Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten (https://www.trojaner-board.de/100274-system-hat-problem-mehreren-installierten-ide-sata-festplatten.html)

arti 13.06.2011 11:38
Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA Festplatten
 
kann malwarebyte nict mehr öffnen und download geht auch nicht. System fährt dann sofort runter:confused:

markusg 13.06.2011 13:10
hi,
also wenn man irgendwo hilfe will, sollte man so höflich sein, und vllt nicht irgend nen halben satz hin knallen sondern vllt mal mit ner richtigen problem beschreibung anfangen.
versuch den folgenden download, falls er im normalen modus nicht klappt, im abgesicherten modus mit netzwerk, bei pc start mit f8 zu erreichen, zu mindest bei den meisten.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

arti 13.06.2011 13:40
Hallo & Sorry nochmals...Hatte natürkich auch eine gute elternstube...
Ich habe zwischenzeitlich im abgesichteren mode rkill laufen lassen und dann habe ich mir die neueste malwarebytes runtergeladen. Ging dann offensichtlich. Momentan läuft der vollscan. Soll ich das log posten und soll ich OTL noch laufen lassen? Danke

markusg 13.06.2011 13:42
wenn du bereits mit malwarebytes gelöscht hast, und der vollständige scan zusätzlich läuft, dann poste beide logs, das andere wäre dann unter malwarebytes, logdateien, falls es nur eins ist, poste das.
otl trotzdem.

arti 13.06.2011 15:04
Hallo, ich habe all dateien geposted (OTL) und als attachemment

Hoffe das wars fürs erste? Gruss ArtiOTL Logfile:
Code:
OTL logfile created on: 13.06.2011 15:14:00 - Run 5
OTL by OldTimer - Version 3.2.24.0    Folder = C:\Dokumente und Einstellungen\Arti\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 677,44 Mb Available Physical Memory | 66,20% Memory free
1,66 Gb Paging File | 1,49 Gb Available in Paging File | 89,83% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 20,10 Gb Free Space | 26,97% Space Free | Partition Type: NTFS
Drive E: | 966,99 Mb Total Space | 384,77 Mb Free Space | 39,79% Space Free | Partition Type: FAT32
 
Computer Name: 6D553EDB95 | User Name: Arti | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Arti\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Arti\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMIndexingService) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AirPrint) -- C:\Programme\AirPrint\airprint.exe (Apple Inc.)
SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH)
SRV - (HPSLPSVC) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\HPSLPSVC32.DLL (Hewlett-Packard Co.)
SRV - (hpqddsvc) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll (Hewlett-Packard Co.)
SRV - (hpqcxs08) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll (Hewlett-Packard Co.)
SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe ()
SRV - (antivirwebservice) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (Avira GmbH)
SRV - (AVEService) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (InterBaseGuardian) -- C:\Programme\Borland\InterBase\BIN\ibguard.exe (Inprise Corporation)
SRV - (InterBaseServer) -- C:\Programme\Borland\InterBase\BIN\ibserver.exe (Inprise Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (htcnprot) -- C:\WINDOWS\system32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (HTCAND32) -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Premium\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
DRV - (ACEDRV08) -- C:\WINDOWS\system32\drivers\ACEDRV08.sys (Protect Software GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH)
DRV - (pelmouse) -- C:\WINDOWS\system32\drivers\PELMOUSE.SYS (Primax Electronics Ltd.)
DRV - (pelusblf) -- C:\WINDOWS\system32\drivers\PELUSBlf.SYS (Primax Electronics Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (WISTechVIDCAP) -- C:\WINDOWS\system32\drivers\Xstream.sys (Plextor Corp.)
DRV - (XLoader) PLEXTOR EZ-USB FX2 FIRMWARE LOADER (XLoader.sys) -- C:\WINDOWS\system32\drivers\XLoader.sys (Plextor Corp.)
DRV - (snpstd) USB PC Camera (SN9C102) -- C:\WINDOWS\system32\drivers\snpstd.sys ()
DRV - (UnlockerDriver4) -- C:\Programme\Unlocker\UnlockerDriver4.sys ()
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Slazldrv) -- C:\WINDOWS\system32\drivers\SLDRV\slazldrv.sys ( )
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\SLDRV\RecAgent.sys ( )
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\SLDRV\mtlmnt5.sys ( )
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\SLDRV\slnthal.sys ( )
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\SLDRV\mtlstrm.sys ( )
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\SLDRV\slwdmsup.sys ( )
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (BTNetFilter) -- C:\WINDOWS\system32\drivers\BTNetFilter.sys ()
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (Pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.10.18 20:58:24 | 000,000,000 | -H-D | M]
 
