Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   rool0_pk.exe gelöscht "...Modul nicht gefunden" ? (https://www.trojaner-board.de/120973-rool0_pk-exe-geloescht-modul-gefunden.html)

baraber 01.08.2012 13:56
rool0_pk.exe gelöscht "...Modul nicht gefunden" ?
 
Hallo,

habe die rool0_pk.exe per avira gelöscht und nun kommt bei jedem pc start die Meldung: das das Modul nicht gefunden wird...Wie kann ich diese Meldung entfernen bzw muss ich da eine .exe datei reinkopieren???

Hab im Forum gelesen dass man zur Bekämpfung dieses Virusses kein Avira nehmen soll. Leider zu spät :( was empfielt Ihr mir ???

Danke im Vorraus hoffe auf eure Antwort...

Lg

tony

markusg 01.08.2012 14:30
hi
was hast du wie gelöscht, evtl. vorhandene logs posten.

baraber 01.08.2012 16:27
Hallo,

hatte per avira eine meldung bekomen...enthält...virus...löschen ? ich habe mit ja bestätigt, dann bei jedem pc start kot die meldung das das Modul fehlt...hmmm :( wie kann man dagegen was tun ?

danke im vorraus gruß tony

markusg 01.08.2012 16:53
öffne avira, berichte poste logs mit funden, avira, ereignisse, fundmleungen posten.

baraber 01.08.2012 17:12
Hallo,

laut avira:

In der Datei 'C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\rool0_pk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Injector.fkqc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

was meinst du dazu ?

tony

Das auch noch in avira hinterlegt:

Die Datei 'C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\rool0_pk.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Injector.fkqc' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1844237615-1993962763-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1844237615-1993962763-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1844237615-1993962763-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup> wurde erfolgreich repariert.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf1d0b1.qua' verschoben!

