Trojaner-Board - Trojaner TR/Crypt.XPACK.Gen2 - Was ist das und wie bekomme ich ihn weg?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner TR/Crypt.XPACK.Gen2 - Was ist das und wie bekomme ich ihn weg? (https://www.trojaner-board.de/108683-trojaner-tr-crypt-xpack-gen2-bekomme-ihn-weg.html)

Trojaner TR/Crypt.XPACK.Gen2 - Was ist das und wie bekomme ich ihn weg?

Hallo Community!
Seit heute habe ich ein Problem mit dem Trojaner TR/Crypt.XPACK.Gen2. Laut Avira -> Ereignisse wurde er aber schon am 24.01. entdeckt, machte sich jedoch nur durch ein Piepsen des Rechners bemerkbar, ansonsten hatte und habe ich keinerlei Probleme.
Heute bekam ich von Avira die Meldung, dass zwei Malware gefunden wurden und nach der System-Analyse kam heraus, dass es zweimal der besagte Trojaner TR/Crypt.XPACK.Gen2 ist. Den Report habe ich abgespeichert, dann das System neu gestartet und den Scan noch einmal durchführen lassen: Wieder ein Fund, wieder TR/Crypt.XPACK.Gen2.
Meine Fragen sind nun, was bewirkt dieser Trojaner und wie bekomme ich ihn wieder weg, ohne das Betriebssystem neu draufzuziehen?
Falls noch irgendwelche Angaben vonnöten sind, dann bitte melden, ich versuche mein bestes.
Vielen Dank schon einmal im Voraus!

hi,
und was in den berichten stand sollen wir durch unsere glaskugel erkennen?
nein, mal spaß bei seite, poste die avira logs, dann können wir was sagen, die erkennung xpack.gen ist eine, wie du an der endung erkennen kannnst, generische erkennung, diese umfasst millionen von verschiedenen schädlingen. es kann also was harmloses oder was gefährliches sein.

Okay, dann poste ich jetzt mal die Logs, vielleicht könnt Ihr da was mit anfangen:

Log Nr. 1:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 27. Januar 2012 21:49

Es wird nach 3323985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MIRIAM-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 15:31:00
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01.01.2012 18:25:41
AVREG.DLL : 12.1.0.27 227536 Bytes 01.01.2012 18:25:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:52:27
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 11:52:27
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 11:52:27
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 11:52:27
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 11:52:27
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 11:52:27
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 11:52:27
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 11:52:27
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 11:52:27
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 11:52:27
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 11:52:27
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:44:37
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 17:41:43
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 22:16:43
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 22:16:44
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 17:32:38
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 16:44:03
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 17:32:31
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 14:19:50
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 15:44:29
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 14:50:19
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 08:52:11
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:21:58
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 16:21:50
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 18:33:04
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 18:33:29
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 18:33:29
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 18:33:29
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 18:33:30
VBASE031.VDF : 7.11.21.198 142848 Bytes 27.01.2012 18:33:34
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 15:29:36
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27.01.2012 18:35:23
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:35:22
AESBX.DLL : 8.2.4.5 434549 Bytes 04.12.2011 09:48:13
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 18:35:20
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 18:25:34
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27.01.2012 18:34:57
AEHELP.DLL : 8.1.19.0 254327 Bytes 23.01.2012 16:47:27
AEGEN.DLL : 8.1.5.18 409973 Bytes 27.01.2012 18:33:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 18:33:43
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 01.01.2012 18:25:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Freitag, 27. Januar 2012 21:49

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Susu\nevufy.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2

Die Registry wurde durchsucht ( '2520' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\4175348a-34c47028
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Susu\nevufy.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\WINDOWS\system32\CMDOW.EXE
[FUND] Enthält Erkennungsmuster des SPR/HideWindow.A.29-Programmes
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\CMDOW.EXE
[FUND] Enthält Erkennungsmuster des SPR/HideWindow.A.29-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c57821c.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\4175348a-34c47028
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54fdadc7.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-861567501-1957994488-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8043F5AB-3820-7F66-9431-4AD7061EBB10}> konnte nicht entfernt werden.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Susu\nevufy.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0661f77b.qua' verschoben!
[WARNUNG] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-861567501-1957994488-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{8043F5AB-3820-7F66-9431-4AD7061EBB10}> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Und Log Nr. 2:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 27. Januar 2012 23:38

Es wird nach 3323985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MIRIAM-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 15:31:00
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01.01.2012 18:25:41
AVREG.DLL : 12.1.0.27 227536 Bytes 01.01.2012 18:25:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:52:27
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 11:52:27
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 11:52:27
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 11:52:27
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 11:52:27
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 11:52:27
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 11:52:27
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 11:52:27
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 11:52:27
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 11:52:27
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 11:52:27
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:44:37
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 17:41:43
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 22:16:43
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 22:16:44
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 17:32:38
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 16:44:03
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 17:32:31
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 14:19:50
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 15:44:29
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 14:50:19
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 08:52:11
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:21:58
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 16:21:50
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 18:33:04
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 18:33:29
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 18:33:29
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 18:33:29
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 18:33:30
VBASE031.VDF : 7.11.21.198 142848 Bytes 27.01.2012 18:33:34
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 15:29:36
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27.01.2012 18:35:23
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:35:22
AESBX.DLL : 8.2.4.5 434549 Bytes 04.12.2011 09:48:13
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 18:35:20
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 18:25:34
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27.01.2012 18:34:57
AEHELP.DLL : 8.1.19.0 254327 Bytes 23.01.2012 16:47:27
AEGEN.DLL : 8.1.5.18 409973 Bytes 27.01.2012 18:33:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 18:33:43
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 01.01.2012 18:25:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120127-233414-2C4202CE.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Freitag, 27. Januar 2012 23:38

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2517' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\System Volume Information\_restore{A69036AD-8D7E-4933-A71C-F160F7D6E376}\RP774\A0064628.EXE
[FUND] Enthält Erkennungsmuster des SPR/HideWindow.A.29-Programmes
C:\System Volume Information\_restore{A69036AD-8D7E-4933-A71C-F160F7D6E376}\RP774\A0064629.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{A69036AD-8D7E-4933-A71C-F160F7D6E376}\RP774\A0064629.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cec9c96.qua' verschoben!
C:\System Volume Information\_restore{A69036AD-8D7E-4933-A71C-F160F7D6E376}\RP774\A0064628.EXE
[FUND] Enthält Erkennungsmuster des SPR/HideWindow.A.29-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547bb332.qua' verschoben!

