Trojaner-Board - Polizei-virus - im abgesicherten Modus nicht startbar

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Polizei-virus - im abgesicherten Modus nicht startbar (https://www.trojaner-board.de/119201-polizei-virus-abgesicherten-modus-startbar.html)

Polizei-virus - im abgesicherten Modus nicht startbar

Hallo, ich hab wie schon einige hier, diesen Polizeivirus, wo kein abgesicherter Modus möglich ist.

Habe den computer von der cd gebootet hab REATOGO-X-PE Desktop, und hab olt gestartet, die Daten (Benutzerdefinierte Scans/Fixes) eingefügt, gestartet
in olt.txt gespeichert, und wird hier nachstehend gepostet.

was ist jetzt zu tun?
ich weiß jetzt aber nicht ob das mit anhang klappt...
ich bedanke mich für jede Hilfe.
mfg
charlii
Anhang 37539

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - HKU\Hannes_ON_C..\Run: [] C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Temp\jkwrmjacnndc.exe (KWorld)

O4 - Startup: C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Autostart\p0j99p.exe.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)

:Files

C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Temp\jkwrmjacnndc.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

hab alles gut geschafft, gab aber ein paar probleme:
mußte fix manuell einfügen, weil das otl- programm immer abstürtzte (erstes mal run drücken ging, das zweite nicht mehr)
und ich mußte den pc manuell neustarten, er fragte mich zwar, aber ab dem klick gabs einen absturz...
hab das teil dann in rar gepackt, weil ich kein zip oben hatte, und der virenscanner hat sich gemeldet, kann sein, das er es entfernt hat (avira)

aber bis jetzt klappt es total supa :)
besten dank

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

hab combo fix durchlaufen lassen, Avira ausgeschaltet gehabt, danach macht combo fix ein logfile, und wie es fertig ist meldet sich avira das er was gefunden hat.

Combofix Logfile:

Code:

ComboFix 12-07-11.03 - Hannes 11.07.2012  21:06:45.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1569 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Hannes\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\Hannes\WINDOWS

c:\windows\IsUn0407.exe

c:\windows\system32\dllcache\dlimport.exe

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-06-11 bis 2012-07-11  ))))))))))))))))))))))))))))))

.

.

2012-07-12 01:04 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe

2012-07-12 01:04 . 2012-07-11 18:36        --------        d-----w-        C:\_OTL

2012-06-14 18:16 . 2012-06-14 18:16        --------        d-----w-        c:\dokumente und einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\PCHealth

2012-06-14 08:45 . 2012-05-11 14:40        521728        -c----w-        c:\windows\system32\dllcache\jsdbgui.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-02 13:19 . 2009-02-25 12:01        329240        ----a-w-        c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2009-02-25 12:01        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2009-02-25 12:01        210968        ----a-w-        c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2008-10-16 13:08        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2008-10-16 13:07        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2009-02-25 12:01        35864        ----a-w-        c:\windows\system32\wups.dll

2012-06-02 13:19 . 2009-02-25 12:01        53784        ----a-w-        c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2008-10-16 13:09        45080        ----a-w-        c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2008-10-16 13:08        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2004-08-04 12:00        97304        ----a-w-        c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2008-10-16 13:08        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2009-02-25 12:01        577048        ----a-w-        c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2009-02-25 12:01        1933848        ----a-w-        c:\windows\system32\wuaueng.dll

2012-06-02 13:18 . 2009-02-27 08:40        275696        ----a-w-        c:\windows\system32\mucltui.dll

2012-06-02 13:18 . 2009-02-27 08:40        214256        ----a-w-        c:\windows\system32\muweb.dll

2012-06-02 13:18 . 2009-02-27 08:40        18160        ----a-w-        c:\windows\system32\mucltui.dll.mui

2012-05-31 13:22 . 2004-08-04 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2012-05-16 15:07 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-05-15 13:56 . 2004-08-04 12:00        1863296        ----a-w-        c:\windows\system32\win32k.sys