Danke im vorraus

markusg 01.08.2012 17:13
hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

baraber 02.08.2012 04:10
Hallo und guten morgen,

vielen Dank für den Tipp hier also

Extras.txt:
OTL Logfile:
Code:
OTL Extras logfile created on: 02.08.2012 05:01:28 - Run 1
OTL by OldTimer - Version 3.2.55.0    Folder = C:\Dokumente und Einstellungen\ich\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,49 Gb Total Physical Memory | 0,94 Gb Available Physical Memory | 63,35% Memory free
3,34 Gb Paging File | 2,88 Gb Available in Paging File | 86,07% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 56,38 Gb Free Space | 75,66% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02FCAA8F-59D3-4198-822E-135C61EE4F0B}" = NeroKwikMedia Help (CHM)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{15803703-25FA-4C01-A062-3F4A59937E87}" = PhotoImpact X3
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{18026153-83A4-40E0-96B6-41E441607518}" = Eraser 6.0.9.2343
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7D9F37-C39C-486C-BDF8-8F440FFB3352}" = Nero Kwik Media
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10 Platinum HD
"{2F8C3308-46DC-4431-B1C0-5C579A5CADBE}" = Joe
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B11379A-9196-4228-981A-BB255E13109E}" = Autostart-Manager 2006
"{3BCC5640-5360-11D4-A44A-0000E86D2305}" = Ulead Drop Spot 1.0
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D47B2C0-8748-4450-99AE-0746A5A74C8E}" = Binreader
"{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}" = Nero 10 Menu TemplatePack 1
"{43FBAB46-5969-4200-9958-1FF81FEE506F}" = Nero 10 Kwik Themes 1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{58CB9A9A-1EFB-4EA8-B50C-3097E754AC21}" = High-Definition Video Playback
"{621AF8B2-75D2-4074-BA44-79178A617255}" = Windows Live installer
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{70F19404-B96C-4EBB-AD2B-3574F8736197}" = Nero 10 Kwik Themes 2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{7B7D1750-582F-11D5-BEAF-0010B5557565}" = Ulead PhotoImpact 7
"{85BEC8F6-9AA3-43FF-B56B-8276277137B3}" = Nero 10 Video TransitionPack 1
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{92146419-AE44-4C8B-A48B-0ABB1B5EC026}" = Nero 10 Menu TemplatePack 3
"{92A10E9D-EA00-4A46-8F22-EEA660992D61}" = Nero 10 Sample Videos
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{96ED4B78-300E-4033-AE6C-C115CEB4DF07}" = Nero 10 ClipartPack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A70B0C7B-3527-4D53-A694-E9492ECE9EE1}" = Nero 10 Kwik Themes 4
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{ACD15FDF-FC42-4175-B477-576F92FF2256}" = Nero 10 Sample ImagePack
"{B80CC46C-5839-4A48-B051-3CACF23A2718}_is1" = Eraser 5.8.8
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DD238642-14C7-4D54-8BD7-FAD6DEA9999B}" = Nero 10 Kwik Themes 3
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E712C273-7564-4C8E-AA59-0FA19BC35117}" = Nero 10 Menu TemplatePack 2
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}" = Nero 10 PiP EffectPack 1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"HDD Health_is1" = HDD Health v4.2
"InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}" = PhotoImpact X3
"JDiskReport 1.4.0" = JDiskReport 1.4.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird 13.0.1 (x86 de)" = Mozilla Thunderbird 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"QuickPar" = QuickPar 0.9
"SABnzbd" = SABnzbd 0.6.14
"TrueCrypt" = TrueCrypt
"tvbrowser" = TV-Browser 3.1
"UltraISO_is1" = UltraISO Premium V9.36
"VLC media player" = VLC media player 1.1.11
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"xampp" = XAMPP 1.7.7
"xp-AntiSpy" = xp-AntiSpy 3.98
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 29.05.2012 16:20:40 | Computer Name = BIE | Source = ESENT | ID = 482
Description = wuauclt (180) Versuch, in Datei "C:\WINXP\SoftwareDistribution\DataStore\Logs\tmp.edb"
 bei Offset 8192 (0x0000000000002000) für 57344 (0x0000e000) Bytes zu schreiben,
 ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf
dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreiboperation.
 Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss
aus einer vorherigen Sicherung wiederhergestellt werden.
 
Error - 31.05.2012 17:10:08 | Computer Name = BIE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.05.2012 17:10:08 | Computer Name = BIE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.05.2012 17:13:39 | Computer Name = BIE | Source = MsiInstaller | ID = 1013
Description = Product: BlueStacks (beta-1) -- Your graphics hardware or drivers
do not support apps that need high performance graphics. A limited version is being
 installed, some apps may not run. You may update the graphics drivers and re-install
 BlueStacks to try to resolve this limitation.
 
Error - 01.06.2012 17:01:13 | Computer Name = BIE | Source = MySQL | ID = 100
Description = Can't start server: Bind on TCP/IP port: No such file or directory

For
 more information, see Help and Support Center at hxxp://www.mysql.com.   
 
Error - 01.06.2012 17:01:13 | Computer Name = BIE | Source = MySQL | ID = 100
Description = Do you already have another mysqld server running on port: 3306 ?    For
 more information, see Help and Support Center at hxxp://www.mysql.com.   
 
Error - 01.06.2012 17:01:13 | Computer Name = BIE | Source = MySQL | ID = 100
Description = Aborting    For more information, see Help and Support Center at hxxp://www.mysql.com.


 
Error - 13.06.2012 16:36:46 | Computer Name = BIE | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown
 
Error - 25.06.2012 15:54:16 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmprwise.exe, Version 3.0.207.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 02.07.2012 16:45:35 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 10.1.1.33, fehlgeschlagenes
 Modul acrord32.dll, Version 10.1.1.33, Fehleradresse 0x00021b12.
 
[ System Events ]
Error - 01.08.2012 09:34:36 | Computer Name = BIE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HDDHealth.
 