Ende des Suchlaufs: Samstag, 28. Januar 2012 00:51
Benötigte Zeit: 1:11:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17718 Verzeichnisse wurden überprüft
465493 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
465491 Dateien ohne Befall
5057 Archive wurden durchsucht
0 Warnungen
2 Hinweise
416642 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Habe grad nochmal mit Avira gescannt:

Log Nr. 3:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012 13:35

Es wird nach 3323985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MIRIAM-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 15:31:00
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01.01.2012 18:25:41
AVREG.DLL : 12.1.0.27 227536 Bytes 01.01.2012 18:25:40
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:52:27
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 11:52:27
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 11:52:27
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 11:52:27
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 11:52:27
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 11:52:27
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 11:52:27
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 11:52:27
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 11:52:27
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 11:52:27
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 11:52:27
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:44:37
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 17:41:43
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 22:16:43
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 22:16:44
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 17:32:38
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 16:44:03
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 17:32:31
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 14:19:50
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 15:44:29
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 14:50:19
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 08:52:11
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:21:58
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 16:21:50
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 18:33:04
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 18:33:29
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 18:33:29
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 18:33:29
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 18:33:30
VBASE031.VDF : 7.11.21.198 142848 Bytes 27.01.2012 18:33:34
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 15:29:36
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 27.01.2012 18:35:23
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 18:35:22
AESBX.DLL : 8.2.4.5 434549 Bytes 04.12.2011 09:48:13
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 27.01.2012 18:35:20
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 18:25:34
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 27.01.2012 18:34:57
AEHELP.DLL : 8.1.19.0 254327 Bytes 23.01.2012 16:47:27
AEGEN.DLL : 8.1.5.18 409973 Bytes 27.01.2012 18:33:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 27.01.2012 18:33:43
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 01.01.2012 18:25:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Samstag, 28. Januar 2012 13:35

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2516' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\System Volume Information\_restore{A69036AD-8D7E-4933-A71C-F160F7D6E376}\RP774\A0064628.EXE
[FUND] Enthält Erkennungsmuster des SPR/HideWindow.A.29-Programmes
C:\WINDOWS\system32\CMDOW.EXE
[FUND] Enthält Erkennungsmuster des SPR/HideWindow.A.29-Programmes
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\WINDOWS\system32\CMDOW.EXE
[FUND] Enthält Erkennungsmuster des SPR/HideWindow.A.29-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c58a6d2.qua' verschoben!
C:\System Volume Information\_restore{A69036AD-8D7E-4933-A71C-F160F7D6E376}\RP774\A0064628.EXE
[FUND] Enthält Erkennungsmuster des SPR/HideWindow.A.29-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f38990.qua' verschoben!

Ende des Suchlaufs: Samstag, 28. Januar 2012 15:12
Benötigte Zeit: 1:35:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17763 Verzeichnisse wurden überprüft
464440 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
464438 Dateien ohne Befall
5031 Archive wurden durchsucht
0 Warnungen
2 Hinweise
416762 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Zuerst den OTL-Log:

Code:

OTL logfile created on: 28.01.2012 15:20:56 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,48 Mb Total Physical Memory | 609,98 Mb Available Physical Memory | 59,60% Memory free

2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,62% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 24,41 Gb Total Space | 7,64 Gb Free Space | 31,29% Space Free | Partition Type: NTFS

Drive D: | 50,11 Gb Total Space | 40,27 Gb Free Space | 80,37% Space Free | Partition Type: NTFS

 

Computer Name: MIRIAM-PC | User Name: Administrator | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.01.28 15:19:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.08.15 16:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) -- D:\Programme\Hamachi\hamachi-2.exe

PRC - [2010.05.14 10:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2008.10.18 09:55:47 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.02.02 17:26:44 | 000,283,136 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe

PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe

PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2011.09.27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll

MOD - [2011.09.27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll

MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.08.15 16:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- D:\Programme\Hamachi\hamachi-2.exe -- (Hamachi2Svc)

SRV - [2009.02.18 17:48:23 | 000,355,584 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2008.05.29 09:28:54 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2012.01.01 19:25:40 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)

DRV - [2008.10.18 14:29:03 | 000,437,760 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WlanUZXP.sys -- (ZY202_XP)

DRV - [2008.10.18 14:27:56 | 000,429,440 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)

DRV - [2008.10.18 14:18:23 | 000,009,216 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32)

DRV - [2008.10.18 13:47:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1)

DRV - [2008.10.18 10:55:06 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)

DRV - [2008.10.18 10:54:44 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)

DRV - [2008.10.18 09:58:01 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)

DRV - [2008.02.01 12:54:04 | 000,041,456 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD8\000.fcl -- ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054})

DRV - [2007.01.26 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)

DRV - [2007.01.26 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)

DRV - [2001.08.02 12:18:06 | 000,247,799 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC'97 Audio (WDM)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.de/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3

FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4

FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.6.1

FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:2.0.2

FF - prefs.js..extensions.enabledItems: {1de0de3c-0b5c-4f67-90c6-689623894991}:0.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\Apple\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.17 10:33:02 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.17 10:33:01 | 000,000,000 | ---D | M]

 

