Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojaner mit kurzer Gedenksekunde immer wieder da (https://www.trojaner-board.de/129946-gvu-trojaner-kurzer-gedenksekunde-immer.html)

markusg 29.01.2013 15:06
läuft combofix bis zum punkt logfile erstellen durch oder startet der pc einfach neu?

Siegfried01 04.02.2013 15:41
Hallo !
Logfile erstellen erscheint gar nicht.
Ich musste den Rechner selbst neu starten.

markusg 04.02.2013 15:50
Hi
lösche combofix, lads erneut.
versuch mal safeboot repair:
http://www.hijackthis-forum.de/attac...ode-repair.zip
geht der abgesicherte Modus dann? falls ja führe combofix noch mal aus.

Siegfried01 27.02.2013 23:54
Hallo, Markus !
Pardon wg. längerer "Abwesenheit"

Nach Safeboot ging der abgesicherte Modus. Habe im abgesicherten Modus Combofix wieder laufen lassen.

Aber eine Aufforderung "logfile erstellen " o.ä. kommt nicht.
Combofix arbeitet eine Weile im blauenn Fenster, in dem dann am Schluss unten steht:

Lösche Dateien
C:\WindowsUpdate.log
Lösche Ordner
C:\Dukumente und Einstellungen\Default User\Windows

Dann kann ich Combofix schliessen, es bleibt ein komplett leerer Desktop und fahr über den Ausschalter am Gehäuse runter.

Ansonsten verhält sich der Rechner einigermassen nornal, also auch der "GVU-Bildschirm" poppt nicht auf.

Danke, Siegfried

markusg 28.02.2013 00:11
ok,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Siegfried01 28.02.2013 17:19
Unnötig: Brauch ich, kann aber neu heruntergeladn werden
Notwendig: Notwendig
Unbekannt: Unbekannt oder ungefähr bekannt, aber Wichigkeit/Funktion unbekannt


