Trojaner-Board
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr! (https://www.trojaner-board.de/93106-avira-meldet-andauernd-trojaner-tr-fakealert-lh-tr-dldr-agent-fdbj-vieles-mehr.html)

markusg 22.11.2010 17:05
sehr viele trojaner.
wir machen den so weit flott damit du daten sichern kannst, benutzen kannst du den für wichtige sachen nie wieder, bis er formatiert ist.
ok kolegins pc is auch gut hehe.
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
warum sollte er dich umbrigen, er ist selbst schuld, wenn er euch keine backup software gönnt.
nutzt ihr eig alle avira free? für firmen ist das illegal, schau in der lizenzvereinbarung :-)

sylvia1234 22.11.2010 17:27
Also, ich habe jetzt den ISO-Burner runtergeladen, installiert und geöffnet. Dann habe ich die Datei OTLPENet.exe drauf gebrannt und in meinen Rechner geschmissen.

Ich hoffe soweit ist alles klar?!?

Allerdings klappt es mit dem booten nicht so ganz. Ich bin auf F10 gegangen und dann oben unter Boot. Da stand dann:

Esc Boot Menu enabled
F9 Diagnostics enabled
...
Boot-time Diagnostic screen Disabled
Boot device Priority

Auf diese Boot Device Priority bin ich dann gegangen und habe dann 1st Boot die CD-Rom Group eingestellt, Als 2nd ist die Hard Drive Group, als 3rd auch und als 4th Network Boot Group. Die 3rd und 4th waren schon so und ich habe sie so gelassen. DAnn drücke ich wieder F10 um es zu speichern und der PC geht raus und startet weiterhin neu, ohne das es klappt :(

Kannst du mir da auch weiterhelfen? :heilig:

markusg 22.11.2010 17:29
startet der pc deiner kolegin von der cd? vllt falsch gebrannt. oder sind 2 laufwerke vorhanden?
die datei mit doppelklick öffnen, dann geht iso burner auf und du kannst es brennen.

sylvia1234 22.11.2010 17:44
Oh, ich glaube ich habe es tatsächlich falsch gebrannt :stirn:

Aber jetzt scheint er den REATOGO-X-PE Desktop zu öffnen. :)

Büro schließt leider um 18 Uhr, deswegen muss ich gleich schon los. Bin morgen ab 13 Uhr wieder da. Muss vorher zur Uni! Kann ich da wieder mit deiner Hilfe rechnen? Das ist nämlich unglaublich wie du das kannst :)

markusg 22.11.2010 17:46
ja, aber es war auch meine schuld das er im mom nicht läuft, hab da etwas wichtiges vergessen, aber mit otl bekommen wir das wieder hin.

sylvia1234 22.11.2010 17:48
So wie du mir bisher geholfen hast, werde ich dir bestimmt keine Vorwürfe machen ;)

Ja hauptsache der PC läuft erstmal. Dann kann ich meinen Outlook sichern und noch paar Kleinigkeiten. Die restlichen Dateien vom Büro sind auf einem Server. Da kann wieder die Verbindung hergestellt werden. :)

markusg 22.11.2010 17:51
ja, mit otl auf cd bringen wir das wieder hin, das dauert vllt 20 minuten.

sylvia1234 22.11.2010 17:52
Ach ja. Hatte das gar nicht gesehen. Nee Antivir hatte ich mir nur drauf gemacht, weil wir nichts hatten und weil ich den PC auch privat nutze. Hat aber anscheinend nicht soviel gebracht :(

Wir haben die PC´s vor ca. einem Jahr bekommen und da waren "Spezialisten" da, die uns die installiert haben. Ich frag mal meinen Chef, ob er etwas von einer backup software wusste, die man haben sollte. So gut kenne ich mich da nämlich nicht aus. Welche gibt es denn da, die gut sind?

markusg 22.11.2010 17:54
das machen wir morgen. gibt gute kostenlose und auch günstige maßnamen um die pcs in eurem büro abzusichern. aber machen wir eins nach dem anderen :-)

sylvia1234 22.11.2010 17:56
So, hoffe das sind jetzt die richtigen Posts. Wenn du noch welche brauchst, sag bescheid:

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svchost.exe" deleted successfully.
File "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\dwm.exe" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uqsa" deleted successfully.
Folder "C:\ugsoacgsco.exe" deleted successfully.
Folder "C:\Dokumente und Einstellungen\All Users\Dokumente\Server" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yxetc" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.