Error - 01.08.2012 09:34:36 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:  %%1060
 
Error - 01.08.2012 09:35:35 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
  %%2147500037
 
Error - 01.08.2012 11:20:46 | Computer Name = BIE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HDDHealth.
 
Error - 01.08.2012 11:20:46 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:  %%1060
 
Error - 01.08.2012 12:02:02 | Computer Name = BIE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HDDHealth.
 
Error - 01.08.2012 12:02:02 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:  %%1060
 
Error - 01.08.2012 12:03:15 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
  %%2147500037
 
Error - 01.08.2012 22:55:59 | Computer Name = BIE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst HDDHealth.
 
Error - 01.08.2012 22:55:59 | Computer Name = BIE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:  %%1060
 
 
< End of report >
--- --- ---


++++++++++++++++++++++++++++++++++++++++++++++++++++++++
hier OTL.txt
++++++++++++++++++++++++++++++++++++++++++++++++++++++++OTL Logfile:
Code:
OTL logfile created on: 02.08.2012 05:01:28 - Run 1
OTL by OldTimer - Version 3.2.55.0    Folder = C:\Dokumente und Einstellungen\ich\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,49 Gb Total Physical Memory | 0,94 Gb Available Physical Memory | 63,35% Memory free
3,34 Gb Paging File | 2,88 Gb Available in Paging File | 86,07% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 56,38 Gb Free Space | 75,66% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.02 05:00:30 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ich\Desktop\OTL.exe
PRC - [2012.06.24 11:04:37 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.06.07 09:17:26 | 001,987,520 | ---- | M] (PANTERASoft) -- C:\Programme\HDD Health\hddhealth.exe
PRC - [2012.05.08 11:28:24 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 11:28:23 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.08 11:28:22 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 11:28:22 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.01.03 16:31:34 | 001,391,272 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2012.01.03 09:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.12.09 23:10:24 | 000,212,992 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\RtkBtMnt.exe
PRC - [2011.03.29 16:33:08 | 000,598,312 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe
PRC - [2010.10.22 03:00:00 | 002,105,344 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2007.08.02 22:08:00 | 000,095,504 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.24 11:04:37 | 002,042,848 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.05.08 11:28:24 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.12.08 22:42:53 | 008,527,008 | ---- | M] () -- C:\WINXP\system32\Macromed\Flash\NPSWF32.dll
MOD - [2010.01.30 03:41:12 | 004,254,560 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2007.08.02 22:07:56 | 000,034,064 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\DetMethod.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.06.24 11:04:37 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.07 09:17:28 | 000,072,640 | ---- | M] () [Auto | Stopped] -- C:\Programme\HDD Health\HDDHealthService.exe -- (HDDHealth)
SRV - [2012.05.08 11:28:24 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 11:28:22 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.07 00:18:26 | 000,253,600 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.03.29 16:33:08 | 000,598,312 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.03.25 11:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 22:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2007.05.16 14:48:56 | 000,228,208 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.08 11:28:25 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 11:28:25 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.01.06 13:58:26 | 000,231,376 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINXP\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2011.10.19 17:56:15 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.10.18 20:53:14 | 006,439,528 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2010.10.22 03:00:00 | 000,586,752 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2010.10.22 03:00:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2010.10.01 02:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.29 12:40:04 | 000,082,320 | ---- | M] (EZB Systems, Inc.) [File_System | System | Running] -- C:\Programme\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Ambfilt.sys -- (Ambfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 42 4C 49 F7 15 B5 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{B0717D62-49CC-413B-9A52-70C0419E4F82}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=EBDABCD8-A02E-4985-B28E-C0DC370E3971&apn_sauid=55E1E075-5A14-4309-841E-638542064D1E
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.24 11:04:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.07.10 23:48:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.12.07 22:14:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Extensions