2012-05-11 14:40 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-05-11 14:40 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-05-11 11:38 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2012-05-08 10:15 . 2011-10-25 10:35        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-05-08 10:15 . 2009-05-12 16:03        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-05-05 03:14 . 2004-08-04 12:00        2194944        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-05-05 03:14 . 2004-08-04 00:50        2071424        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-05-02 13:46 . 2009-02-25 11:59        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2004-03-11 12:27 . 2009-02-25 17:30        40960        ----a-w-        c:\programme\Uninstall_CDS.exe

2012-06-17 12:10 . 2012-02-18 23:14        85472        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2005-12-04 461584]

"SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]

"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-08-10 202256]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-02-25 282624]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\aon\\aonController\\aonController.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\aon\\aonInstaller\\Installer.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.10.2011 12:35 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2011 12:35 86224]

R3 pctvnet;Pinnacle PCTV Sat Ethernet Driver;c:\windows\system32\drivers\pctvnet.sys [26.02.2009 03:49 9422]

R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [26.02.2009 03:47 6369]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 08:51 113120]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners

.

2012-07-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-602609370-839522115-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

.

2012-07-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-602609370-839522115-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://science.orf.at/

uInternet Connection Wizard,ShellNext = iexplore

TCP: DhcpNameServer = 10.0.0.138

FF - ProfilePath - c:\dokumente und einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\u9g8qct5.default\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-Cmaudio - cmicnfg.cpl

AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-07-11 21:13

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(5292)

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\windows\SOUNDMAN.EXE

c:\windows\system32\RUNDLL32.EXE

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-07-11  21:18:52 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-07-11 19:18

.

Vor Suchlauf: 4.553.125.888 Bytes frei

Nach Suchlauf: 4.813.983.744 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 260A6BC6136B35B30CD22C3D6D62B0B0[/QUOTE]

--- --- ---

Besten Dank für die gesamte Hilfe, hat supa geklappt :)

hi

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hi,
ein objekt hat Avira gefunden, und das entfernt

heut mit malware noch mal durchlaufen lassen, und das hat nix mehr gefunden.

Besten Dank Euch allen :)

Zitat:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.13.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hannes :: CHARLII-FFE6A5E [Administrator]

13.07.2012 17:03:00
mbam-log-2012-07-13 (17-03-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241720
Laufzeit: 47 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

was hat avira gefunden, fundmeldung posten

avira hat 3 dateien gefunden:
ich schreibs ab ...wüsste net wie ichs sonst posten könnte:

A0129151.exe
und zwei mal: Ark4.tmp ???
exakt selbe uhrzeit, also doch nur eine datei (wie geglaubt)

lg

Hallo, irgendwie hab ich den virus noch immer, versteh ich jetzt irgendwie net aber ok... wollte schon fast alles nochmal machen, nur bevor ich was falsch mache poste ich die olt nochmal
danke für die Antworten im vorraus
is mir jetzt aber auch a bissal peinlich...
aber hab keine ahnung was da passiert ist.

lg

OTL Logfile:

Code:

OTL logfile created on: 7/16/2012 12:09:30 PM - Run 

OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE

Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free

2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 19.53 Gb Total Space | 4.12 Gb Free Space | 21.10% Space Free | Partition Type: NTFS

Drive D: | 3.80 Gb Total Space | 3.27 Gb Free Space | 86.11% Space Free | Partition Type: FAT32

Drive E: | 193.82 Gb Total Space | 113.01 Gb Free Space | 58.31% Space Free | Partition Type: NTFS

Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: REATOGO | User Name: SYSTEM

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Using ControlSet: ControlSet003

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled] --  -- (HidServ)

SRV - File not found [On_Demand] --  -- (AppMgmt)

SRV - [2012/07/03 07:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012/06/17 08:10:18 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012/05/08 06:15:04 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012/05/08 06:15:03 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009/04/30 10:01:10 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)

SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)

DRV - File not found [Kernel | System] --  -- (PCIDump)

DRV - File not found [Kernel | System] --  -- (lbrtfdc)

DRV - File not found [Kernel | System] --  -- (i2omgmt)

DRV - File not found [Kernel | System] --  -- (Changer)

DRV - File not found [Kernel | On_Demand] --  -- (catchme)