7-Zip 4.57 01.01.1601 -> unnötig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 01.01.1601 10.3.183.7 -> notwendig
Adobe Photoshop Elements 3.0 Adobe Systems, Inc. 16.12.2004 262,00 MB 003.000.0000 -> notwendig
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 26.03.2009 241,00 MB 9.1.0 -> notwendig
Apple Application Support Apple Inc. 30.06.2011 61,39 MB 1.5.2 -> unbekannt
Apple Mobile Device Support Apple Inc. 05.09.2008 74,49 MB 2.0.1.5 -> unbekannt
Apple Software Update Apple Inc. 30.06.2011 2,63 MB 2.1.3.127 -> unbekannt
ATI - Dienstprogramm zur Deinstallation der Software 01.01.1601 6.14.10.1005 -> unbekannt
ATI Control Panel 01.01.1601 6.14.10.5046 -> unbekannt
ATI Display Driver 01.01.1601 7.94-030917m-011435C-ATI -> unbekannt
ATI HydraVision 01.01.1601 -> unbekannt
Bonjour Apple Inc. 30.06.2011 1,51 MB 2.0.5.0 -> unbekannt
CCleaner Piriform 25.02.2013 3.28 -> notwendig
DivX Player DivXNetworks, Inc. 01.01.1601 2.6 -> unnötig
ElsterFormular Landesfinanzdirektion Thüringen 01.01.1601 14.0.0.10960 -> unnötig
FileZilla Client 3.1.3.1 01.01.1601 3.1.3.1 -> unnötig
Firebird SQL Server - MAGIX Edition MAGIX AG 20.08.2009 2.0.1.13-> unbekannt
FormsForWeb® Filler Lucom GmbH 26.10.2010 16,72 MB 3.0.0 -> unnötig
Free YouTube Download version 3.1.42.1212 DVDVideoSoft Ltd. 04.01.2013 3.1.42.1212 -> unnötig
Generic USB Card Reader Driver v1.9e3 01.01.1601 -> unbekannt
Herma Etiketten Assistent 3.1 01.01.1601 -> unnötig
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 30.07.2004 2,22 MB 1.1.1905.1 -> unbekannt
iTunes Apple Inc. 08.07.2011 195,00 MB 10.3.1.55 -> notwendig
Java 2 Runtime Environment, SE v1.4.2_01 Sun Microsystems, Inc. 20.01.2003 107,00 MB 1.4.2_01-> unbekannt
Java(TM) 6 Update 13 Sun Microsystems, Inc. 03.03.2009 90,57 MB 6.0.130 -> unbekannt
Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 18.05.2007 134,00 MB 1.6.0.10-> unbekannt
Kaspersky Anti-Virus 2012 Kaspersky Lab 12.04.2012 12.0.0.374 -> notwendig
Magic DVD Copier Version 5.0.0 Magic DVD Software, Inc. 31.05.2012 -> unbekannt
MAGIX Xtreme Web Designer 5 5.0.1.8242 (D) MAGIX AG 20.08.2009 5.0.1.8242 -> unnötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.02.2013 192,00 MB 2.2.30729-> unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 10.01.2013 254,00 MB 3.2.30729-> unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10.01.2013 -> unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.02.2013 4.0.30319 -> unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 30.06.2011 4.0.30319-> unbekannt
Microsoft Data Access Components KB870669 Microsoft Corporation 01.01.1601 -> unbekannt
Microsoft Office Basic Edition 2003 Microsoft Corporation 20.10.2010 420,00 MB 11.0.5614.0 -> unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 05.10.2012 -> unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.12.2010 5,93 MB 8.0.59193 -> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 31.05.2012 6,98 MB 9.0.21022 -> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 12.06.2012 12,08 MB 9.0.30411 -> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 07.06.2010 10,95 MB 9.0.30729 -> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.11.2011 10,30 MB 9.0.30729 -> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 07.08.2011 10,87 MB 9.0.30729.6161 -> unbekannt
Microsoft Windows Media Video 9 VCM 01.01.1601 -> unbekannt
Microsoft Windows-Journal-Viewer Microsoft 30.07.2004 3,79 MB 1.5.2315.3 -> unbekannt
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 19.05.2007 2,77 MB 4.20.9841.0 -> unbekannt
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 15.08.2007 2,77 MB 4.20.9848.0 -> unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,90 MB 4.20.9870.0 -> unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 3,02 MB 4.20.9876.0 -> unbekannt
Nikon Message Center 01.01.1601 0.91.000 -> unnötig
Nikon Message Center 2 Nikon 08.11.2011 5,91 MB 2.0.1 -> unnötig
Nikon Movie Editor Nikon 08.11.2011 27,68 MB 2.2.1 -> unnötig
Nikon View 6 01.01.1601 -> notwendig
NikonCapture 01.01.1601 -> notwendig
NTI CD & DVD-Maker 6.5 Gold NewTech Infosystems 20.01.2003 6.5 -> notwendig
OpenOffice.org 3.4 OpenOffice.org 12.06.2012 392,00 MB 3.4.9590 -> unnötig
PC Connectivity Solution Nokia 01.12.2007 9,54 MB 7.22.7.1 -> unbekannt
PDF24 Creator 5.2.0 PDF24.org 19.12.2012 -> unnötig
Picture Control Utility Nikon 08.11.2011 26,34 MB 1.3.0 -> notwendig
Porta 01.01.1601 -> unnötig
PowerDVD 01.01.1601 -> unnötig
QuickTime Apple Inc. 30.06.2011 84,84 MB 7.69.80.9 -> unnötig
RealPlayer RealNetworks 01.01.1601 -> unnötig
Realtek AC'97 Audio 01.01.1601 -> unbekannt
Riva FLV Player Rothenberger & Partner 1.0.0000 -> unbekannt
S3 S3Display -> unbekannt
S3 S3Gamma2 -> unbekannt
S3 S3Info2 -> unbekannt
S3 S3Overlay -> unbekannt
StuffIt 7.0.2 01.01.1601 -> unnötig
T-Online 5.0 01.01.1601 -> notwendig
Uninstall 1.0.0.1 01.01.1601 -> unbekannt
VideoLAN VLC media player 0.8.4a VideoLAN Team 01.01.1601 0.8.4a -> unnötig
ViewNX 2 Nikon 08.11.2011 54,63 MB 2.2.3 -> notwendig
Windows Internet Explorer 8 Microsoft Corporation 24.08.2011 20090308.140743 -> notwendig
Windows Media Format 11 runtime 01.01.1601 -> unbekannt
Windows SR 2.0 -> unbekannt
Windows XP Service Pack 3 Microsoft Corporation 17.04.2009 20080414.031514 -> unbekannt
WinRAR 01.01.1601 > unnötig