[2009.02.18 17:56:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions

[2012.01.27 23:11:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeuby0m3.default\extensions

[2012.01.01 18:40:57 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeuby0m3.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}(2)

[2009.02.18 18:21:20 | 000,000,000 | ---D | M] ("Tab Preview") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeuby0m3.default\extensions\{1de0de3c-0b5c-4f67-90c6-689623894991}

[2010.04.28 09:44:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeuby0m3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.06.04 14:19:42 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeuby0m3.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}

[2011.08.11 12:33:59 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeuby0m3.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2012.01.01 18:31:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeuby0m3.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)

[2009.02.18 18:36:27 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeuby0m3.default\searchplugins\winamp-search.xml

[2011.11.14 17:39:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EEUBY0M3.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EEUBY0M3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\EEUBY0M3.DEFAULT\EXTENSIONS\FIREGESTURES@XULDEV.ORG.XPI

[2012.01.06 18:34:35 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2011.10.04 10:07:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.10.04 10:07:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.10.04 10:07:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.10.04 10:07:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.10.04 10:07:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.10.04 10:07:12 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)

O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9548A432-5817-4D94-B165-9A39A9F4810E}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ACCCACB5-B007-44BE-85AC-17F4F211A461}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.02.18 17:13:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

ActiveX: Microsoft Base Smart Card Crypto Provider Package - 

 

NetSvcs: 6to4 -  File not found

NetSvcs: HidServ -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)

NetSvcs: WmdmPmSp -  File not found

 

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.01.28 01:08:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent

[2012.01.27 23:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia

[2012.01.27 23:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2012.01.27 20:15:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss

[2012.01.24 21:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Susu

[2012.01.24 21:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Onepwe

[2012.01.17 11:06:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes

[2012.01.17 10:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime

[2012.01.01 19:16:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

[2012.01.01 19:11:48 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys

[2012.01.01 18:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2012.01.01 18:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2012.01.01 18:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Unlocker

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.01.28 15:16:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable

[2012.01.28 12:21:04 | 000,073,451 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2012.01.28 12:20:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.01.28 12:20:09 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys

[2012.01.28 01:09:53 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job

[2012.01.27 19:33:49 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2012.01.27 19:31:45 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.01.24 22:45:05 | 000,018,301 | ---- | M] () -- d:\Eigene Dateien\Fenster.jpg

[2012.01.24 22:45:05 | 000,009,316 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel

[2012.01.17 11:12:14 | 000,001,497 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2012.01.17 10:28:26 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2012.01.17 10:28:14 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn

[2012.01.17 10:28:14 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for

[2012.01.11 16:22:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.01.02 18:31:30 | 000,304,416 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.01.01 22:58:42 | 000,528,254 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.01.01 22:58:42 | 000,503,168 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.01.01 22:58:42 | 000,106,912 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.01.01 22:58:42 | 000,089,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.01.01 19:25:40 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.01.28 15:16:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable

[2012.01.24 22:45:05 | 000,009,316 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel

[2012.01.24 20:46:41 | 000,018,301 | ---- | C] () -- d:\Eigene Dateien\Fenster.jpg

[2012.01.17 11:12:14 | 000,001,497 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk

[2012.01.17 10:28:14 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn

[2012.01.17 10:28:14 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for

[2012.01.01 19:08:02 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys

[2011.12.07 20:01:55 | 000,265,680 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1957994488-1343024091-500-0.dat

[2011.12.07 20:01:53 | 000,157,968 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2011.12.07 20:01:42 | 000,265,680 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2011.06.24 10:39:28 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe

[2011.06.24 10:38:56 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll

[2011.06.24 10:38:55 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll

[2011.03.17 11:33:16 | 000,043,028 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.01.25 14:57:34 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

[2009.12.30 10:38:14 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2009.02.19 15:15:22 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.02.19 15:15:16 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.02.19 13:00:53 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin

[2009.02.18 19:07:48 | 000,000,162 | ---- | C] () -- C:\WINDOWS\avrack.ini

[2009.02.18 18:50:05 | 000,113,617 | ---- | C] () -- C:\WINDOWS\hpoins07.dat

[2009.02.18 18:50:05 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat

[2009.02.18 17:56:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.02.18 17:47:47 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2009.02.18 17:47:46 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2009.02.18 17:47:43 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2009.02.18 17:47:43 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2009.02.18 17:47:43 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2009.02.18 17:47:40 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009.02.18 17:38:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.02.18 17:26:41 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009.02.18 17:22:11 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll

[2009.02.18 17:22:11 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll

[2009.02.18 17:22:10 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll

[2009.02.18 17:08:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009.02.18 16:57:10 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2009.02.18 16:57:10 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2009.02.18 16:57:10 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2009.02.18 16:57:10 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2009.02.18 16:57:10 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2009.02.18 16:57:10 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2009.02.18 16:57:10 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2009.02.18 16:57:09 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2009.02.18 16:51:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.02.18 16:50:25 | 000,304,416 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008.10.18 14:22:28 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2008.10.18 14:08:06 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2008.10.18 14:08:04 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2008.10.18 14:07:35 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

[2008.10.18 09:58:46 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini

[2008.10.18 09:58:09 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll

[2008.10.18 09:58:07 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll

[2008.10.18 09:58:05 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\FontFix.exe

[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2008.04.14 13:00:00 | 000,528,254 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2008.04.14 13:00:00 | 000,503,168 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2008.04.14 13:00:00 | 000,106,912 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2008.04.14 13:00:00 | 000,089,094 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2008.04.14 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005.01.14 20:34:30 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\MACHLINK.EXE

[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

 
 ========== LOP Check ==========

 