[2010.01.19 22:53:51 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla\Extensions
[2010.01.19 23:07:02 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla\Firefox\Profiles\a0zobyt1.default\extensions
[2010.01.19 22:56:38 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla\Firefox\Profiles\a0zobyt1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.19 22:56:38 | 000,000,000 | -H-D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla\Firefox\Profiles\a0zobyt1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.01.19 23:30:17 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.03.09 20:36:55 | 000,000,000 | -H-D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.01.16 22:25:40 | 000,000,000 | -H-D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
 
O1 HOSTS File: ([2010.08.19 08:07:56 | 000,416,119 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 14388 more lines...
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (CmjBrowserHelperObject Object) - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE (Lexmark)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 7\MmReminderService.exe (Mindjet)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ICO.EXE (Primax Electronics Ltd.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PrinTray] C:\WINDOWS\system32\spool\drivers\w32x86\2\printray.exe (Lexmark)
O4 - HKLM..\Run: [sealmon] C:\Programme\SealedMedia\sealmon.exe (SealedMedia)
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\Duden Korrektor\DKTray.exe (Expert System S.p.A.)
O4 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Convert link target to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll (Mindjet)
O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O15 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..Trusted Domains: hertz.de ([www] https in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2478140824-279680355-3089513573-1006\..Trusted Domains: postbank.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} hxxp://www.linkedin.com/cab/LinkedInEmailAnalysisControl.cab (LinkedIn Email Analysis Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8BBDC81D-81B3-49EE-87E8-47B7A707FAE8} https://www2.gotomeeting.com/default/applets/g2mdlax.cab (GoToMeeting Web Starter)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.06.15 16:44:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.08.18 08:27:32 | 000,000,904 | ---- | M] () - E:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AlcWzrd - hkey= - key= - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
MsConfig - StartUpReg: InstantOn - hkey= - key= - C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe ()
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
MsConfig - StartUpReg: SynTPLpr - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
MsConfig - StartUpReg: Verknüpfung mit der High Definition Audio-Eigenschaftenseite - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {41AB8ACC-F801-3F40-0772-60C32F1B7AF2} - Viewpoint Media Player
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {8C988CFD-1ED3-6F8B-4DF9-B481EFE1509D} - Macromedia Shockwave Director 10.1
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {98E7CE44-68D1-21CE-4DDB-2395707A3DA0} - Viewpoint Media Player
ActiveX: {9AA7B0B8-7FC9-B0A5-5AC7-743E14D96ADF} - Themes Setup
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C1585891-6F82-6D90-CA92-A9ABB288466D} - Viewpoint Media Player
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FD2849A0-1F2C-CC76-2135-B99FC2ADDBFD} - DirectX
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
 CREATERESTOREPOINT
Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.13 14:01:22 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.13 14:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.13 14:01:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.13 14:01:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.13 13:53:03 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Arti\Desktop\allesweg-setup-1.51.0.1200.exe
[2011.06.13 13:30:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Arti\Recent
[2011.06.13 09:58:30 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arti\Desktop\OTL.exe
[2011.06.13 09:33:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\hartl\Programme\Windows XP Restore
[2011.05.31 19:07:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HTC Sync
[2011.05.19 09:38:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras
[2011.05.19 09:36:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.05.19 09:36:04 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.05.15 08:16:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.05.15 08:14:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.05.15 08:14:19 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.05.15 08:09:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2007.02.09 15:51:20 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd.dll
[2007.02.09 15:51:20 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2007.02.09 15:51:20 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[2005.06.15 17:13:50 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2005.05.18 18:39:46 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.13 15:09:59 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Arti\Desktop\OTL.exe
[2011.06.13 15:08:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.13 15:07:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.13 14:01:22 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.13 13:53:03 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Arti\Desktop\allesweg-setup-1.51.0.1200.exe
[2011.06.13 13:38:12 | 001,007,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Arti\Desktop\iExplore.exe
[2011.06.13 13:20:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.13 13:14:08 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.13 09:50:53 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~21356324r
[2011.06.13 09:50:53 | 000,000,112 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~21356324
[2011.06.13 09:48:36 | 000,000,392 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\21356324
[2011.06.13 09:33:53 | 000,000,833 | -H-- | M] () -- C:\Dokumente und Einstellungen\Arti\Desktop\Windows XP Restore.lnk