DRV - [2012/07/03 07:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2012/05/08 06:15:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2012/05/08 06:15:04 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011/10/11 09:00:02 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2010/06/17 09:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010/02/11 08:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)

DRV - [2009/10/07 04:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)

DRV - [2009/10/07 04:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 250(UVC)

DRV - [2009/10/07 04:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)

DRV - [2009/10/07 04:46:12 | 000,114,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)

DRV - [2009/10/01 18:06:09 | 000,281,504 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2009/10/01 18:06:08 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2009/04/30 10:00:12 | 000,025,624 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)

DRV - [2006/07/01 18:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2004/02/19 09:12:34 | 000,299,776 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snpstd.sys -- (snpstd)

DRV - [2004/02/18 11:51:08 | 000,610,988 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2003/12/11 11:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)

DRV - [2002/05/23 17:53:32 | 000,009,422 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pctvnet.sys -- (pctvnet)

DRV - [2001/10/24 05:25:44 | 000,006,369 | ---- | M] (Pinnacle Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pctvvbi.sys -- (pctvvbi)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\Hannes_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://science.orf.at/

IE - HKU\Hannes_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Hannes_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :

 

 

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..network.proxy.ftp: ":"

FF - prefs.js..network.proxy.gopher: ":"

FF - prefs.js..network.proxy.http: ":"

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: ":"

FF - prefs.js..network.proxy.ssl: ":"

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin:  File not found

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.775: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.775: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.775: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/01/19 11:48:53 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/08/10 18:04:54 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/06/17 08:10:20 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/02/18 19:14:18 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/01/19 11:48:53 | 000,000,000 | ---D | M]

 

[2010/02/21 13:12:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\mozilla\Extensions

[2012/05/03 06:06:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\mozilla\Firefox\Profiles\u9g8qct5.default\extensions

[2010/04/28 14:50:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\mozilla\Firefox\Profiles\u9g8qct5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2012/02/18 19:14:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

File not found (No name found) -- 

[2012/06/17 08:10:19 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011/02/02 16:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2012/02/16 07:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012/02/16 07:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012/02/16 07:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012/02/16 07:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2012/07/11 15:12:19 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O3 - HKU\Hannes_ON_C\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\fest0r_ot.exe ()

O4 - HKU\Hannes_ON_C..\Run: [Update] C:\WINDOWS\system32\fest0r_ot.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\Hannes_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\Hannes_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\Hannes_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\Hannes_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: 

O24 - Desktop BackupWallPaper: 

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/02/25 08:04:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012/07/13 10:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012/07/13 10:59:17 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012/07/13 10:59:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012/07/12 02:25:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies

[2012/07/11 21:04:59 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe

[2012/07/11 21:04:55 | 000,000,000 | ---D | C] -- C:\_OTL

[2012/07/11 15:59:11 | 000,000,000 | ---D | C] -- C:\RECYCLED

[2012/07/11 15:19:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\Cookies

[2012/07/11 15:05:35 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2012/07/11 15:03:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2012/07/11 15:03:53 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2012/07/11 15:03:53 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2012/07/11 15:03:53 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2012/07/11 15:03:45 | 000,000,000 | ---D | C] -- C:\Qoobox

[2012/07/11 15:03:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hannes\Startmenü\Programme\Verwaltung

[2012/07/11 15:03:43 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Hannes\Eigene Dateien\Eigene Musik

[2012/07/11 15:03:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt

[2012/07/11 15:02:47 | 004,576,462 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Hannes\Desktop\ComboFix.exe

[2009/02/25 17:46:17 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll

[2009/02/25 17:46:17 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2012/07/15 04:24:47 | 000,253,748 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2012/07/15 04:20:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012/07/15 04:20:54 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs

[2012/07/15 04:20:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad

[2012/07/14 19:45:38 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-602609370-839522115-1004.job

[2012/07/14 19:45:29 | 000,143,360 | ---- | M] () -- C:\WINDOWS\System32\fest0r_ot.exe