[2012.07.22 22:25:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\g5705h83.default\extensions
[2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\g5705h83.default\searchplugins\askcom.xml
[2012.04.25 18:49:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.14 09:45:05 | 001,611,859 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ICH\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\G5705H83.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2012.06.24 11:04:38 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.24 11:04:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.24 11:04:33 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.24 11:04:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.24 11:04:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.24 11:04:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.24 11:04:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Eraser] REM "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINXP\System32\Macromed\Flash\FlashUtil11e_Plugin.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HDDHealth.lnk = C:\Programme\HDD Health\hddhealth.exe (PANTERASoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{428A97AC-0182-4277-B630-4170E1B11D98}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F883B5A1-2DBB-41B6-BA24-0DDB4D57966C}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.07 20:10:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.02 05:00:29 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ich\Desktop\OTL.exe
[2012.08.01 05:18:39 | 000,000,000 | ---D | C] -- C:\Programme\HDD Health
[2012.08.01 05:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HDD Health
[2012.08.01 05:17:45 | 000,000,000 | ---D | C] -- C:\hdd-clone-check
[2012.07.28 10:15:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2012.07.26 18:57:07 | 000,000,000 | ---D | C] -- C:\nzb
[2012.07.20 13:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Poedit
[2012.07.20 13:50:42 | 000,000,000 | ---D | C] -- C:\Programme\Poedit
[2012.07.19 22:38:55 | 000,000,000 | ---D | C] -- C:\sitemile theme
[2012.07.14 22:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2012.07.14 22:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Thunderbird
[2012.07.10 23:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.02 05:06:34 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2012.08.02 05:00:30 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ich\Desktop\OTL.exe
[2012.08.02 04:54:36 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.08.01 18:26:07 | 000,000,256 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job
[2012.08.01 18:18:49 | 000,106,496 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.08.01 18:04:56 | 000,496,068 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012.08.01 18:04:56 | 000,475,980 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012.08.01 18:04:56 | 000,092,168 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2012.08.01 18:04:56 | 000,077,014 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012.08.01 05:18:39 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HDDHealth.lnk
[2012.08.01 05:18:39 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Desktop\HDD Health.lnk
[2012.07.31 14:38:18 | 000,002,407 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
[2012.07.29 21:03:10 | 000,000,000 | ---- | M] () -- C:\Neu Ulead PhotoImpact Image.bmp
[2012.07.28 15:07:24 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.07.28 01:26:56 | 000,026,112 | ---- | M] () -- C:\logo.ufo
[2012.07.26 23:56:22 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Desktop\themes.lnk
[2012.07.26 16:08:05 | 000,002,485 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Desktop\Microsoft Word 2010.lnk
[2012.07.26 02:37:22 | 000,005,934 | ---- | M] () -- C:\logo.png
[2012.07.25 23:33:45 | 000,012,234 | ---- | M] () -- C:\Screen 00008.bmp
[2012.07.25 22:52:47 | 000,195,894 | ---- | M] () -- C:\Screen 00007.bmp
[2012.07.25 22:43:04 | 000,029,266 | ---- | M] () -- C:\Screen 00006.bmp
[2012.07.25 21:19:54 | 000,449,926 | ---- | M] () -- C:\Screen 00005.bmp
[2012.07.25 21:14:25 | 000,090,954 | ---- | M] () -- C:\Screen 00004.bmp
[2012.07.25 21:08:40 | 000,488,574 | ---- | M] () -- C:\Screen 00003.bmp
[2012.07.25 21:06:24 | 000,656,670 | ---- | M] () -- C:\Screen 00002.bmp
[2012.07.25 14:18:37 | 000,252,651 | ---- | M] () -- C:\wp-pagenavi.2.82.zip
[2012.07.25 13:58:50 | 000,002,920 | ---- | M] () -- C:\box.gif
[2012.07.25 13:54:27 | 000,250,634 | ---- | M] () -- C:\Screen 00001.bmp
[2012.07.25 12:08:27 | 000,000,244 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Desktop\transc-sobo.lnk
[2012.07.25 12:02:42 | 000,771,282 | ---- | M] () -- C:\Screen 00000.bmp
[2012.07.25 00:14:55 | 000,153,062 | ---- | M] () -- C:\craigs 00004.bmp
[2012.07.25 00:08:52 | 000,080,574 | ---- | M] () -- C:\craigs 00003.bmp
[2012.07.25 00:03:10 | 000,090,018 | ---- | M] () -- C:\craigs 00002.bmp
[2012.07.24 23:32:50 | 000,059,274 | ---- | M] () -- C:\craigs 00001.bmp