OTL Logfile:
Code:
OTL logfile created on: 11/22/2010 5:49:32 PM - Run
OTLPE by OldTimer - Version 3.1.43.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 133.03 Gb Total Space | 117.54 Gb Free Space | 88.35% Space Free | Partition Type: NTFS
Drive I: | 16.00 Gb Total Space | 11.72 Gb Free Space | 73.27% Space Free | Partition Type: NTFS
Drive X: | 434.99 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\029341~1.EXE -- (0293411250701732mcinstcleanup) McAfee Application Installer Cleanup (0293411250701732)
SRV - [2009/12/17 11:04:18 | 000,185,640 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/04/07 00:10:52 | 000,576,024 | ---- | M] (PDF Complete Inc) [Auto] -- C:\Programme\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2007/07/24 04:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007/01/04 12:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/11/24 11:49:44 | 000,069,632 | ---- | M] () [Auto] -- C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\TOSHIBA e-BRIDGE Viewer\eBVServ.exe -- (eBVServ)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2009/12/08 03:11:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/20 09:04:38 | 000,195,456 | R--- | M] (Symantec Corp.) [File_System | System] -- C:\WINDOWS\system32\drivers\fslx.sys -- (FSLX)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 15:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007/12/12 13:55:36 | 004,635,648 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/10/30 03:00:36 | 005,851,488 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2007/08/07 11:40:38 | 000,098,944 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/04/17 13:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\regi.sys -- (regi)
DRV - [2005/09/20 13:27:20 | 000,010,368 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi)
DRV - [2004/08/03 11:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004/08/03 11:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004/08/03 11:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004/08/03 11:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004/08/03 11:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004/08/03 11:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004/08/03 11:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004/08/03 11:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004/08/03 11:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004/08/03 11:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004/08/03 11:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004/08/03 11:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004/08/03 11:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004/08/03 11:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004/08/03 11:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2002/05/08 12:44:42 | 000,105,472 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\adpu320.sys -- (adpu320)
DRV - [2002/04/04 00:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symmpi.sys -- (Symmpi)
DRV - [2001/08/17 21:30:42 | 000,003,328 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pciide.sys -- (PCIIde)
DRV - [2001/08/17 06:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 06:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2001/08/17 02:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001/08/17 02:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001/08/17 02:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001/08/17 02:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001/08/17 01:20:04 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
IE - HKU\Administrator_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/11/22 06:24:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010/11/22 04:20:52 | 000,000,000 | ---D | M]
 
