Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Live Security Platinum - Befall (https://www.trojaner-board.de/119172-live-security-platinum-befall.html)

markusg 18.07.2012 18:53
hattest du externe datenträger zu der zeit angeschlossen?

öffne mal ccleaner, extras autostart liste, und poste deren inhalt

vans 19.07.2012 13:20
Liste der Anhänge anzeigen (Anzahl: 1)
Liste von CCleaner siehe Anhang.

äh ja, es war ne externe FP dran um wichtige Dokumente zu "sichern". Hatte ich vergessen wieder abzuziehen. rischtisch.

Anbei noch Ergebnisse, die Avira ausgespuckt hat.

Code:
Exportierte Ereignisse:

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\Postetikett_Deutsche_Post_AG_DE_15545175(1).zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1026acfb.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\Postetikett_Deutsche_Post_AG_DE_15545175.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36eeece6.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP587\A0079944.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55adc7d6.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP588\A0079954.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b53a70c.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP588\A0079963.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a7dec0.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mibkccgg.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5901a4f0.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\mgltmwtv.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '407f9f68.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\pepnfgpd.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74498b81.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\tigfcndb.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44f0e7a4.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\rmqojuub.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0852cbe9.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\eccuxmfg.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16b0c374.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fa8c7eb.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\exrmfajb.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5386ba1b.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\kcqkjbkq.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c24b364.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\gmbfaqrf.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.KD.669333' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d8c8acb.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\wsffdspa.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Agent.hfj' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a00eddb.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\xlbfmdnx.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '529bc273.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uskhsdri.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1844b733.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\trdddvgm.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3beed5ce.qua'
      verschoben!

17.07.2012 15:19 [Scanner] Malware gefunden
      Die Datei 'C:\_OTL\MovedFiles\07112012_142100\C_Dokumente und
      Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\uhexunig.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e69f8fa.qua'
      verschoben!

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:29 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.07.2012 15:28 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.07.2012 19:45 [Guard] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\HP_Besitzer\Eigene
      Dateien\Downloads\tdsskiller.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ULPM.Gen' [trojan]
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

markusg 19.07.2012 14:00
die liste kann man auch als text posten, wäre einfacher.
ok schließ mal die platte an, starte neu, dann sollte das selbe wieder auftreten, avira blokct dann nämlich die autorun funktion.

vans 19.07.2012 14:54
Angeschlossen, hochgefahren -> Schwarzer Schirm mit dem grub Error, yes.

Die installierten Programme kann ichs @ ccleaner als txt datei speichern, die Autorun allerdings nicht, außer ich bin blind.

markusg 20.07.2012 17:57
evtl. ist im bios das usb laufwerk als first boot eingestellt.
dann hänge mir einneues otl log an, da sehe ich sie auch

vans 20.07.2012 19:07
Code:
OTL logfile created on: 20.07.2012 19:40:44 - Run 3
OTL by OldTimer - Version 3.2.53.1    Folder = C:\Dokumente und Einstellungen\HP_Besitzer\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 169,98 Mb Available Physical Memory | 33,23% Memory free
1,22 Gb Paging File | 0,82 Gb Available in Paging File | 67,70% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 142,07 Gb Total Space | 105,58 Gb Free Space | 74,32% Space Free | Partition Type: NTFS
Drive D: | 6,96 Gb Total Space | 3,14 Gb Free Space | 45,09% Space Free | Partition Type: FAT32
Drive F: | 50,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 931,51 Gb Total Space | 590,37 Gb Free Space | 63,38% Space Free | Partition Type: NTFS
 