[2011.06.13 08:53:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.06.13 08:53:13 | 000,076,288 | -H-- | M] () -- C:\Dokumente und Einstellungen\Arti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.14 21:02:16 | 001,461,344 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.14 21:02:16 | 000,748,288 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.14 21:02:15 | 001,870,850 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.14 21:02:15 | 000,863,578 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.13 14:01:22 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.13 13:38:12 | 001,007,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Arti\Desktop\iExplore.exe
[2011.06.13 09:36:45 | 000,000,128 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~21356324r
[2011.06.13 09:36:43 | 000,000,112 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~21356324
[2011.06.13 09:33:53 | 000,000,833 | -H-- | C] () -- C:\Dokumente und Einstellungen\Arti\Desktop\Windows XP Restore.lnk
[2011.06.13 09:33:22 | 000,000,392 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\21356324
[2011.06.03 10:39:50 | 000,000,772 | -H-- | C] () -- C:\Dokumente und Einstellungen\hartl\Programme\Windows Media Player.lnk
[2011.06.03 10:39:48 | 000,000,718 | -H-- | C] () -- C:\Dokumente und Einstellungen\hartl\Programme\Outlook Express.lnk
[2011.06.03 10:39:43 | 000,000,783 | -H-- | C] () -- C:\Dokumente und Einstellungen\hartl\Programme\Internet Explorer.lnk
[2010.10.18 20:47:25 | 000,198,946 | ---- | C] () -- C:\WINDOWS\hpwins21.dat
[2010.10.18 20:47:24 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat
[2010.10.18 15:08:24 | 000,484,656 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2010.10.18 15:07:35 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\sst3cl3.dll
[2010.08.18 20:03:29 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.18 20:03:29 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.18 20:03:29 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.18 20:03:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.18 20:03:29 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.17 15:31:40 | 000,404,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.12.04 00:21:23 | 000,052,388 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.03.31 23:03:14 | 000,015,840 | ---- | C] () -- C:\WINDOWS\System32\machnm1.exe
[2009.03.22 17:42:02 | 000,320,512 | ---- | C] () -- C:\WINDOWS\System32\W32MKDE.EXE
[2009.03.22 17:42:02 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2008.10.25 14:18:46 | 000,006,261 | ---- | C] () -- C:\WINDOWS\System32\Setup2k.ini
[2008.10.25 14:18:46 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\presetup.ini
[2008.10.25 14:18:45 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\HPBDO.DLL
[2008.10.25 14:18:45 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\HPWHEEL.DLL
[2008.10.25 14:18:45 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\HorizontalScroll.exe
[2008.07.23 17:58:04 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.03.17 07:33:54 | 000,000,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.02.20 09:00:10 | 000,000,610 | ---- | C] () -- C:\WINDOWS\awshkwv.ini
[2008.02.19 21:47:02 | 000,016,393 | ---- | C] () -- C:\WINDOWS\LxFrame.ini
[2008.02.19 21:46:03 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI
[2008.02.10 14:31:28 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.02.07 10:05:18 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll
[2007.04.30 02:38:55 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.04.30 02:38:55 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.04.30 02:38:55 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.04.30 02:38:55 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.04.30 02:38:54 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.04.30 02:38:54 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.04.30 02:01:14 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.04.29 16:01:50 | 000,002,256 | ---- | C] () -- C:\WINDOWS\current_settings.bin
[2007.03.29 08:23:04 | 000,001,152 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007.03.07 01:09:59 | 000,000,174 | ---- | C] () -- C:\WINDOWS\WESTSIDE.INI
[2007.02.09 15:51:27 | 000,339,968 | ---- | C] () -- C:\WINDOWS\vsnpstd.exe
[2007.02.09 15:51:27 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2007.02.09 15:51:24 | 000,390,656 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2007.02.09 15:51:20 | 000,020,480 | ---- | C] () -- C:\WINDOWS\usnpstd.exe
[2006.11.25 20:18:14 | 000,001,248 | ---- | C] () -- C:\WINDOWS\SLViewer.ini
[2006.11.23 00:33:15 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2006.11.20 18:57:27 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2006.11.20 18:57:19 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2006.11.20 18:57:19 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2006.11.20 18:57:18 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2006.11.12 18:40:22 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2006.10.22 10:27:14 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2006.10.22 10:27:14 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2006.10.06 19:43:16 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2006.10.02 09:16:44 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.10.02 09:15:08 | 000,198,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2006.09.29 16:12:12 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2006.09.24 22:04:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2006.09.24 22:03:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2006.09.21 14:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006.09.21 14:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006.09.21 14:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006.08.28 21:10:08 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll
[2006.07.27 04:05:58 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.06.21 12:43:08 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2006.06.21 12:33:40 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.05.02 17:00:42 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2006.02.18 14:56:06 | 000,087,540 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.02.18 08:52:15 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006.01.27 14:09:52 | 000,000,294 | -H-- | C] () -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\wklnhst.dat