[2012/07/14 18:41:31 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2012/07/13 11:01:55 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012/07/13 11:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012/07/12 02:24:52 | 000,148,400 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012/07/11 20:32:39 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012/07/11 15:12:19 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2012/07/11 15:05:39 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2012/07/11 15:02:57 | 004,576,462 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Hannes\Desktop\ComboFix.exe

[2012/07/11 14:34:42 | 000,004,699 | ---- | M] () -- C:\_OTL.rar

[2012/07/11 14:28:22 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012/07/03 07:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

 
 ========== Files Created - No Company Name ==========

 

[2012/07/14 19:45:36 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\fest0r_ot.exe

[2012/07/13 10:59:19 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012/07/11 15:05:39 | 000,000,211 | ---- | C] () -- C:\Boot.bak

[2012/07/11 15:05:36 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2012/07/11 15:03:53 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2012/07/11 15:03:53 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2012/07/11 15:03:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2012/07/11 15:03:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2012/07/11 15:03:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2012/07/11 14:34:42 | 000,004,699 | ---- | C] () -- C:\_OTL.rar

[2012/02/15 05:32:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011/01/13 15:54:13 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2011/01/06 14:23:15 | 000,000,121 | ---- | C] () -- C:\WINDOWS\disney.ini

[2011/01/06 14:23:01 | 000,000,205 | ---- | C] () -- C:\WINDOWS\disneysy.ini

[2010/11/26 07:21:05 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat

[2010/03/28 17:24:10 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2010/02/21 13:11:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2010/01/20 07:00:15 | 000,014,025 | ---- | C] () -- C:\WINDOWS\TWAINCAP.INI

[2010/01/20 06:59:47 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\Macd32.dll

[2010/01/20 06:59:47 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\Mase32.dll

[2010/01/20 06:59:47 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\Mamc32.dll

[2010/01/20 06:59:47 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\Masd32.dll

[2010/01/20 06:59:47 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\Ma32.dll

[2010/01/19 11:39:35 | 000,179,015 | ---- | C] () -- C:\WINDOWS\hpoins44.dat

[2010/01/19 11:39:34 | 000,000,586 | ---- | C] () -- C:\WINDOWS\hpomdl44.dat

[2009/10/01 18:06:09 | 000,281,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2009/10/01 18:06:08 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2009/09/27 10:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2009/08/23 05:40:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll

[2009/08/23 05:40:54 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll

[2009/05/08 04:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll

[2009/04/30 10:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys

[2009/02/25 17:50:30 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2009/02/25 17:46:17 | 000,299,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys

[2009/02/25 17:46:17 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll

[2009/02/25 17:46:17 | 000,040,960 | ---- | C] () -- C:\WINDOWS\vsnpstd.exe

[2009/02/25 17:46:17 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini

[2009/02/25 17:46:16 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe

[2009/02/25 16:59:03 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini

[2009/02/25 16:55:26 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini

[2009/02/25 16:55:21 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2009/02/25 16:51:29 | 000,003,192 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2009/02/25 16:51:21 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2009/02/25 16:17:10 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009/02/25 15:59:57 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2009/02/25 15:24:44 | 000,178,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Hannes\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009/02/25 13:30:26 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe

[2009/02/25 13:24:35 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS3q.DLL

[2009/02/25 13:15:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OPPRIN~1.INI

[2009/02/25 12:08:05 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009/02/25 08:06:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009/02/25 08:01:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009/02/25 07:51:12 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009/02/25 07:49:56 | 000,148,400 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008/10/07 03:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2008/10/07 03:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2005/04/06 11:27:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2005/04/06 11:24:40 | 001,216,512 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2004/08/04 08:00:00 | 000,459,242 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2004/08/04 08:00:00 | 000,441,256 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2004/08/04 08:00:00 | 000,084,952 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2004/08/04 08:00:00 | 000,071,574 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2002/03/21 09:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL

[2002/03/21 07:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll

[2002/03/21 07:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll

[2002/03/21 07:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll

[2002/03/21 07:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll

[2002/03/21 07:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll

[2002/03/21 07:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll

[2002/03/21 07:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll

[2002/03/20 16:01:06 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys

[2002/03/20 16:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll

[2002/03/20 16:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll

[2002/03/20 16:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll

[2002/03/20 16:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll

[1999/01/22 14:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

 
 ========== LOP Check ==========

 