Computer Name: SURFERGIRL | User Name: HP_Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.11 12:56:13 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
PRC - [2012.05.26 06:32:24 | 004,327,744 | ---- | M] (Akamai Technologies, Inc) -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.01.03 09:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.11.03 18:49:53 | 000,520,032 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe
PRC - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
PRC - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.04.14 21:45:22 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.03 18:49:53 | 000,520,032 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Internet Manager.exe
MOD - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\ouc.exe
MOD - [2011.11.03 18:49:52 | 000,282,976 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\XFramePlugin.dll
MOD - [2011.11.03 18:49:52 | 000,174,432 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\XCodec.dll
MOD - [2011.11.03 18:49:52 | 000,120,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Win7Support.dll
MOD - [2011.11.03 18:49:51 | 000,824,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SMSUIPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,691,552 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SmsAppPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,414,048 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\USSDUIPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,324,960 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,277,856 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\sdk.dll
MOD - [2011.11.03 18:49:51 | 000,224,608 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\SmsSrvPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,147,808 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\USSDSrvPlugin.dll
MOD - [2011.11.03 18:49:51 | 000,140,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Trace.dll
MOD - [2011.11.03 18:49:51 | 000,131,936 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\ServiceUIPlugin.dll
MOD - [2011.11.03 18:49:50 | 009,515,520 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtGui4.dll
MOD - [2011.11.03 18:49:50 | 002,415,104 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtCore4.dll
MOD - [2011.11.03 18:49:50 | 002,415,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtCore4.dll
MOD - [2011.11.03 18:49:50 | 001,148,416 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtNetwork4.dll
MOD - [2011.11.03 18:49:50 | 001,148,416 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\QtNetwork4.dll
MOD - [2011.11.03 18:49:50 | 000,398,336 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\QtXml4.dll
MOD - [2011.11.03 18:49:50 | 000,392,544 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Proxy.dll
MOD - [2011.11.03 18:49:50 | 000,082,944 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll
MOD - [2011.11.03 18:49:50 | 000,081,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll
MOD - [2011.11.03 18:49:49 | 001,107,296 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NDISAPI.dll
MOD - [2011.11.03 18:49:49 | 000,550,752 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\PluginContainer.dll
MOD - [2011.11.03 18:49:49 | 000,524,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,429,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetSettingPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,332,640 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetConnectPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,319,328 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,301,920 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,229,728 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetSrvPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,184,160 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NDISPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,164,192 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll
MOD - [2011.11.03 18:49:49 | 000,139,104 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSDialup.dll
MOD - [2011.11.03 18:49:49 | 000,137,056 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSNDIS.dll
MOD - [2011.11.03 18:49:49 | 000,107,360 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSAdapt.dll
MOD - [2011.11.03 18:49:49 | 000,102,752 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\NotifyServicePlugin.dll
MOD - [2011.11.03 18:49:49 | 000,071,008 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\OSPowerMgr.dll
MOD - [2011.11.03 18:49:48 | 000,810,336 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\MiniFramePlugin.dll
MOD - [2011.11.03 18:49:48 | 000,506,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,434,016 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DialupUIPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,342,880 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceAppPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,306,016 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,277,344 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\MenuMgrPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,250,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\LiveUpdateInterface.dll
MOD - [2011.11.03 18:49:48 | 000,217,440 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DialUpPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,162,656 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\DataServicePlugin.dll
MOD - [2011.11.03 18:49:48 | 000,143,712 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\HelpUIPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,122,720 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\LayoutPlugin.dll
MOD - [2011.11.03 18:49:48 | 000,043,008 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll
MOD - [2011.11.03 18:49:48 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll
MOD - [2011.11.03 18:49:48 | 000,011,362 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\mingwm10.dll
MOD - [2011.11.03 18:49:48 | 000,011,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager\OnlineUpdate\mingwm10.dll
MOD - [2011.11.03 18:49:47 | 001,089,888 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookPlugin.dll
MOD - [2011.11.03 18:49:47 | 000,801,632 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll
MOD - [2011.11.03 18:49:47 | 000,421,216 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\core.dll
MOD - [2011.11.03 18:49:47 | 000,268,128 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll
MOD - [2011.11.03 18:49:47 | 000,244,576 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\AtCodec.dll
MOD - [2011.11.03 18:49:47 | 000,227,168 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\Common.dll
MOD - [2011.11.03 18:49:47 | 000,129,376 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\ATR2SMgr.dll
MOD - [2011.11.03 18:49:47 | 000,104,800 | ---- | M] () -- C:\Programme\T-Mobile\InternetManager_H\CompressRatePlugin.dll
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2009.11.04 14:14:20 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll
MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.10.08 17:43:10 | 000,196,608 | ---- | M] () -- c:\Programme\HP\Digital Imaging\bin\HpqUtil.dll
MOD - [2004.10.08 17:42:22 | 000,118,784 | ---- | M] () -- c:\Programme\HP\Digital Imaging\Unload\HpqUnRes.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.06 12:33:04 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.11.03 18:49:53 | 000,224,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\T-Mobile\InternetManager_H\UpdateDog\ouc.exe -- (Internet Manager. RunOuc)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