[2011.08.11 22:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft

[2011.08.11 12:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft

[2011.05.16 19:47:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers

[2009.03.01 16:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\e frontier

[2012.01.24 22:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0

[2012.01.18 19:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ

[2012.01.24 21:31:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express

[2012.01.27 21:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Onepwe

[2011.12.07 19:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung

[2012.01.27 23:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Susu

[2009.02.18 17:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software

[2009.02.18 17:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DFX

[2012.01.01 18:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung

[2009.02.18 17:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2011.02.17 10:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2009.02.18 18:00:00 | 000,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

[2012.01.28 01:09:53 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*. >

[2012.01.17 11:12:22 | 000,000,000 | -H-D | M] -- C:\Config.Msi

[2009.02.18 17:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2009.02.18 19:10:15 | 000,000,000 | ---D | M] -- C:\Program Files

[2012.01.17 10:00:31 | 000,000,000 | R--D | M] -- C:\Programme

[2009.02.18 18:03:48 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2009.12.07 21:23:27 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2011.12.07 21:37:31 | 000,000,000 | ---D | M] -- C:\Temp

[2012.01.17 10:28:14 | 000,000,000 | ---D | M] -- C:\WINDOWS

 
 < %PROGRAMFILES%\*.exe >

 

Invalid Environment Variable: LOCALAPPDATA

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.manifest /3 >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 

 
 < MD5 for: AFD.SYS  >

[2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys

[2008.10.18 09:55:30 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$NtUninstallKB2509553$\afd.sys

[2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys

[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\system32\dllcache\afd.sys

[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\system32\drivers\afd.sys

 
 < MD5 for: EXPLORER.EXE  >

[2008.10.18 09:55:47 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=D999CF40BD4EEB69FAB32069CA9D65B1 -- C:\WINDOWS\explorer.exe

[2008.10.18 09:55:47 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=D999CF40BD4EEB69FAB32069CA9D65B1 -- C:\WINDOWS\system32\dllcache\explorer.exe

 
 < MD5 for: IPSEC.SYS  >

[2008.04.14 13:00:00 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\dllcache\ipsec.sys

[2008.04.14 13:00:00 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys

 
 < MD5 for: REGEDIT.EXE  >

[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe

[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe

[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2008.10.18 09:57:39 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\system32\dllcache\winlogon.exe

[2008.10.18 09:57:39 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\system32\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:39:21 | 001,868,672 | ---- | M] (Microsoft Corporation)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-28 00:09:54

 
 <           >
 

< End of report >

Und hier der Extras-Log:

Code:

OTL Extras logfile created on: 28.01.2012 15:20:57 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,48 Mb Total Physical Memory | 609,98 Mb Available Physical Memory | 59,60% Memory free

2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,62% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 24,41 Gb Total Space | 7,64 Gb Free Space | 31,29% Space Free | Partition Type: NTFS

Drive D: | 50,11 Gb Total Space | 40,27 Gb Free Space | 80,37% Space Free | Partition Type: NTFS

 

Computer Name: MIRIAM-PC | User Name: Administrator | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)

Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()

Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)

Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)

Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 1

"FirewallDisableNotify" = 1

"UpdatesDisableNotify" = 1

"AntiVirusOverride" = 1

"FirewallOverride" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1

"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations

"{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan

"{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update

"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 21

"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8

"{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload

"{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{32A3A4F4-B792-11D6-A78A-00B0D0160100}" = Java(TM) SE Development Kit 6 Update 10

"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy

"{54E4B63C-D252-454C-BE4F-468F102B331C}" = Adobe Shockwave Player

"{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg

"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008

"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth

"{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B

"{65248369-7CB9-43A9-82C8-C438AE04DED4}" = 1500

"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder

"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel

"{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware

"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update

"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour

"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime

"{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext

"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support

"{81E06318-EEB9-4D55-8CD5-7AC9148D5E66}" = 1500_Help

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{8BBB5E4C-3F5E-4C07-BFBE-33B34600783A}" = LogMeIn Hamachi

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder

"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 lite - Deutsch

"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes

"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2

"{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CBA30674-A242-4531-82B5-586B31F90E04}" = 1500Trb

"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D9F4A9F8-92C5-4289-9D04-F0F8F02D580A}" = iPod for Windows 2005-10-12

"{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio

"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"AdobeFlashFiles" = Adobe Flash Player

"Ask Toolbar_is1" = Ask Toolbar

"Avira AntiVir Desktop" = Avira Free Antivirus

"DFX for Winamp" = DFX 8 for Winamp

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.7.804

"Google Updater" = Google Updater

"HP Imaging Device Functions" = HP Imaging Device Functions 5.3

"HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3

"ie7" = Internet Explorer 7

"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8

"InstallShield_{D9F4A9F8-92C5-4289-9D04-F0F8F02D580A}" = iPod for Windows 2005-10-12

"KLiteCodecPack_is1" = K-Lite Codec Pack 4.2.5 (Full)

"LogMeIn Hamachi" = LogMeIn Hamachi

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)

"Nero8Lite_is1" = Nero 8 Lite 8.3.6.0

"NVIDIA Drivers" = NVIDIA Drivers

"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)

"Runtimes" = Allgemeine Runtime Dateien

"Unlocker" = Unlocker 1.9.1

"VLC media player" = VLC media player 0.9.4

"Winamp" = Winamp

"WinGimp-2.0_is1" = GIMP 2.6.6

"WinRAR archiver" = WinRAR

"xp-AntiSpy" = xp-AntiSpy 3.97

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"XPSP3UPPACK" = Sereby's XP SP3 Updatepack Version 3.8.10

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 05.01.2012 14:26:05 | Computer Name = MIRIAM-PC | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - 1>Failed to compile: System.Security, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

 . Error code = 0x80131f06  

 

Error - 05.01.2012 14:26:06 | Computer Name = MIRIAM-PC | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - 1>Failed to compile: System.Data.SqlXml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

 . Error code = 0x80131f06  

 