[2012.07.24 23:17:34 | 000,953,754 | ---- | M] () -- C:\craigs 00000.bmp
[2012.07.22 22:19:01 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kp_0loor.pad
[2012.07.21 02:16:11 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Autostart\ctfmon.lnk
[2012.07.20 13:50:44 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Desktop\Poedit.lnk
[2012.07.11 15:28:32 | 000,000,030 | ---- | M] () -- C:\WINXP\Iedit_.INI
[2012.07.11 11:52:00 | 000,336,256 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.07.11 02:58:08 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[2012.07.10 23:48:51 | 000,001,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.01 05:18:39 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HDDHealth.lnk
[2012.08.01 05:18:39 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\ich\Desktop\HDD Health.lnk
[2012.07.29 21:03:10 | 000,000,000 | ---- | C] () -- C:\Neu Ulead PhotoImpact Image.bmp
[2012.07.26 23:56:00 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\ich\Desktop\themes.lnk
[2012.07.26 02:27:20 | 000,005,934 | ---- | C] () -- C:\logo.png
[2012.07.26 02:27:07 | 000,026,112 | ---- | C] () -- C:\logo.ufo
[2012.07.25 23:33:45 | 000,012,234 | ---- | C] () -- C:\Screen 00008.bmp
[2012.07.25 22:52:47 | 000,195,894 | ---- | C] () -- C:\Screen 00007.bmp
[2012.07.25 22:43:04 | 000,029,266 | ---- | C] () -- C:\Screen 00006.bmp
[2012.07.25 21:19:54 | 000,449,926 | ---- | C] () -- C:\Screen 00005.bmp
[2012.07.25 21:14:25 | 000,090,954 | ---- | C] () -- C:\Screen 00004.bmp
[2012.07.25 21:08:40 | 000,488,574 | ---- | C] () -- C:\Screen 00003.bmp
[2012.07.25 21:06:24 | 000,656,670 | ---- | C] () -- C:\Screen 00002.bmp
[2012.07.25 14:18:36 | 000,252,651 | ---- | C] () -- C:\wp-pagenavi.2.82.zip
[2012.07.25 13:58:50 | 000,002,920 | ---- | C] () -- C:\box.gif
[2012.07.25 13:54:27 | 000,250,634 | ---- | C] () -- C:\Screen 00001.bmp
[2012.07.25 12:08:15 | 000,000,244 | ---- | C] () -- C:\Dokumente und Einstellungen\ich\Desktop\transc-sobo.lnk
[2012.07.25 12:02:42 | 000,771,282 | ---- | C] () -- C:\Screen 00000.bmp
[2012.07.25 00:14:55 | 000,153,062 | ---- | C] () -- C:\craigs 00004.bmp
[2012.07.25 00:08:52 | 000,080,574 | ---- | C] () -- C:\craigs 00003.bmp
[2012.07.25 00:03:10 | 000,090,018 | ---- | C] () -- C:\craigs 00002.bmp
[2012.07.24 23:32:50 | 000,059,274 | ---- | C] () -- C:\craigs 00001.bmp
[2012.07.24 23:17:34 | 000,953,754 | ---- | C] () -- C:\craigs 00000.bmp
[2012.07.21 02:16:11 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kp_0loor.pad
[2012.07.21 02:16:11 | 000,001,594 | ---- | C] () -- C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Autostart\ctfmon.lnk
[2012.07.20 14:18:25 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\ich\Desktop\Poedit.lnk
[2012.07.11 15:26:05 | 000,000,030 | ---- | C] () -- C:\WINXP\Iedit_.INI
[2012.07.10 23:48:51 | 000,001,632 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk
[2012.07.10 23:48:50 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2012.06.25 22:38:06 | 000,018,944 | ---- | C] () -- C:\WINXP\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}\U\800000cb.@
[2012.06.25 22:38:06 | 000,012,288 | ---- | C] () -- C:\WINXP\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}\U\80000000.@
[2012.06.25 21:54:07 | 000,001,648 | ---- | C] () -- C:\WINXP\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}\U\00000001.@
[2012.06.25 21:54:04 | 000,127,488 | -H-- | C] () -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\WMPRWISE.EXE
[2012.04.10 21:42:12 | 000,015,565 | R--- | C] () -- C:\WINXP\System32\drivers\fwlanusbn.bin
[2012.02.19 21:27:59 | 000,000,030 | ---- | C] () -- C:\WINXP\Iedit.INI
[2012.02.16 15:49:15 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll
[2012.02.05 23:25:12 | 000,004,515 | ---- | C] () -- C:\Dokumente und Einstellungen\ich\.recently-used.xbel
[2012.01.22 12:10:26 | 000,000,175 | ---- | C] () -- C:\WINXP\wininit.ini
[2011.12.26 03:28:43 | 000,579,310 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1844237615-1993962763-1801674531-1003-0.dat
[2011.12.21 00:08:18 | 000,299,078 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.12.09 23:07:19 | 000,016,836 | ---- | C] () -- C:\WINXP\System32\drivers\RTAIODAT.DAT
[2011.12.08 23:52:47 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2011.12.08 23:02:45 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat
[2011.12.07 23:22:42 | 000,106,496 | ---- | C] () -- C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.07 21:19:37 | 000,049,792 | ---- | C] () -- C:\WINXP\System32\drivers\fwlanusb4.bin
[2011.12.07 20:13:32 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011.12.07 20:06:51 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2011.12.07 20:01:22 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011.12.07 20:00:03 | 000,336,256 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.12.09 16:15:46 | 000,002,048 | -HS- | C] () -- C:\WINXP\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}\@
[2010.12.09 16:15:46 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\{a883efdc-a009-cd6b-b345-38768754f00b}\@
 