[2010/12/25 07:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software

[2009/02/25 19:57:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\ACD Systems

[2010/01/20 07:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\InterTrust

[2011/08/01 10:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\InterVideo

[2010/03/28 17:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Leadertech

[2009/02/25 12:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\mquadr.at

[2009/02/25 08:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Template

[2010/12/17 19:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\TuneUp Software

[2011/01/13 16:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\Turbine

[2012/06/03 05:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hannes\Anwendungsdaten\uTorrent

[2009/02/25 14:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems

[2009/02/25 12:17:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup

[2009/02/25 12:18:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at

[2011/01/05 07:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2010/12/17 19:37:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

[2009/02/25 12:16:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}

[2009/02/25 12:16:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}

[2009/02/25 12:17:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FD1C9C4F-7686-4C9B-B5FB-9E5F6C43EF7A}

 
 ========== Purity Check ==========

 

 

< End of report >

--- --- ---

hi
surfe während der arbeit auf keinerlei anderen seiten, vor allem nicht illegalen seiten wie kinox.to

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKU\Hannes_ON_C..\Run: [Update] C:\WINDOWS\system32\fest0r_ot.exe ()

O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\fest0r_ot.exe ()

 :Files

C:\WINDOWS\system32\fest0r_ot.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

hab fix eingefügt und auf fix geklickt.
danach neustart erzwungen, weil das system keinen neustart machen wollte.
movedfiles an den upload gesendet.

aber die otl.txt find ich nirgends??

nochmal fixen?

aja und virenscanner (avira) hat sich natürlich wieder gemeldet und die movedfiles gelöscht..
avira ausschalten?

hi, nein ist ok.
weiter hiermit:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

hier das logfile:
Combofix Logfile:

Code:

ComboFix 12-07-14.01 - Hannes 16.07.2012  13:57:59.2.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1465 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Hannes\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-06-16 bis 2012-07-16  ))))))))))))))))))))))))))))))

.

.

2012-07-13 14:59 . 2012-07-13 15:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2012-07-13 14:59 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-07-12 01:04 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe

2012-07-12 01:04 . 2012-07-16 11:36        --------        d-----w-        C:\_OTL

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-06-13 13:55 . 2004-08-04 12:00        1866240        ----a-w-        c:\windows\system32\win32k.sys

2012-06-05 15:49 . 2006-12-04 13:53        1372672        ----a-w-        c:\windows\system32\msxml6.dll

2012-06-05 15:49 . 2004-08-04 12:00        1172480        ----a-w-        c:\windows\system32\msxml3.dll

2012-06-04 04:32 . 2004-08-04 12:00        152576        ----a-w-        c:\windows\system32\schannel.dll

2012-06-02 13:19 . 2009-02-25 12:01        329240        ----a-w-        c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2009-02-25 12:01        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2009-02-25 12:01        210968        ----a-w-        c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2008-10-16 13:08        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2008-10-16 13:07        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2009-02-25 12:01        35864        ----a-w-        c:\windows\system32\wups.dll

2012-06-02 13:19 . 2009-02-25 12:01        53784        ----a-w-        c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2008-10-16 13:09        45080        ----a-w-        c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2008-10-16 13:08        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2004-08-04 12:00        97304        ----a-w-        c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2008-10-16 13:08        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2009-02-25 12:01        577048        ----a-w-        c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2009-02-25 12:01        1933848        ----a-w-        c:\windows\system32\wuaueng.dll

2012-06-02 13:18 . 2009-02-27 08:40        275696        ----a-w-        c:\windows\system32\mucltui.dll

2012-06-02 13:18 . 2009-02-27 08:40        214256        ----a-w-        c:\windows\system32\muweb.dll

2012-06-02 13:18 . 2009-02-27 08:40        18160        ----a-w-        c:\windows\system32\mucltui.dll.mui