Error - 05.01.2012 14:26:06 | Computer Name = MIRIAM-PC | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - 1>Failed to compile: System.Data.SqlXml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

 . Error code = 0x80131f06  

 

Error - 05.01.2012 14:26:07 | Computer Name = MIRIAM-PC | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - 1>Failed to compile: System.Xml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

 . Error code = 0x80131f06  

 

Error - 05.01.2012 14:26:07 | Computer Name = MIRIAM-PC | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - 1>Failed to compile: System.Xml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

 . Error code = 0x80131f06  

 

Error - 05.01.2012 14:26:08 | Computer Name = MIRIAM-PC | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - 1>Failed to compile: System.Configuration, Version=4.0.0.0, Culture=neutral, 

PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80131f06  

 

Error - 05.01.2012 14:26:08 | Computer Name = MIRIAM-PC | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - 1>Failed to compile: System.Configuration, Version=4.0.0.0, Culture=neutral, 

PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80131f06  

 

Error - 05.01.2012 14:26:09 | Computer Name = MIRIAM-PC | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - 1>Failed to compile: System.Runtime.Remoting, Version=4.0.0.0, Culture=neutral,

 PublicKeyToken=b77a5c561934e089 . Error code = 0x80131f06  

 

Error - 05.01.2012 14:26:09 | Computer Name = MIRIAM-PC | Source = .NET Runtime Optimization Service | ID = 1101

Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)

 - 1>Failed to compile: System.Runtime.Remoting, Version=4.0.0.0, Culture=neutral,

 PublicKeyToken=b77a5c561934e089 . Error code = 0x80131f06  

 

Error - 17.01.2012 04:56:09 | Computer Name = MIRIAM-PC | Source = MsiInstaller | ID = 10005

Description = Produkt: iTunes -- Es ist bereits eine ältere Version von iTunes auf

 diesem Computer installiert.

 

[ System Events ]

Error - 07.01.2012 07:19:35 | Computer Name = MIRIAM-PC | Source = DCOM | ID = 10010

Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb

 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

 

Error - 15.01.2012 10:50:59 | Computer Name = MIRIAM-PC | Source = DCOM | ID = 10010

Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb

 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

 

Error - 17.01.2012 12:54:39 | Computer Name = MIRIAM-PC | Source = DCOM | ID = 10010

Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb

 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

 

Error - 19.01.2012 11:49:36 | Computer Name = MIRIAM-PC | Source = DCOM | ID = 10010

Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb

 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

 

Error - 23.01.2012 12:48:02 | Computer Name = MIRIAM-PC | Source = Service Control Manager | ID = 7034

Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies

 ist bereits 1 Mal passiert.

 

Error - 23.01.2012 12:48:25 | Computer Name = MIRIAM-PC | Source = DCOM | ID = 10010

Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb

 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

 

Error - 24.01.2012 04:50:59 | Computer Name = MIRIAM-PC | Source = DCOM | ID = 10010

Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb

 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

 

Error - 28.01.2012 07:35:17 | Computer Name = MIRIAM-PC | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "helpsvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}

 

Error - 28.01.2012 07:35:32 | Computer Name = MIRIAM-PC | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "helpsvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}

 

Error - 28.01.2012 07:36:21 | Computer Name = MIRIAM-PC | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "helpsvc"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}

 

 

< End of report >

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

[2012.01.24 21:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Susu

[2012.01.24 21:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Onepwe

 :Files

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hier einmal der OTL-Log:

Code:

All processes killed

========== OTL ==========

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Susu folder moved successfully.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Onepwe folder moved successfully.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: Administrator

->Flash cache emptied: 74066 bytes

 

User: All Users

 

User: Default User

->Flash cache emptied: 41 bytes

 

User: LocalService

->Flash cache emptied: 405 bytes

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 2493646 bytes

->Temporary Internet Files folder emptied: 43203122 bytes

->Java cache emptied: 72652481 bytes

->FireFox cache emptied: 501314436 bytes

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 459401 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 591,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 01282012_183547
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Der Upload müsste geklappt haben. :)

hatt er.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hier der Combofix-Log:

Code:

ComboFix 12-01-28.01 - Administrator 28.01.2012  19:21:17.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.526 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Administrator\WINDOWS

c:\programme\xp-AntiSpy

c:\programme\xp-AntiSpy\Uninstall.exe

c:\programme\xp-AntiSpy\xp-AntiSpy.chm

c:\programme\xp-AntiSpy\xp-AntiSpy.exe

c:\programme\xp-AntiSpy\xp-AntiSpy.url

c:\windows\IsUn0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-12-28 bis 2012-01-28  ))))))))))))))))))))))))))))))

.

.

2012-01-28 17:35 . 2012-01-28 17:50        --------        d-----w-        C:\_OTL

2012-01-27 19:15 . 2012-01-27 19:15        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss

2012-01-17 09:28 . 2012-01-17 09:28        1409        ----a-w-        c:\windows\QTFont.for

2012-01-06 17:34 . 2012-01-06 17:34        626688        ----a-w-        c:\programme\Mozilla Firefox\msvcr80.dll

2012-01-06 17:34 . 2012-01-06 17:34        548864        ----a-w-        c:\programme\Mozilla Firefox\msvcp80.dll

2012-01-06 17:34 . 2012-01-06 17:34        479232        ----a-w-        c:\programme\Mozilla Firefox\msvcm80.dll

2012-01-06 17:34 . 2012-01-06 17:34        43992        ----a-w-        c:\programme\Mozilla Firefox\mozutils.dll

2012-01-01 18:11 . 2009-03-18 16:35        26176        ---ha-w-        c:\windows\system32\hamachi.sys

2012-01-01 18:04 . 2012-01-01 18:04        --------        d-----w-        c:\windows\system32\wbem\Repository

2012-01-01 17:31 . 2012-01-28 18:29        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