========== LOP Check ==========
 
[2012.04.23 19:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.07.28 10:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2012.02.06 18:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.12.26 23:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsLiveInstaller
[2012.02.25 22:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Artisteer
[2012.06.09 15:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Binreader
[2012.06.08 11:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\DasTelefonbuch Deutschland
[2012.02.10 16:56:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Gelbe Seiten Deutschland
[2012.02.05 23:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\gtk-2.0
[2012.05.17 14:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\JGoodies
[2011.12.26 23:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\MSNInstaller
[2012.02.26 13:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Rename Expert
[2012.03.27 22:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Scribus
[2012.03.02 23:47:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\TeamViewer
[2012.07.14 22:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Thunderbird
[2012.04.20 15:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\TrueCrypt
[2012.07.26 18:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\TV-Browser
[2012.02.10 16:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\TVG
[2012.02.07 22:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Ulead Systems
[2012.01.13 00:14:29 | 000,000,988 | ---- | M] () -- C:\WINXP\Tasks\FacebookUpdateTaskUserS-1-5-21-1844237615-1993962763-1801674531-1003Core.job
[2012.04.23 19:40:23 | 000,000,222 | ---- | M] () -- C:\WINXP\Tasks\Scheduled Update for Ask Toolbar.job
[2012.08.01 18:26:07 | 000,000,256 | ---- | M] () -- C:\WINXP\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