[2005.11.24 16:28:57 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\TxActiveXCombo.dll
[2005.11.14 14:21:50 | 000,083,456 | ---- | C] () -- C:\WINDOWS\System32\lxsmunin.exe
[2005.11.14 14:21:49 | 000,000,643 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2005.11.14 14:21:45 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\lex_psu.exe
[2005.11.14 14:21:40 | 000,328,704 | ---- | C] () -- C:\WINDOWS\System32\dosfnt32.dll
[2005.11.12 20:49:04 | 000,076,288 | -H-- | C] () -- C:\Dokumente und Einstellungen\Arti\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.11.09 13:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 13:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 13:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2005.08.11 23:28:18 | 000,017,016 | ---- | C] () -- C:\WINDOWS\System32\SS32DVR.DLL
[2005.08.09 20:09:44 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2005.08.03 16:30:55 | 000,000,174 | -H-- | C] () -- C:\WINDOWS\System32\msprint.INI
[2005.07.11 22:05:39 | 000,696,320 | -H-- | C] () -- C:\Programme\Gemeinsame Dateien\XCMHook.dll
[2005.07.11 22:05:39 | 000,024,576 | -H-- | C] () -- C:\Programme\Gemeinsame Dateien\XCPCMenu.exe
[2005.07.11 12:57:04 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2005.06.27 12:03:41 | 000,000,046 | ---- | C] () -- C:\WINDOWS\MXCDR.INI
[2005.06.27 09:04:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Classic.INI
[2005.06.26 00:17:33 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.06.26 00:14:24 | 000,000,376 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.06.25 23:43:22 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2005.06.25 19:56:50 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2005.06.25 13:50:33 | 000,033,259 | ---- | C] () -- C:\WINDOWS\System32\compare.dat
[2005.06.25 13:50:11 | 000,000,140 | -H-- | C] () -- C:\Dokumente und Einstellungen\Arti\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.06.15 17:40:18 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.06.15 17:39:40 | 000,292,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.06.15 17:36:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.06.15 17:19:38 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.06.15 17:17:16 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.06.15 17:15:29 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.06.15 17:13:50 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2005.06.15 17:13:50 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
[2005.06.15 17:13:50 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2005.06.15 17:13:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe
[2005.06.15 17:13:50 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2005.06.15 17:13:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
[2005.06.15 17:07:54 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.06.15 16:47:50 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.06.15 16:46:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.06.15 16:43:01 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.06.15 16:42:17 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.05.18 18:39:46 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2005.05.18 18:39:46 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2005.05.18 18:39:46 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\slcoinst.dll
[2005.05.18 18:39:46 | 000,036,864 | ---- | C] () -- C:\WINDOWS\slrundll.exe
[2005.05.18 18:39:40 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.05.18 18:35:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2005.05.18 18:35:23 | 001,870,850 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.05.18 18:35:23 | 000,863,578 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.05.18 18:35:23 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.05.18 18:35:23 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.05.18 18:35:06 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.05.18 18:35:03 | 001,461,344 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.05.18 18:35:03 | 000,748,288 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.05.18 18:35:03 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.05.18 18:35:03 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.05.18 18:35:02 | 000,004,643 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.05.18 18:35:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.05.18 18:34:59 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.05.18 18:34:54 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.05.18 18:34:53 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.05.18 18:34:52 | 001,868,868 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2005.05.18 18:34:46 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.05.18 18:34:39 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.05.04 14:00:06 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\MMedia10VC7.dll
[2005.04.19 11:43:06 | 000,030,672 | ---- | C] () -- C:\WINDOWS\M402Ufw.bin
[2004.10.15 10:50:00 | 000,143,540 | ---- | C] () -- C:\WINDOWS\M402Usb.bin
[2004.10.15 10:50:00 | 000,000,208 | ---- | C] () -- C:\WINDOWS\M402Ufw_pf.bin
[2004.07.10 18:55:38 | 000,252,416 | ---- | C] () -- C:\WINDOWS\System32\wsiShared.dll
[2004.05.06 15:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 15:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 15:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.09.05 13:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 13:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 13:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2002.10.24 19:15:08 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\BtAudioHelper.dll
[2001.12.12 12:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2001.12.12 12:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2001.10.10 09:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 09:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.03.07 09:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1999.01.27 00:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
 