2012-05-31 13:22 . 2004-08-04 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2012-05-16 15:07 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2012-05-11 14:40 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2012-05-11 14:40 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2012-05-11 11:38 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec

2012-05-08 10:15 . 2011-10-25 10:35        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-05-08 10:15 . 2009-05-12 16:03        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2012-05-05 03:14 . 2004-08-04 12:00        2194944        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-05-05 03:14 . 2004-08-04 00:50        2071424        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-05-02 13:46 . 2009-02-25 11:59        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys

2004-03-11 12:27 . 2009-02-25 17:30        40960        ----a-w-        c:\programme\Uninstall_CDS.exe

2012-06-17 12:10 . 2012-02-18 23:14        85472        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

(((((((((((((((((((((((((((((   SnapShot@2012-07-11_19.12.53   )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-07-16 12:05 . 2012-07-16 12:05        16384              c:\windows\Temp\Perflib_Perfdata_7d0.dat

- 2009-02-25 11:49 . 2012-06-14 18:07        148400              c:\windows\system32\FNTCACHE.DAT

+ 2009-02-25 11:49 . 2012-07-12 06:24        148400              c:\windows\system32\FNTCACHE.DAT

+ 2008-12-05 06:55 . 2012-06-04 04:32        152576              c:\windows\system32\dllcache\schannel.dll

+ 2009-02-25 12:01 . 2012-05-28 18:16        536576              c:\windows\system32\dllcache\msado15.dll

- 2009-02-25 12:01 . 2010-11-09 14:51        536576              c:\windows\system32\dllcache\msado15.dll

+ 2004-08-04 12:00 . 2012-06-08 14:25        8503808              c:\windows\system32\shell32.dll

+ 2009-02-25 12:53 . 2012-06-13 13:55        1866240              c:\windows\system32\dllcache\win32k.sys

+ 2008-06-17 19:00 . 2012-06-08 14:25        8503808              c:\windows\system32\dllcache\shell32.dll

- 2008-04-14 02:22 . 2009-07-31 09:02        1372672              c:\windows\system32\dllcache\msxml6.dll

+ 2008-04-14 02:22 . 2012-06-05 15:49        1372672              c:\windows\system32\dllcache\msxml6.dll

- 2004-08-04 12:00 . 2010-06-14 07:41        1172480              c:\windows\system32\dllcache\msxml3.dll

+ 2004-08-04 12:00 . 2012-06-05 15:49        1172480              c:\windows\system32\dllcache\msxml3.dll

+ 2009-02-25 13:23 . 2012-07-12 00:30        57442464              c:\windows\system32\MRT.exe

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2005-12-04 461584]

"SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]

"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-08-10 202256]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-02-25 282624]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\aon\\aonController\\aonController.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\WINDOWS\\system32\\javaw.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\aon\\aonInstaller\\Installer.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.10.2011 12:35 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2011 12:35 86224]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.07.2012 16:59 655944]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.07.2012 16:59 22344]

R3 pctvnet;Pinnacle PCTV Sat Ethernet Driver;c:\windows\system32\drivers\pctvnet.sys [26.02.2009 03:49 9422]

R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [26.02.2009 03:47 6369]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 08:51 113120]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners

.

2012-07-16 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-602609370-839522115-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

.

2012-07-16 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-602609370-839522115-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://science.orf.at/

uInternet Connection Wizard,ShellNext = iexplore

TCP: DhcpNameServer = 10.0.0.138

FF - ProfilePath - c:\dokumente und einstellungen\Hannes\Anwendungsdaten\Mozilla\Firefox\Profiles\u9g8qct5.default\

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-07-16 14:07

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(2672)

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\SOUNDMAN.EXE

c:\windows\system32\RUNDLL32.EXE

c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe

c:\windows\system32\wscntfy.exe

c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-07-16  14:12:38 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-07-16 12:12

ComboFix2.txt  2012-07-11 19:18

.

Vor Suchlauf: 4.519.833.600 Bytes frei

Nach Suchlauf: 4.497.330.176 Bytes frei

.

- - End Of File - - 024FD82D27FA12E17D408F6F4F2345CA

--- --- ---

hi
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.