2012-01-01 17:31 . 2012-01-01 18:12        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-01-01 18:25 . 2011-10-14 16:06        134856        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-11-28 16:27 . 2011-05-22 14:16        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-11-25 21:56 . 2008-10-18 08:57        293888        ----a-w-        c:\windows\system32\winsrv.dll

2011-11-23 14:39 . 2008-10-18 08:57        1868672        ----a-w-        c:\windows\system32\win32k.sys

2011-11-20 06:12 . 2008-04-14 12:00        61952        ----a-w-        c:\windows\system32\packager.exe

2011-11-03 15:27 . 2008-10-18 08:56        1297920        ----a-w-        c:\windows\system32\quartz.dll

2011-11-03 15:27 . 2008-04-14 12:00        387072        ----a-w-        c:\windows\system32\qdvd.dll

2011-11-01 16:05 . 2008-10-18 08:56        1289216        ----a-w-        c:\windows\system32\ole32.dll

2011-10-31 23:34 . 2008-10-18 09:00        841216        ----a-w-        c:\windows\system32\wininet.dll

2011-10-31 23:34 . 2008-10-18 08:59        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl

2011-10-31 23:34 . 2008-10-18 08:58        17408        ----a-w-        c:\windows\system32\corpol.dll

2011-10-31 23:34 . 2008-04-14 12:00        78336        ----a-w-        c:\windows\system32\ieencode.dll

2012-01-06 17:34 . 2011-09-04 11:07        121816        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-10-18 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-08-26 09:32        279944        ----a-w-        c:\programme\AskBarDis\bar\bin\askBar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

.

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

.

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-18 7626752]

"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"ShowDeskFix"="shell32" [X]

"IE7"="advpack.dll" [2011-10-31 124928]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMBalloonTip"= 0 (0x0)

"NoRecentDocsNetHood"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe

"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe

"QuickTime Task"="d:\programme\Apple\QuickTime\QTTask.exe" -atboottime

"SoundMan"=SOUNDMAN.EXE

"LogMeIn Hamachi Ui"="d:\programme\Hamachi\hamachi-2-ui.exe" --auto-start

"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe

"UnlockerAssistant"="d:\programme\Unlocker\UnlockerAssistant.exe"

"iTunesHelper"="d:\programme\Apple\iTunes\iTunesHelper.exe"

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ7.5\\ICQ.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"d:\\Programme\\Apple\\iTunes\\iTunes.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.10.2011 17:06 36000]

R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\programme\CyberLink\PowerDVD8\000.fcl [01.02.2008 12:54 41456]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.10.2011 17:06 86224]

R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\programme\Hamachi\hamachi-2.exe -s --> d:\programme\Hamachi\hamachi-2.exe -s [?]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [19.02.2009 13:00 265088]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]

S2 gupdate1c9928c6e787940;Google Update Service (gupdate1c9928c6e787940);c:\programme\Google\Update\GoogleUpdate.exe [19.02.2009 13:20 133104]

S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [19.02.2009 13:01 4352]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [19.02.2009 13:20 133104]

S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 13:00 14336]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WINRM        REG_MULTI_SZ           WINRM

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2009-02-18 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 10:54]

.

2011-09-02 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]

.

2011-10-04 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-19 15:36]

.

2011-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc9403a0b898e0.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-19 12:20]

.

2012-01-28 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-06-30 21:18]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

uInternet Connection Wizard,ShellNext = hxxp://www.apple.com/quicktime/download

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eeuby0m3.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-01-28 19:30

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]

"ImagePath"="\??\c:\programme\CyberLink\PowerDVD8\000.fcl"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-861567501-1957994488-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%¸*]*]

@Class="Shell"

.

[HKEY_USERS\S-1-5-21-861567501-1957994488-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**%¸*]*\OpenWithList]

@Class="Shell"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3896)

c:\windows\system32\msi.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\windows\system32\rundll32.exe

c:\programme\Bonjour\mDNSResponder.exe

d:\programme\Hamachi\hamachi-2.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\nvsvc32.exe

c:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-01-28  19:35:58 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-01-28 18:35

.

Vor Suchlauf: 8.703.229.952 Bytes frei

Nach Suchlauf: 8.995.872.768 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 5F695BD4EC4970E1270E4C2A96E29895

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Malwarebytes hat zwar nichts gefunden, aber ich poste trotzdem mal den Log:

Code:

Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.30.02
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Administrator :: MIRIAM-PC [Administrator]
 

30.01.2012 14:18:36

mbam-log-2012-01-30 (14-18-36).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 251633

Laufzeit: 2 Stunde(n), 3 Minute(n), 24 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Heißt das jetzt, dass der Trojaner "weg" ist? :)

hi,

lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

OK, hier dann mal die Liste von CCleaner:

Code:

Adobe Flash Player        Microsoft Corporation        18.02.2009                1                                                                        notwendig

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        30.01.2012                10.0.12.36                                                notwendig

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        30.01.2012                11.1.102.55                                                notwendig

Adobe Reader 9 lite - Deutsch        Adobe Systems Incorporated        18.02.2009        60,7MB        9.0.0                                                        notwendig

Adobe Shockwave Player        Adobe Systems Inc.        18.02.2009        15,4MB        11.0.0.465                                                                notwendig

Allgemeine Runtime Dateien        Microsoft Corporation        18.02.2009                1                                                                unbekannt

Apple Application Support        Apple Inc.        17.01.2012        62,9MB        2.1.6                                                                        notwendig

Apple Mobile Device Support        Apple Inc.        17.11.2011        24,1MB        4.0.0.97                                                                notwendig

Apple Software Update        Apple Inc.        02.09.2011        2,38MB        2.1.3.127                                                                        notwendig

Ask Toolbar        Ask.com        19.02.2009                4.1.0.2                                                                                                unbekannt

Avance AC'97 Audio                                                                                                                                unbekannt