markusg 28.02.2013 17:29
deinstaliere:
7-Zip
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
DivX
ElsterFormular
FileZilla
Firebird
FormsForWeb®
Free YouTube
Herma
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Kaspersky : homepage besuchen, kostenloses Upgrade auf 2013

deinstaliere:
Magic
MAGIX
OpenOffice
PDF24
PC Connectivity
Porta
PowerDVD
RealPlayer
Riva
StuffIt

Öffne CCleaner,analysieren, starten, pc neustarten.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Siegfried01 28.02.2013 22:23
Deinstallationen mit CC durchgeführt.
AdwCleaner geladen und laufen gelassen.
AdwCleaner S2.txt:AdwCleaner Logfile:
Code:
# AdwCleaner v2.113 - Datei am 28/02/2013 um 22:12:03 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Siegfried - OEM-245ONO5QR3Y
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Siegfried\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S2].txt - [601 octets] - [28/02/2013 22:12:03]

########## EOF - C:\AdwCleaner[S2].txt - [660 octets] ##########
--- --- ---

markusg 01.03.2013 14:02
Hi,
HitmanPro - Download - Filepony
Hitmanpro laden, doppelklick, Lizenz, Testlizenz.
auf Scan, nichts löschen.
auf weiter, Log als xml exportieren und posten, bzw packen und anhängen.

Siegfried01 02.03.2013 15:04
Hitman Log

markusg 03.03.2013 18:55
ok, frisches OTL log bitte

Siegfried01 03.03.2013 22:04
OTL Logfile:
Code:
OTL logfile created on: 03.03.2013 21:50:22 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Siegfried\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 355,98 Mb Available Physical Memory | 69,60% Memory free
1,21 Gb Paging File | 0,87 Gb Available in Paging File | 71,75% Paging File free
Paging file location(s): C:\pagefile.sys 766 766 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,76 Gb Total Space | 28,73 Gb Free Space | 25,71% Space Free | Partition Type: FAT32
 