========== LOP Check ==========
 
[2007.09.27 19:06:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium
[2005.07.09 09:39:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMWA
[2007.02.19 18:25:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2009.09.02 18:32:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2008.11.13 05:43:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2007.02.19 18:00:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.08.16 07:31:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.08.18 08:11:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2008.08.22 14:14:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
[2005.07.11 23:09:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MipKukSoft
[2008.11.28 07:20:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2008.09.30 14:59:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2006.02.15 19:12:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\salesforce.com
[2006.11.03 16:27:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2005.06.25 19:43:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2005.06.15 17:16:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.05.28 20:01:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2005.11.01 12:00:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\You Software
[2010.08.18 11:50:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.11.28 18:51:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2008.02.19 22:47:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\.contentlauncher
[2009.08.14 13:09:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\.salesforce.com
[2007.09.27 19:14:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\AntiVir PersonalEdition Premium
[2005.11.01 12:09:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Attensa
[2010.08.18 08:19:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Avery Zweckform Assistent 2.5
[2009.09.02 18:32:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Canon
[2008.02.19 22:47:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\contentlauncher
[2010.08.17 15:04:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Deutsche Telekom AG
[2007.02.20 09:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Haufe
[2010.11.06 07:22:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HTC
[2010.11.06 07:12:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2005.07.11 23:11:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Kybtec Software
[2007.02.19 18:26:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Lexware
[2006.05.08 22:47:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\LinkedIn
[2005.06.27 07:52:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\MAGIX
[2010.10.16 18:28:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Marvell
[2005.07.11 23:59:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\MipKukSoft
[2009.04.14 10:03:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Nokia
[2008.07.12 07:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Opera
[2011.03.07 22:19:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Outlook
[2008.09.30 15:21:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\PC Suite
[2006.02.15 19:13:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\salesforce.com
[2005.10.14 20:48:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\T-Online
[2006.01.27 14:09:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Template
[2009.11.13 14:03:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\webex
[2011.01.23 13:24:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\wsInspector
[2008.05.01 12:28:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti_2\Anwendungsdaten\Lexware
[2009.03.17 10:00:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti_2\Anwendungsdaten\PC Suite
[2008.06.19 09:13:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti_2\Anwendungsdaten\salesforce.com
[2005.11.08 22:24:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti_2\Anwendungsdaten\T-Online
[2011.05.30 20:05:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\HTC
[2008.02.22 16:16:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\Lexware
[2005.07.25 15:08:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\MAGIX
[2009.03.01 18:07:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\Opera
[2009.03.17 09:59:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\PC Suite
[2007.08.03 07:16:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\salesforce.com
[2005.07.12 23:57:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Zuri\Anwendungsdaten\T-Online
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
<  %ALLUSERSPROFILE%\Application Data\*. >
 