Avira Free Antivirus        Avira        30.01.2012                12.0.0.872                                                                                notwendig

Bonjour        Apple Inc.        13.10.2011        0,92MB        3.0.0.10                                                                                        unbekannt

CCleaner        Piriform        30.01.2012                3.15                                                                                        notwendig

Compatibility Pack für 2007 Office System        Microsoft Corporation        11.01.2012        275MB        12.0.6425.1000                                        notwendig

CyberLink PowerDVD 8        CyberLink Corp.        18.02.2009                8.0.1531                                                                        notwendig

DFX 8 for Winamp        Power Technology        30.01.2012                8                                                                        unbekannt

Free YouTube to MP3 Converter version 3.10.7.804        DVDVideoSoft Limited.        11.08.2011                                                        unnötig                

GIMP 2.6.6                20.07.2009                                                                                                                notwendig                

Google Earth        Google        23.11.2011        92,8MB        6.1.0.5001                                                                                        notwendig

Google Updater        Google Inc.        30.01.2012                2.4.1536.6592                                                                                notwendig

HP Image Zone Express        Hewlett-Packard        18.02.2009        8,95MB        1.5.1.29                                                                        notwendig

HP Imaging Device Functions 5.3        HP        30.01.2012                5.3                                                                                notwendig

HP PSC & OfficeJet 5.3.B        HP        30.01.2012                                                                                                notwendig

HP Solution Center & Imaging Support Tools 5.3        HP        30.01.2012                5.3                                                                notwendig

ICQ7.5        ICQ        10.05.2011                7.5                                                                                                        notwendig

Internet Explorer 7                30.01.2012                                                                                                        notwendig

iPod for Windows 2005-10-12        Apple Computer, Inc.        19.02.2009                4.3.0                                                                notwendig

iTunes        Apple Inc.        17.01.2012        169,6MB        10.5.2.11                                                                                        notwendig        

Java(TM) 6 Update 21        Sun Microsystems, Inc.        19.04.2010        90,5MB        6.0.210                                                                        notwendig

Java(TM) 6 Update 7        Sun Microsystems, Inc.        18.02.2009        138,0MB        1.6.0.70                                                                notwendig

Java(TM) SE Development Kit 6 Update 10        Sun Microsystems, Inc.        18.02.2009        144,6MB        1.6.0.100                                                notwendig

K-Lite Codec Pack 4.2.5 (Full)                18.02.2009                4.2.5                                                                                unbekannt

LogMeIn Hamachi        LogMeIn, Inc.        01.01.2012                2.1.0.124                                                                                unnötig

Malwarebytes Anti-Malware Version 1.60.0.1800        Malwarebytes Corporation        30.01.2012                1.60.0.1800                                notwendig

Microsoft .NET Framework 1.1                11.01.2012                                                                                                notwendig        

Microsoft .NET Framework 1.1 German Language Pack        Microsoft        18.02.2009        3,02MB        1.1.4322                                        notwendig

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        01.01.2012        1.843MB        2.2.30729                                        notwendig

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        18.02.2009        6,28MB        2.2.30729                        notwendig

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        24.06.2010        304MB        3.2.30729                                        notwendig

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        18.02.2009        17,6MB        3.2.30729                        notwendig

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        01.01.2012                                                                        notwendig        

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        01.01.2012                4.0.30319                                        notwendig

Microsoft Office Professional Edition 2003        Microsoft Corporation        11.01.2012        1.151MB        11.0.8173.0                                        notwendig

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        29.07.2009        0,11MB        8.0.50727.4053                notwendig

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        17.06.2011        5,28MB        8.0.61001                                        notwendig

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        01.11.2009        0,15MB        9.0.30729.4148                notwendig

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        29.04.2011        10,2MB        9.0.30729.5570        notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        31.10.2009        10,3MB        9.0.30729                        notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        26.03.2010        10,2MB        9.0.30729.4148                        notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        17.06.2011        10,2MB        9.0.30729.6161                        notwendig

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        16.10.2011        12,3MB        10.0.40219                        notwendig

MobileMe Control Panel        Apple Inc.        02.09.2011        12,0MB        3.1.6.0                                                                                unbekannt

Mozilla Firefox 9.0.1 (x86 de)        Mozilla        30.01.2012                9.0.1                                                                                notwendig

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        30.06.2009        2,67MB        4.20.9870.0                                                        unbekannt

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        25.11.2009        2,77MB        4.20.9876.0                                                        unbekannt

Nero 8 Lite 8.3.6.0        Updatepack.nl        18.02.2009                8.3.6.0                                                                                notwendig

NVIDIA Drivers                30.01.2012                                                                                                                notwendig

QuickTime        Apple Inc.        17.01.2012        73,3MB        7.71.80.42                                                                                notwendig

RTP for RM2K (Png, Wav, Midi, Fonts)                30.01.2012                                                                                        unbekannt

Sereby's XP SP3 Updatepack Version 3.8.10        Sereby                        Version 3.8.10                                                                notwendig

TuneUp Utilities 2008        TuneUp Software        18.02.2009        35,5MB        7.0.8007                                                                        notwendig

Unlocker 1.9.1        Cedrick Collomb        30.01.2012                1.9.1                                                                                        unnötig        

VLC media player 0.9.4        VideoLAN Team        30.01.2012                0.9.4                                                                                notwendig

Winamp        Nullsoft, Inc        30.01.2012                5.541                                                                                                notwendig 

WinRAR                30.01.2012                                                                                                                        notwendig

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Ask
Free YouTube
Java alle versionen.
Download der kostenlosen Java-Software
downloade java jre instalieren.

deinstaliere:
K-Lite
TuneUp verzichte auf solche programme, sie bringen nichts und können dem system schaden.
VLC
VideoLAN - Download official VLC media player for Windows
neueste version laden.
und instalieren.
öffne ccleaner, analysieren, bereinigen, neustarten.
öffne otl, bereinigen, neustarten, testen wie der pc läuft.