Computer Name: OEM-245ONO5QR3Y | User Name: Siegfried | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.28 23:06:44 | 000,356,376 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
PRC - [2013.01.21 16:22:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\OTL.exe
PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.10.12 04:47:06 | 000,098,304 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
PRC - [2004.10.12 03:40:38 | 000,118,784 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
PRC - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
PRC - [2003.07.11 20:45:02 | 000,241,664 | ---- | M] (Nikon Corporation) -- C:\Programme\Nikon\NkView6\NkvMon.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2003.06.18 11:57:40 | 000,466,944 | ---- | M] (Neodio Corp.) -- C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.28 23:06:40 | 001,310,136 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
MOD - [2012.08.17 21:38:56 | 000,479,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
MOD - [2011.05.26 13:42:00 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.10.12 04:47:06 | 000,098,304 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
MOD - [2004.10.12 04:46:52 | 000,147,456 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\platform.dll
MOD - [2004.10.12 03:40:38 | 000,118,784 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
MOD - [2003.09.12 16:35:06 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.02.28 23:06:44 | 000,356,376 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe -- (AVP)
SRV - [2013.02.28 22:37:32 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2006.05.24 17:32:14 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.10.12 04:47:06 | 000,098,304 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor)
SRV - [2004.10.12 03:40:38 | 000,118,784 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe -- (PhotoshopElementsDeviceConnect)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\SIEGFR~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2013.02.28 23:07:16 | 000,043,608 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2013.02.28 23:07:14 | 000,586,584 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.10.25 12:42:02 | 000,024,920 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2012.10.25 12:42:02 | 000,024,408 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klkbdflt.sys -- (klkbdflt)
DRV - [2012.08.13 16:49:44 | 000,144,344 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps)
DRV - [2012.06.27 14:09:08 | 000,035,672 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2008.11.24 22:12:58 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2008.04.13 20:45:34 | 000,011,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\scsiscan.sys -- (scsiscan)
DRV - [2003.11.06 12:04:24 | 000,068,320 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\Tpkd.sys -- (TPkd)
DRV - [2003.09.23 09:09:00 | 000,462,940 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2003.09.23 09:03:00 | 000,404,736 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxsens.sys -- (ALCXSENS)
DRV - [2003.09.12 16:43:04 | 000,611,328 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2003.08.04 20:14:34 | 000,065,152 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sueddeutsche.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E8 7B D2 8E BF CA CC 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {445319FC-E9F6-404A-BC7D-60841BB195B2}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{445319FC-E9F6-404A-BC7D-60841BB195B2}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:de-DE:official"
FF - prefs.js..extensions.enabledAddons: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 7171
FF - prefs.js..network.proxy.type: 1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013.02.28 20:59:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013.02.28 20:59:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013.02.28 20:59:42 | 000,000,000 | ---D | M]
 