markusg 02.08.2012 19:37
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

baraber 02.08.2012 21:00
Combofix Logfile:
Code:
ComboFix 12-07-31.03 - ich 02.08.2012  21:50:11.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1526.876 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\ich\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\ich\Anwendungsdaten\WMPRWISE.EXE
c:\dokumente und einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\{a883efdc-a009-cd6b-b345-38768754f00b}
c:\dokumente und einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\{a883efdc-a009-cd6b-b345-38768754f00b}\@
c:\dokumente und einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\{a883efdc-a009-cd6b-b345-38768754f00b}\n
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\winxp\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}
c:\winxp\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}\@
c:\winxp\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}\n
c:\winxp\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}\U\00000001.@
c:\winxp\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}\U\80000000.@
c:\winxp\Installer\{a883efdc-a009-cd6b-b345-38768754f00b}\U\800000cb.@
.
Infizierte Kopie von c:\winxp\system32\ctfmon.exe wurde gefunden und desinfiziert
Kopie von - c:\winxp\system32\ctfmon.exe.backup wurde wiederhergestellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-07-02 bis 2012-08-02  ))))))))))))))))))))))))))))))
.
.
2012-08-01 03:18 . 2012-08-01 03:18        --------        d-----w-        c:\programme\HDD Health
2012-08-01 03:17 . 2012-08-01 03:18        --------        d-----w-        C:\hdd-clone-check
2012-07-28 13:05 . 2012-07-28 13:05        --------        d-----w-        c:\winxp\system32\wbem\Repository
2012-07-28 08:15 . 2012-07-28 08:15        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\explauncher
2012-07-26 16:57 . 2012-07-29 19:22        --------        d-----w-        C:\nzb
2012-07-20 11:50 . 2012-07-20 11:50        --------        d-----w-        c:\programme\Poedit
2012-07-19 20:38 . 2012-07-25 13:43        --------        d-----w-        C:\sitemile theme
2012-07-14 20:08 . 2012-07-14 20:08        --------        d-----w-        c:\dokumente und einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2012-07-14 20:08 . 2012-07-14 20:08        --------        d-----w-        c:\dokumente und einstellungen\ich\Anwendungsdaten\Thunderbird
2012-07-10 21:48 . 2012-07-10 21:48        --------        d-----w-        c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-25 12:18 . 2012-07-25 12:18        252651        ----a-w-        C:\wp-pagenavi.2.82.zip
2012-06-13 13:55 . 2011-04-12 18:55        1875200        ----a-w-        c:\winxp\system32\win32k.sys
2012-06-05 15:48 . 2010-12-14 15:29        1447936        ----a-w-        c:\winxp\system32\msxml6.dll
2012-06-05 15:48 . 2010-08-10 14:11        1172480        ----a-w-        c:\winxp\system32\msxml3.dll
2012-06-04 04:31 . 2010-08-10 14:12        153088        ----a-w-        c:\winxp\system32\schannel.dll
2012-06-02 13:19 . 2011-12-07 18:08        329240        ----a-w-        c:\winxp\system32\wucltui.dll
2012-06-02 13:19 . 2011-12-07 18:08        219160        ----a-w-        c:\winxp\system32\wuaucpl.cpl
2012-06-02 13:19 . 2011-12-07 18:08        210968        ----a-w-        c:\winxp\system32\wuweb.dll
2012-06-02 13:19 . 2009-08-06 18:24        18456        ----a-w-        c:\winxp\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24        15896        ----a-w-        c:\winxp\system32\wuapi.dll.mui
2012-06-02 13:19 . 2011-12-07 18:08        53784        ----a-w-        c:\winxp\system32\wuauclt.exe
2012-06-02 13:19 . 2011-12-07 18:08        35864        ----a-w-        c:\winxp\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24        45080        ----a-w-        c:\winxp\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 18:24        15896        ----a-w-        c:\winxp\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-04-14 06:00        97304        ----a-w-        c:\winxp\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24        23576        ----a-w-        c:\winxp\system32\wucltui.dll.mui