<  %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
<  %APPDATA%\*. >
[2008.02.19 22:47:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\.contentlauncher
[2009.08.14 13:09:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\.salesforce.com
[2010.11.06 07:07:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Adobe
[2009.09.17 07:50:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\AdobeUM
[2007.05.01 12:47:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Ahead
[2007.09.27 19:14:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\AntiVir PersonalEdition Premium
[2010.11.10 00:59:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Apple Computer
[2006.02.18 12:52:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\ATI
[2005.11.01 12:09:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Attensa
[2010.08.18 08:19:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Avery Zweckform Assistent 2.5
[2009.09.02 18:32:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Canon
[2008.02.19 22:47:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\contentlauncher
[2005.06.25 18:15:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\CyberLink
[2010.08.17 15:04:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Deutsche Telekom AG
[2008.02.22 20:49:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\dvdcss
[2006.09.15 11:26:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Google
[2007.02.20 09:09:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Haufe
[2005.07.12 00:29:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Help
[2010.10.16 18:23:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Hewlett-Packard
[2010.10.18 21:05:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HP
[2011.06.13 12:13:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HPAppData
[2010.11.06 07:22:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HTC
[2010.11.06 07:12:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2005.06.15 16:47:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Identities
[2010.11.23 13:27:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\InstallShield
[2005.07.11 23:11:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Kybtec Software
[2007.02.19 18:26:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Lexware
[2006.05.08 22:47:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\LinkedIn
[2008.02.20 09:00:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia
[2005.06.27 07:52:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\MAGIX
[2010.08.20 10:36:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Malwarebytes
[2010.10.16 18:28:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Marvell
[2009.08.27 10:36:31 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Microsoft
[2005.07.11 23:59:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\MipKukSoft
[2010.01.19 22:53:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Mozilla
[2009.04.14 10:03:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Nokia
[2008.07.12 07:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Opera
[2011.03.07 22:19:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Outlook
[2008.09.30 15:21:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\PC Suite
[2006.02.15 19:13:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\salesforce.com
[2011.01.05 09:40:41 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\SecuROM
[2011.06.13 13:33:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Skype
[2011.06.13 09:36:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\skypePM
[2005.12.08 16:21:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Sun
[2010.09.01 19:15:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\SUPERAntiSpyware.com
[2005.06.27 21:45:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Symantec
[2005.10.14 20:48:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\T-Online
[2006.01.27 14:09:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Template
[2011.04.18 09:54:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\vlc
[2009.11.13 14:03:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\webex
[2008.02.11 15:10:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\WinRAR
[2011.01.23 13:24:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\wsInspector
[2005.06.15 17:16:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\You've Got Pictures Screensaver
 
<  %APPDATA%\*.exe /s >
[2010.11.06 07:15:59 | 000,053,632 | -H-- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.02.07 22:24:52 | 001,924,744 | -H-- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2011.03.12 16:48:23 | 000,386,560 | -H-- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2008.04.15 20:17:45 | 000,086,016 | RH-- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Microsoft\Installer\{A4E86B6A-6EEC-41FD-8960-26947F0E3353}\ARPPRODUCTICON.exe
[2009.01.16 22:25:07 | 000,086,016 | RH-- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Microsoft\Installer\{D5C8E140-6E6F-11DD-9AA9-0050560400B1}\ARPPRODUCTICON.exe
[2009.01.16 22:25:44 | 000,086,016 | RH-- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Microsoft\Installer\{F48AAE0F-52F4-11DD-B1F7-0050560400B1}\ARPPRODUCTICON.exe
 
