls Schwierigkeiten auftreten.

ibiza-6k 11.05.2012 10:45
Alles gemacht, hat alles geklappt.

Psychotic 11.05.2012 10:55
Dann sind wir durch! :daumenhoc


Lass uns aufräumen:


Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button



ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
Combofix /Uninstall
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.
Antviren-Software
  • Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
    Eine Auswahl kostenloser Antivirenprogramme:
Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.
Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.
Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Psychotic 13.05.2012 11:52
Schön, dass wir helfen konnten! :abklatsch:


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131