[2008.09.22 11:42:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Mozilla\Extensions
[2005.01.12 22:23:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Mozilla\Firefox\Profiles\f4wrgeii.default\extensions
[2008.12.01 13:05:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.01 22:42:08 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
File not found (No name found) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2001.08.18 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll File not found
O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2E608F70-C430-4BC5-96F6-608E02EBA5B2} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifgxpers.exe" File not found
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe (Neodio Corp.)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKCU..\Run: [Nabaemgu] "C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Fyqyn\cogi.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe (Nikon Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Siegfried\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O9 - Extra Button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: gestrip.com ([secure] http in Trusted sites)
O15 - HKLM\..Trusted Domains: randhi.com ([update] http in Trusted sites)
O15 - HKCU\..Trusted Domains:  ([]msn in My Computer)
O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} hxxp://plug-in.reallusion.com/CrazyTalk.cab (Reg Error: Key error.)
O16 - DPF: {2665693B-C4F3-434B-83DB-7574CF50C8B7} hxxp://www.kaspersky.com/downloads/misc/kasperskylicensefinder.cab (Kaspersky License Finder)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {33331111-1111-1111-1111-611111193423} hxxp://www.www2.p0rt2.com/files/777.cab (Reg Error: Key error.)
O16 - DPF: {33331111-1111-1111-1111-611111193429} hxxp://www.www2.p0rt2.com/files/_ipsec_.cab (Reg Error: Key error.)
O16 - DPF: {33331111-1111-1111-1111-615111193427} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {33331111-1131-1111-1111-611111193428} Reg Error: Key error. (Reg Error: Key error.)
O16 - DPF: {33331111-1234-1111-1111-615111193427} hxxp://www.www2.p0rt2.com/files/epl29bd.cab (Reg Error: Key error.)
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab (Symantec Script Runner Class)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} hxxp://www.sonypictures.com/movies/casinoroyale/vividas/player/vivid_ocx.jpeg (Reg Error: Key error.)
O16 - DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} https://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C623FCD9-CECA-451A-8FF1-2F16D4117EA3}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll ()
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll File not found
O24 - Desktop Components:0 () - hxxp://www.freesoft-board.de/images/smilies/uglyhammer.gif
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.02 16:53:41 | 000,000,000 | -HSD | C] -- C:\Recycled
[2013.03.02 14:52:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.03.02 14:51:19 | 008,790,920 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\HitmanPro.exe
[2013.02.28 21:36:40 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013.02.28 21:06:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Siegfried\Recent
[2013.02.28 21:04:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2013
[2013.02.28 20:58:16 | 000,074,072 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013.02.28 16:53:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.02.28 16:51:01 | 004,190,272 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\ccsetup328.exe
[2013.02.27 22:03:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.02.27 22:03:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.02.27 22:03:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.02.27 22:03:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.02.27 22:00:36 | 005,036,023 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\ComboFix.exe
[2013.02.27 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ynycqe
[2013.02.27 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ygmo
[2013.02.27 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Syzap
[2013.02.27 09:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Osqef
[2013.02.27 09:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Odnyd
[2013.02.27 09:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Faus
[2013.02.23 17:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Vairi
[2013.02.23 17:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Meepu
[2013.02.23 17:22:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ahas
[2013.02.20 18:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ufbae
[2013.02.20 18:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Fyqyn
[2013.02.20 18:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Avcoiq
[2013.02.13 23:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Siegfried\Eigene Dateien\Elster 2012
[2012.05.31 14:34:58 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\pcouffin.sys
[2004.08.13 09:42:57 | 000,447,760 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO3032.DLL
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.03 21:35:20 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.03 21:12:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.03 21:12:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.03 21:12:18 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.03 19:25:00 | 000,214,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.02 15:01:58 | 000,000,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\HitmanPro_20130302_1501.rar
[2013.03.02 14:51:34 | 008,790,920 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\HitmanPro.exe
[2013.02.28 23:07:16 | 000,043,608 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\kltdi.sys
[2013.02.28 23:07:14 | 000,586,584 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.02.28 22:03:04 | 000,594,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\adwcleaner.exe
[2013.02.28 21:01:30 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
[2013.02.28 20:41:46 | 000,000,204 | ---- | M] () -- C:\WINDOWS\RtlRack.ini
[2013.02.28 20:31:18 | 000,068,337 | ---- | M] () -- C:\Dokumente
[2013.02.28 16:57:02 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.02.28 16:51:08 | 004,190,272 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\ccsetup328.exe
[2013.02.27 22:00:50 | 005,036,023 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Siegfried\Desktop\ComboFix.exe
[2013.02.27 21:58:22 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\SafeMode Repair.zip
[2013.02.27 14:41:42 | 000,040,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\Sperl.pdf
[2013.02.27 14:19:00 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\Word.lnk
[2013.02.27 11:45:40 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLea.DAT
[2013.02.14 12:14:04 | 000,237,552 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.14 00:09:00 | 000,495,802 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.14 00:09:00 | 000,475,764 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.14 00:09:00 | 000,091,964 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.14 00:09:00 | 000,076,798 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.13 23:07:02 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\Excel.lnk
 