<  %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.05.18 00:04:40 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.05.18 00:04:40 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.05.18 00:04:40 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.05.18 00:04:40 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.10.13 22:38:49 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=18E2A9202F4E30970C53C2A42F3BF3A0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB884883$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\I386\$oem$\textmode\iaStor.sys
[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\OemDir\iaStor.sys
[2004.12.17 15:11:38 | 000,477,696 | ---- | M] (Intel Corporation) MD5=BDCE6B54E1D7D8399175A83A02274B7A -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys
[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\I386\$oem$\textmode\viamraid.sys
[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\OemDir\viamraid.sys
[2004.12.24 18:04:44 | 000,060,800 | ---- | M] (VIA Technologies inc,.ltd) MD5=6AAA39DD79A8341CE0EF9249F21D6B89 -- C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe
[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
<  %systemroot%\system32\drivers\*.sys /lockedfiles >
 
<  %systemroot%\System32\config\*.sav >
[2005.06.15 18:39:13 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.06.15 18:39:13 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.06.15 18:39:13 | 000,425,984 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
<  %systemroot%\*. /mp /s >
 
<  %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

arti 15.06.2011 10:46
Hallo Markus, darf ich dirch fragen ob das so okay ist oder nicht? Danke und Gruss, Hartmut

markusg 15.06.2011 10:48
sorry!
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

arti 17.06.2011 21:28
Hallo, ComboFix Logs geposted. Was ist der nächste Schritt? Danke & Gruss, Arti

markusg 17.06.2011 21:41
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

arti 19.06.2011 12:08
Danke.. Malwarebyte log geposted... Gruss, Arti

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6894

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

19.06.2011 12:48:23
mbam-log-2011-06-19 (12-48-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 405453
Laufzeit: 1 Stunde(n), 36 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{dbf6225c-94a4-4bd4-965e-8feb40b8da7a}\RP100\A0060003.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

markusg 19.06.2011 16:05
wie läuft das system? welche probleme gibts noch?

arti 19.06.2011 16:36
Hi und danke für schnelle Antwort. System läuft stabil. Hatte probleme mit Adobe pdfs aber das scheint nun auch zu funktionieren. Nachdem ich eine Pdf Datei geöffnet habe, hat sich das dokument nach ca 10 Sekunden automisch mit'ner Fehlermeldung verabschiedet (leider nicht notiert) Nun aber passt alles. Habe nochmals Avira AntiVir drüberlaufen lassen und die software hat ein TR/FakeSysDef A 1682 gefunden und gelöscht. Malware hatt das nicht erkannt. Soll ich noch was machen? Danke und Gruss Arti

markusg 19.06.2011 16:39
wo wurde was gefunden, woher soll ich das wissen wenn dus hier nicht schreibswt

arti 19.06.2011 16:48
??? ich habe

markusg 19.06.2011 16:52
was hast du?
öffne avira, berichte, poste den scan report.

arti 19.06.2011 16:54
Mach' dir doch keinen Vorwurf!!! Deine letzte Meldung war:

1) download malwarebytes:
2) das habe ich gemacht und log geposted
3) dann hast du mich gefragt wie das system läuft und dann habe ich dir mitgeteilt das ich nach Malwarbytes AntiVir laufen habe lassen und TR/FakeSysDef A 1682 gefunden hat.

Was sollte ich nun deiner Meinung nach tun? Danke und Gruss, Arti

markusg 19.06.2011 16:55
ja aber wo denn?

arti 19.06.2011 16:58
Voilà... Das ist das Log...

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Sonntag, 19. Juni 2011 13:16

Es wird nach 2790993 Virenstämmen gesucht.

Lizenznehmer: Arti
Seriennummer: 2210296047-PEPWE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: 6D553EDB95