SRV - [2010.10.16 01:40:40 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.04.14 21:45:22 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeacoms.exe -- (lxea_device)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2006.06.01 22:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\intelppm.sys -- (intelppm)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2011.12.04 23:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2011.11.03 18:49:54 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2011.11.03 18:49:54 | 000,090,112 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - [2011.11.03 18:49:54 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2011.11.03 18:49:54 | 000,064,384 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jucdcecm.sys -- (huawei_cdcecm)
DRV - [2011.11.03 18:49:54 | 000,026,624 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - [2011.11.03 18:49:54 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2011.11.03 18:49:54 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - [2011.11.03 18:49:53 | 000,193,792 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2011.11.03 18:49:53 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2011.11.03 18:49:53 | 000,007,552 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2004.10.01 19:24:02 | 002,279,424 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.08.04 05:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.07.18 18:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003.07.12 00:28:56 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.06.04 15:00:00 | 000,014,112 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.co.uk/
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes,DefaultScope = {C58242FF-53A8-40A9-9364-EF2968074C5B}
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\SearchScopes\{C58242FF-53A8-40A9-9364-EF2968074C5B}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.06 12:33:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.21 12:03:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Extensions
[2012.07.11 12:53:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\91ztanaw.default\extensions
[2012.07.10 17:18:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.10 17:18:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.07.06 12:33:05 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.06 12:32:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.06 12:32:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.06 12:32:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.06 12:32:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.06 12:32:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.06 12:32:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.11 18:42:12 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\Toolbar\ShellBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\..\Toolbar\WebBrowser: (HP-Ansicht) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll (Hewlett-Packard Company)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe (Hewlett-Packard)
O4 - HKLM..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-90010746-2109504859-1385576039-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.162.69.170 213.162.69.169
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3B070AAA-2513-4125-8D9C-9300552DFD47}: DhcpNameServer = 213.162.69.170 213.162.69.169
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.03 03:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.07.28 07:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2010.12.30 13:56:05 | 000,147,808 | R--- | M] () - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2009.09.25 04:46:52 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.19 14:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\PHOTOS
[2012.07.19 14:42:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\WILLHABEN
[2012.07.17 17:53:42 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.07.11 18:24:05 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.07.11 18:24:05 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.07.11 18:24:05 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.07.11 18:24:05 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.07.11 18:23:52 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.07.11 18:23:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Verwaltung
[2012.07.11 18:23:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.07.11 18:17:44 | 004,576,462 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
[2012.07.11 14:21:00 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.11 12:55:27 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2012.07.11 12:54:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Recent
[2012.07.11 12:27:06 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.11 11:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2012.07.10 17:19:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.07.06 12:33:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.07.06 12:33:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.20 19:38:21 | 000,007,883 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.07.20 19:38:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.20 19:38:15 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2012.07.20 19:36:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.20 19:36:53 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.18 21:32:21 | 000,093,751 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ccleaner.JPG
[2012.07.18 17:52:06 | 000,116,864 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira.JPG
[2012.07.11 18:42:12 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.07.11 18:22:52 | 004,576,462 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
[2012.07.11 16:58:24 | 000,306,401 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\db.xps
[2012.07.11 14:44:54 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.07.11 12:56:13 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2012.07.10 17:17:19 | 000,460,664 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.10 17:17:19 | 000,442,602 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.10 17:17:19 | 000,085,396 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.10 17:17:19 | 000,071,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.18 21:32:20 | 000,093,751 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ccleaner.JPG
[2012.07.18 17:52:06 | 000,116,864 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\avira.JPG
[2012.07.11 18:24:05 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.07.11 18:24:05 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.07.11 18:24:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.07.11 18:24:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.07.11 18:24:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.07.11 16:58:20 | 000,306,401 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\db.xps
[2012.01.11 11:20:34 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011.12.28 14:05:00 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.11.18 11:13:57 | 000,048,548 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.11.14 18:38:25 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2011.11.14 16:39:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.09.24 17:23:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.04.03 21:46:51 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2005.08.24 23:36:58 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
[2005.07.10 22:59:50 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.06.20 18:31:40 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2012.07.11 12:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C5336039946CB007010012830ACA8
[2011.12.28 14:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.11.03 18:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2011.11.03 18:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Internet Manager
[2012.02.10 20:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark S300-S400 Series
[2011.08.14 19:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2006.08.16 20:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2006.05.29 18:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.12.23 19:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2005.03.23 02:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\SampleView
 