========== Files Created - No Company Name ==========
 
[2013.03.02 15:01:56 | 000,000,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\HitmanPro_20130302_1501.rar
[2013.02.28 22:37:30 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.28 22:02:59 | 000,594,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\adwcleaner.exe
[2013.02.28 21:04:35 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus 2013.lnk
[2013.02.28 20:30:55 | 000,068,337 | ---- | C] () -- C:\Dokumente
[2013.02.28 16:53:58 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.02.27 23:41:01 | 536,399,872 | -HS- | C] () -- C:\hiberfil.sys
[2013.02.27 22:03:04 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.02.27 22:03:04 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.02.27 22:03:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.02.27 22:03:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.02.27 22:03:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.02.27 21:58:52 | 000,027,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\SafeMode Repair.reg
[2013.02.27 21:58:39 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\SafeMode Repair.zip
[2013.02.27 14:41:41 | 000,040,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Desktop\Sperl.pdf
[2013.01.21 16:38:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\defogger_reenable
[2013.01.20 17:57:39 | 002,250,054 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1.bmp
[2013.01.20 17:57:16 | 000,465,655 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1.jpg
[2012.05.31 14:34:58 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\inst.exe
[2012.05.31 14:34:58 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\pcouffin.cat
[2012.05.31 14:34:58 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\pcouffin.inf
[2012.05.31 11:43:05 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.05.13 09:13:42 | 000,020,992 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2012.04.12 18:20:10 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.02.15 14:19:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.21 16:20:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011.11.08 20:30:12 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cocoa
[2011.11.08 20:30:12 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.11.08 20:27:03 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ColorSync
[2011.11.08 20:27:03 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.11.08 20:27:00 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Clips
[2011.11.08 20:27:00 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.07.08 21:57:16 | 000,047,612 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.12.05 01:17:33 | 000,486,130 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2038945071-670792205-3813086739-1005-0.dat
[2010.12.05 01:17:27 | 000,243,514 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2006.01.21 13:46:09 | 000,001,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2005.05.15 14:32:20 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLea.DAT
[2004.10.28 12:56:13 | 000,213,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\.fonts.cache-1
[2004.08.13 09:42:57 | 000,048,770 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\dao2532.tlb
[2004.08.02 14:36:30 | 000,214,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Siegfried\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2013.01.04 12:07:08 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.06.21 20:18:34 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2004.12.30 08:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2005.05.15 14:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2005.05.15 14:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2005.07.13 14:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2007.05.18 18:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2007.10.11 18:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2007.12.01 18:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2007.12.01 18:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.08.20 11:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.12.14 14:17:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.07.08 21:28:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.11.08 20:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sounds
[2011.11.08 20:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\String Comparison
[2011.11.08 20:30:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports
[2011.11.09 09:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2012.01.28 21:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.05.31 14:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2012.06.26 11:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2013.03.02 14:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2004.07.30 21:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Nikon
[2004.11.27 20:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Aladdin Systems
[2005.07.13 14:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\T-Online
[2006.05.23 14:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\cPicture
[2007.05.18 18:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\PC Suite
[2007.05.18 18:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Nokia
[2007.05.18 18:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\DataLayer
[2008.04.29 07:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\HERMA
[2008.10.29 11:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\FileZilla
[2009.08.20 11:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\MAGIX
[2009.10.01 17:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Docx2Rtf
[2009.10.01 17:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\NwDocx
[2010.12.05 00:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Orbit
[2010.12.05 00:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\ProgSense
[2011.03.01 22:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Titanium
[2011.10.14 20:42:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Duhu
[2012.01.28 21:16:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\elsterformular
[2012.05.31 14:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Xilisoft
[2012.05.31 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Vso
[2012.06.12 20:25:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\OpenOffice.org
[2013.01.04 12:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\DVDVideoSoft
[2013.02.20 18:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Fyqyn
[2013.02.20 18:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ufbae
[2013.02.20 18:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Avcoiq
[2013.02.23 17:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Vairi
[2013.02.23 17:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Meepu
[2013.02.23 17:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ahas
[2013.02.27 09:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Faus
[2013.02.27 09:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Osqef
[2013.02.27 09:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Odnyd
[2013.02.27 18:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ynycqe
[2013.02.27 18:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Ygmo
[2013.02.27 18:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Syzap
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

markusg 04.03.2013 20:07
Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2E608F70-C430-4BC5-96F6-608E02EBA5B2} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifgxpers.exe" File not found
O4 - HKCU..\Run: [Nabaemgu] "C:\Dokumente und Einstellungen\Siegfried\Anwendungsdaten\Fyqyn\cogi.exe" File not found
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

Siegfried01 30.06.2013 12:34
hallo, Markus !
Bin wieder da, erstmal vielen Dank !

Also IE und die anderen Programme laufen seit 'ner ganzen Weile gut.
Ausser gelegentlich mal langsam wegen mangelndem Speicher, war aber vorher auch immer mal.

Trojaner o.ä. sind nicht zu bemerken.

Gruß,
Siegfried

markusg 04.07.2013 14:16
hi
wieso baust nicht noch einen Ram ein? bzw sollte man eh bald überlegen, auf nen neuen PC zu sparen, denn der Suport für XP läuft bald aus.
öffne mal ccleaner, extras, autostart, windows, und exportiere die Liste als TXT, poste die dann.b


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:04 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131