Versionsinformationen:
BUILD.DAT : 8.2.0.385 21404 Bytes 23.10.2009 13:36:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 05:23:18
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 04:41:06
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 04:41:06
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 04:41:06
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 21:53:02
ANTIVIR1.VDF : 7.11.8.186 19644272 Bytes 31.05.2011 14:59:28
ANTIVIR2.VDF : 7.11.9.253 1274784 Bytes 16.06.2011 08:25:42
ANTIVIR3.VDF : 7.11.10.12 60416 Bytes 17.06.2011 08:25:44
Engineversion : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 05.08.2010 16:22:26
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 17:17:35
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 06:03:26
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 06:21:29
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:46:13
AEPACK.DLL : 8.2.6.9 557429 Bytes 19.06.2011 08:25:57
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 06:21:27
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 19.06.2011 08:25:54
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 05:01:21
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 05:01:19
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 06:03:09
AECORE.DLL : 8.1.21.1 196983 Bytes 24.05.2011 16:12:47
AEBB.DLL : 8.1.1.0 53618 Bytes 05.08.2010 16:21:32
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 04:41:06
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 04:41:06
AVREP.DLL : 10.0.0.9 174120 Bytes 18.02.2011 11:49:48
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 04:41:06
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 09:41:56
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 04:41:06
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 09:41:57
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 04:41:06
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 09:41:57
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 18.07.2008 04:41:03
RCTEXT.DLL : 8.0.51.0 90369 Bytes 18.07.2008 04:41:03

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition premium\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Dateierweiterungsliste verwenden
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 19. Juni 2011 13:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'distnoted.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DKTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'htcUPCTLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MmReminderService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnpstd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LXSUPMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sealmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'airprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Lexpps.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LexBceS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '66' Prozesse mit '66' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <425152>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{DBF6225C-94A4-4BD4-965E-8FEB40B8DA7A}\RP100\A0060004.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.1682
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e2df780.qua' verschoben!


Ende des Suchlaufs: Sonntag, 19. Juni 2011 15:48
Benötigte Zeit: 2:31:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

21977 Verzeichnisse wurden überprüft
404090 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
404087 Dateien ohne Befall
1848 Archive wurden durchsucht
2 Warnungen
1 Hinweise

markusg 19.06.2011 17:00
warum nutzt du eig so ne veraltete avira version, 8 ist alt, 10 wäre aktuell.
aber dazu später.


lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

arti 19.06.2011 17:26
Hoffe okay so.. Liste geposted.

markusg 19.06.2011 17:30
probleme nicht.
:-)
deinstaliere:
Adobe Acrobat 7
download:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte zusatz software den haken raus nehmen

nach instalation öffne adobe, bearbeiten voreinstellungen, internet, alle haken raus, java haken raus, updates auf instalieren stellen, übernehmen ok
deinstaliere:
Bonjour
J2SE
alle
Java Slot Machine
Java
alle

downloade
Java SE Downloads
klicke download jre, downloade offline installer
deinstaliere:
OpenOffice.org Installer
QuickSteuer
brauchst du die alten davon wirklich?
Skype Toolbars
T-Online
Viewpoint
Yahoo! Toolbar
bereinige mit dem ccleaner.

arti 19.06.2011 17:44
Aha,, danke.

Adobe Acrobat 7 ist nicht gleich Acrobat Reader. Acrobat 7 ist Teil von Adobe Suite.

markusg 19.06.2011 17:46
sorry. falls du den deinstaliert hast, bekommst du ihn auf der adobe page

arti 19.06.2011 18:05
Welches JAVA JRE?

Windows x86 Kernel 0.86 MB jre-6u26-windows-i586-iftw-k.exe
Windows x86 Online 0.86 MB jre-6u26-windows-i586-iftw.exe
Windows x86 Offline 15.85 MB jre-6u26-windows-i586.exe

markusg 19.06.2011 18:13
Windows x86 Offline 15.85 MB jre-6u26-windows-i586.exe

arti 19.06.2011 18:23
Okay soweit bin ich mit den Arbeiten durch bis auf Yahoo! Toolbar . Ccleaner sagt: ERROR 2: Das System kann die angegebene Datei nicht finden

arti 19.06.2011 18:24
sorry, Yahoo! Toolbar gone! Was würdest du mir noch empfehlen? Danke und Gruss, Arti

markusg 19.06.2011 18:38
antivir würde ich deinstalieren und durch avast ersetzen.
http://www.trojaner-board.de/110895-...antivirus.html
http://www.bremer-treff.de/downloads...e-edition.html
denke die haben das beste gesammt angebot für kostenlose produkte.
scanne dann gleich mal

arti 19.06.2011 18:40
:daumenhoc danke und schönen sonntag noch! Arti


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131