2012-06-02 13:19 . 2011-12-07 18:08        577048        ----a-w-        c:\winxp\system32\wuapi.dll
2012-06-02 13:19 . 2011-12-07 18:08        1933848        ----a-w-        c:\winxp\system32\wuaueng.dll
2012-05-31 13:22 . 2008-04-14 06:00        604160        ----a-w-        c:\winxp\system32\crypt32.dll
2012-05-16 15:04 . 2011-06-14 18:23        920064        ----a-w-        c:\winxp\system32\wininet.dll
2012-05-11 14:39 . 2011-06-14 18:23        43520        ----a-w-        c:\winxp\system32\licmgr10.dll
2012-05-11 14:39 . 2011-06-14 18:23        1469440        ----a-w-        c:\winxp\system32\inetcpl.cpl
2012-05-11 12:12 . 2011-06-14 18:23        385024        ----a-w-        c:\winxp\system32\html.iec
2012-05-08 09:28 . 2011-12-07 20:18        83392        ----a-w-        c:\winxp\system32\drivers\avgntflt.sys
2012-05-08 09:28 . 2011-12-07 20:18        137928        ----a-w-        c:\winxp\system32\drivers\avipbb.sys
2012-05-05 22:16 . 2012-05-05 22:16        4704        ----a-w-        C:\Craigslist_Theme.zip
2012-05-05 03:14 . 2011-03-08 19:50        2194944        ----a-w-        c:\winxp\system32\ntoskrnl.exe
2012-05-05 03:14 . 2010-12-09 19:44        2071424        ----a-w-        c:\winxp\system32\ntkrnlpa.exe
2012-06-24 09:04 . 2011-12-07 20:14        85472        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 14:31        1514152        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eraser"="REM" [X]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"RTHDCPL"="RTHDCPL.EXE" [2011-10-14 20064872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
.
c:\dokumente und einstellungen\ich\Startmenü\Programme\Autostart\
ctfmon.lnk - c:\winxp\system32\rundll32.exe [2008-4-14 33792]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HDDHealth.lnk - c:\programme\HDD Health\hddhealth.exe [2012-8-1 1987520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [07.12.2011 22:18 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2011 22:18 86224]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [29.03.2011 16:33 598312]
R3 fwlanusbn;FRITZ!WLAN N;c:\winxp\system32\drivers\fwlanusbn.sys [10.04.2012 21:42 586752]
S2 HDDHealth;HDDHealth;c:\programme\HDD Health\HDDHealthService.exe [01.08.2012 05:18 72640]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [07.04.2012 00:18 253600]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [09.12.2011 23:07 1691480]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [07.12.2011 21:20 4352]
S3 fwlanusb4;FRITZ!WLAN N/G;c:\winxp\system32\drivers\fwlanusb4.sys [07.12.2011 21:19 926080]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 11:25 30969208]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 18:49 113120]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-06 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 22:18]
.
2012-01-12 c:\winxp\Tasks\FacebookUpdateTaskUserS-1-5-21-1844237615-1993962763-1801674531-1003Core.job
- c:\dokumente und einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-01-12 22:14]
.
2012-04-23 c:\winxp\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-01-03 14:31]
.
2012-08-02 c:\winxp\Tasks\WGASetup.job
- c:\winxp\system32\KB905474\wgasetup.exe [2012-01-15 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\g5705h83.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Google
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-08-02 21:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3256)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\winxp\system32\msi.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\PCHealth\HelpCtr\Binaries\HelpSvc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\winxp\RTHDCPL.EXE
c:\dokume~1\ich\LOKALE~1\Temp\RtkBtMnt.exe
c:\winxp\system32\wbem\wmiapsrv.exe
c:\winxp\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-02  22:01:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-02 20:01
.
Vor Suchlauf: 10 Verzeichnis(se), 55.686.107.136 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 56.256.905.216 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 0E66F7F21716EEBA366C0699C4577479
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131