========== Purity Check ==========
 
 

< End of report >
Ich hoffe ich habe deinen Satz richtig entziffert und du wolltest einen neuen LOG, nachdemich den Kram im Bios umgestellt habe :)

Gruß

vans 28.07.2012 14:22
Darf ich noch auf Hilfe hoffen? :( Ansonsten muss ich wohl oder übel wirklich alles neu aufsetzen und hoffen, dass ich mir nicht wieder was einfange, wenn ich meine ganzen Daten sicher und dann wieder auf die Festplatte ziehe.

Gruß

markusg 30.07.2012 17:00
start ausführen
msconfig
enter
systemstart
alle haken raus, außer avira, ok klicken, neustart, noch mal neustart und testen wie der pc läuft

vans 30.07.2012 17:15
Es kam nach dem Neustart eine Meldung bzg. Veränderung der blabla bzgl eines Diagnosemodus" Denke aber das wird normal sein. Allgemein fuhr er schneller hoch als sonst, was heißen soll das ich keine 10 Minuten warten musste.

Zur vervollständigung muss ich noch zufügen, dass ich vorhin folgenden Fund hatte

Code:
Exportierte Ereignisse:

30.07.2012 17:01 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume
      Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP592\A0080564.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.bltg' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52b9009f.qua'
      verschoben!
Gruß und danke

markusg 30.07.2012 17:24
hi, kommt die meldung noch mal bei neustart? wie lange benötigt der pc jetzt zum hochfahren?

de- und reaktiviere die systemwiederherstellung:
Windows XP - Die Systemwiederherstellung komplett abschalten
instaliere xp sp3:
- servicepack3:
Download: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - Microsoft Download Center - Download Details

vans 30.07.2012 18:11
Jop, kommt auch nach neuem Restart, danach öffnet sich von alleine die Systemkonfiguration und unter Systemstart ist dann automatisch Antivir + Nvcpl (rundl32.exe) aktiviert. Egal was ich mache, er will immer wieder neustarten.

Das SP3 lässt er mich nicht instalieren. Es wäre keine zulässige WIN32-Anwendung.

hmpf!

vans 01.08.2012 10:16
Irgendwann fliegt der PC ausm Fenster. habe das SP3 nun installieren können, nach dem neustart allerdings geht NICHTS mehr!

Windows konnte leider nicht erfolgreich gestartet werden. Dies kann durch vor kurzem Hardware balba .. blablablablalba...

Edit: Nach dem 30. Versuch startet er nun ins Windows, wenn auch mehr schlecht (lahmarschig) als recht.

markusg 02.08.2012 17:11
ok dann sichern wir deine daten, und machen das system noch mal komplett neu.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

vans 02.08.2012 23:47
soooo ich glaube ich habe soweit alles. Wenn ich den PC hochfahre, kommt allerdings ne schwarze Maske, welches System ich hochfahren will, wo 2x XP angezeigt wird und mit er mit "Enter" dann hochfährt. Auch die Art und Weise der Benutzerkonten verlangsamt den guten, alten PC natürlich sodass er um einiges länger benötgt als sonst *schnauf*

Avast habe ich gewählt, die ff addons sind installiert usw.

Gruß

markusg 08.08.2012 18:16
dann hast du nicht richtig formatiert, sondern windows drüber instaliert.
so gehts:
Partitionieren und Formatieren der Festplatte mit Windows XP Setup


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131