Sooo, es läuft alles einwandfrei und sogar "Ausführen" geht wieder. Aber ist es normal, dass OTL sich selbst löscht und die Logs auf dem Desktop?

das war der plan :-)
da die remover ja nicht mehr gebraucht werden, dachte ich mir das sie weg sollen :-)
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
beginne mit dem abschnitt xp.
du benötigst nicht:
- servicepack3
- eingeschrenktes konto.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Also, ich habe jetzt schon mal den Internet Explorer 8 installiert, die automatischen Updates für Windows aktiviert und die Dienste konfiguriert.
Als nächstes möchte ich mir Avast einrichten, aber muss ich dafür erst Avira deinstallieren oder erst danach?
Außerdem ich möchte den Firefox weiterhin verwenden, gibt es da auch eine Sandbox?
Und du sagtest ja, ich bräuchte kein separates Benutzerkonto und auch nicht das Service Pack 3, habe ich das richtig verstanden? Ist es denn schlimm, wenn ich trotzdem SP 3 habe?

ich meinte du musst das sp3 nicht instalieren, du hast es ja bereits :-)
was spricht gegen chrome, schon angesehen? er ist sicherer und sollte auch schneller als der ff sein.
wie gesagt, wenn du das antimalware programm wechselst, muss avira runter.
wenn du mit dem pc onlinebanking, einkäufe sonstige zahlungsabwicklungen machst, wäre ein wechsel zu emsisoft besser, da besserer schutz.

Hallo :)
Habe mir nun doch Chrome installiert und Avast! ist nun auch aktiv, aber wie kann ich die beiden richtig und sicher einstellen?

was ist mit dem rest der anleitung? schon durch?
- file hippo
- secunia
- autorun deaktivieren.
- panda vaccine
- dep aktivieren.
- backup programm, etc.

Also, ich habe mir das alles schon angeguckt, aber ich weiß zum Teil nicht wirklich, was die betreffende Software bewirkt und bei DEP weiß ich nicht, ob mein Prozessor das unterstützt, weil ich das entsprechende Kürzel nicht finde (XD, NX).

naja, was macht man denn wenn man was nicht weis, wie wäre es zb mit fragen?
dep kannst du aktivieren :-)

Jetzt habe ich ein Problem: ich hab DEP über system -> erweitert aktiviert aber jetzt stürzt mein pc beim starten immer ab, nur die maus lässt sich noch bewegen. jetzt habe ich im abgesicherten modus die einstellung wieder rückgängig gemacht aber es tut sich trotzdem nichts ... und nu?

normalerweise sollte das nicht an der dep liegen.
versuche mal letzte bekannte funktionierende konfiguration laden.

Ich weiß es nicht, aber ich habe sonst nichts gemacht und vorher konnte ich ja auch normal starten ...
Das ist jetzt aber auch wieder im "F8-Menü" wie der abgesicherte Modus, oder?

Danke, das hat soweit geklappt, aber jetzt ist mein avast inaktiv, sprich mein system ist ungeschützt. wenn ich jetzt aber auf "jetzt reparieren" gehe, passiert nichts. das hatte ich bei avira bei der systemwiederherstellung aber auch immer ...

evtl. hilft eine de und neu instalation von avast.
bitte avast deinstalieren, neustarten, removal tool nutzen,
http://www.avast.com/uninstall-utility
neustarten, avast instaliren

So, da ich im Downloads-Ordner noch die Setup-Datei für Avast gefunden habe, habe ich das einfach damit neu installiert, läuft auch wieder alles einwandfrei.
Das mit DEP lasse ich jetzt mal lieber sein, da ich immer noch denke, dass mein Prozessor das nicht unterstützt, da im betreffenden Fenster auch eine Meldung dazu erscheint ("Der Prozessor unterstützt keine hardwareseitige Datenausführungsverhinderung [...]").
Jetzt würde ich gerne den autorun deaktivieren, muss ich da irgendwas beachten?

mit dem prozessor hat es eigendlich nichts zu tun, es wäre zwar besser, aber software seitige dep gibt es auch.
aber lass es halt weg.
bei autorun musst du nichts beachten

Okay, vielen Dank!
Jetzt bin ich über das Wochenende aber nicht da, ich melde mich dann am Montag nochmal, um das Ganze abzuschließen, wenn es dann keine Probleme gibt.
Schönes Wochenende :)

So, ich habe bis jetzt alles installiert und upgegradet, aber Panda Vaccine macht Probleme. Immer, wenn ich auf Download klicke, dann meine E-Mail-Adresse und alles eingebe und dann in der geschickten E-Mail auf den Link klicke, kommt folgende Meldung: "THANK YOU FOR CONTACTING PANDA SECURITY!
An error occurred or received data is incorrect.". Ich kann Panda also nicht herunterladen ... Und was soll ich jetzt machen? Einfach warten oder gibt es da noch eine andere Möglichkeit?

Erstmal Entschuldigung für den Double-/Triple-Post ;)
Aber Panda Vaccine lässt sich immer noch nicht herunterladen, deswegen lasse ich das erstmal, ich hantiere eh kaum mit USB-Sticks oder so. Vielleicht geht das ja doch noch irgendwann.
Abgesehen davon habe ich aber die ganze Liste komplett abgearbeitet, deswegen möchte ich diesen Thread hier schließen, denn mein Problem ist ja nun Gott sei Dank gelöst! Deswegen bedanke ich mich ganz herzlich bei dir Markus, du hast quasi mein Leben gerettet und mir gezeigt, wie man den PC wirklich sicher macht! Vielen vielen Dank dafür! :D

sorry, ich hatte deinen letzten post übersehen!
versuch den download von hier bitte:
http://filepony.de/download-panda_usb_vaccine/
und, gern geschehen.