[2009/08/19 15:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2010/11/22 10:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions
[2009/08/24 09:46:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/10/12 07:02:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/11/19 03:14:36 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin-1.xml
[2010/11/22 08:42:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin-2.xml
[2010/11/10 05:02:57 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin.xml
[2009/09/23 07:17:38 | 000,002,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\qipsearch.xml
[2010/11/22 10:35:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010/10/27 00:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/10/27 00:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/10/27 00:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/10/27 00:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/10/27 00:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/27 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (C:\WINDOWS\system32\ctujce5y80.dll) - {B1BA20C1-A503-59BD-F412-03B53A2C8951} - C:\WINDOWS\System32\ctujce5y80.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svchost.exe File not found
O4 - HKLM..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKLM..\Run: [viA3dSfc5ix] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD8SESD\DVDCheck.exe (InterVideo Inc.)
O4 - HKU\.DEFAULT..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [shitspykid.exe] C:\shitspykid.exe\shitspykid.exe File not found
O4 - HKU\.DEFAULT..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [{7B4FF62B-C9F3-52B3-DE9B-EE4AE5F6FD2A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uqsa\cyinn.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [6BTOP2GA8A] C:\WINDOWS\Btyvic.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [cdoosoft] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\herss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [EBViewer] C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\TOSHIBA e-BRIDGE Viewer\e-BRIDGE Viewer.exe (TOSHIBA TEC CORPORATION)
O4 - HKU\Administrator_ON_C..\Run: [HJRUDZ5DT2] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Bri.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURoMc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gdi32.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURotc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hexdump.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpeP] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ll0qko4l.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lsass.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpZ] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrOuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\td5p1ipxj.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrtc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sysedit.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKee] C:\WINDOWS\user.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKeg] C:\WINDOWS\smss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKese] C:\WINDOWS\svchost.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKfre] C:\WINDOWS\wininst.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [ToshibaGLDocMon] C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\GLDocMon.exe ()
O4 - HKU\Administrator_ON_C..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [yT] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKU\LocalService_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\NetworkService_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKLM..\RunOnce: [Cleanup] C:\cleanup.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
F3 - HKU\Administrator_ON_C WinNT: Load - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.12.200
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.127,93.188.160.207
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe File not found
O20 - HKU\Administrator_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O22 - SharedTaskScheduler: {B1BA20C1-A503-59BD-F412-03B53A2C8951} - uawhr987ry38w7rhawuig673fef - C:\WINDOWS\System32\ctujce5y80.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/04/30 10:01:00 | 000,000,053 | -HS- | M] () - I:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{67333fea-f52e-11de-bda4-002421af5c8a}\Shell\AutoRun\command - "" = mi9al8rs.exe
O33 - MountPoints2\{67333fea-f52e-11de-bda4-002421af5c8a}\Shell\open\Command - "" = mi9al8rs.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010/11/22 10:43:21 | 000,000,000 | ---D | C] -- C:\Avenger
[2010/11/22 10:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
[2010/11/22 10:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger
[2010/11/22 10:40:58 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010/11/22 10:14:56 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/11/22 07:36:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/11/22 07:05:16 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010/11/22 06:44:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2010/11/22 05:59:13 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache
[2010/11/22 04:42:13 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/11/22 04:42:12 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/11/22 04:42:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/11/22 04:42:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/11/22 04:42:12 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010/11/22 04:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sylvia
[2010/11/10 06:40:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\IETldCache
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010/11/22 11:40:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/22 11:40:29 | 2136,133,632 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/22 10:42:40 | 000,135,168 | ---- | M] () -- C:\zip.exe
[2010/11/22 10:42:40 | 000,019,286 | ---- | M] () -- C:\cleanup.exe
[2010/11/22 10:42:40 | 000,000,574 | ---- | M] () -- C:\cleanup.bat
[2010/11/22 10:40:02 | 001,444,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wrar393d.exe
[2010/11/22 10:38:02 | 000,724,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.zip
[2010/11/22 10:24:47 | 003,913,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010/11/22 10:20:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/22 10:19:45 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/11/22 08:24:04 | 000,516,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010/11/22 08:24:04 | 000,488,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/11/22 08:24:04 | 000,108,454 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010/11/22 08:24:04 | 000,089,122 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/11/22 07:05:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010/11/22 06:24:02 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/11/19 09:38:56 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Word.lnk
[2010/11/19 06:33:54 | 000,000,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\scgdfgasfbh.bat
[2010/11/18 09:30:26 | 000,316,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/11/02 07:23:13 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ALCO.lnk
[2010/10/25 09:37:19 | 002,622,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Haus Wilhelmstr. 83.pdf
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010/11/22 10:42:40 | 000,135,168 | ---- | C] () -- C:\zip.exe
[2010/11/22 10:42:40 | 000,019,286 | ---- | C] () -- C:\cleanup.exe
[2010/11/22 10:42:40 | 000,000,574 | ---- | C] () -- C:\cleanup.bat
[2010/11/22 10:40:00 | 001,444,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wrar393d.exe
[2010/11/22 10:38:02 | 000,724,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.zip
[2010/11/22 10:24:33 | 003,913,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010/11/22 08:29:12 | 2136,133,632 | -HS- | C] () -- C:\hiberfil.sys
[2010/11/22 06:24:02 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/11/19 06:33:56 | 000,000,304 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/11/19 06:33:54 | 000,000,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\scgdfgasfbh.bat
[2010/11/19 06:33:48 | 000,000,304 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/19 06:33:44 | 000,000,262 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/10/25 09:37:19 | 002,622,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Haus Wilhelmstr. 83.pdf
[2009/08/27 05:56:54 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\eSABLDLG.dll
[2009/08/27 05:56:53 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\eSABLD.dll
[2009/08/27 05:55:40 | 000,376,832 | ---- | C] () -- C:\WINDOWS\ES1Snmpp.dll
[2009/08/27 05:55:40 | 000,237,568 | ---- | C] () -- C:\WINDOWS\eSDMLD.dll
[2009/08/27 05:55:40 | 000,020,480 | ---- | C] () -- C:\WINDOWS\eSDMLDLG.dll
[2009/08/27 05:55:39 | 000,540,815 | ---- | C] () -- C:\WINDOWS\ES1mi.dll
[2009/08/27 05:54:49 | 000,147,456 | R--- | C] () -- C:\WINDOWS\eSINLD.dll
[2009/08/27 05:54:49 | 000,024,576 | R--- | C] () -- C:\WINDOWS\SPortLG.dll
[2009/08/27 05:54:48 | 000,286,720 | R--- | C] () -- C:\WINDOWS\eSTsnmp.dll
[2009/08/27 05:54:48 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\eSTsnmp.dll
[2009/08/27 05:54:48 | 000,020,480 | R--- | C] () -- C:\WINDOWS\eSINLDLG.dll
[2009/08/27 05:54:33 | 000,009,913 | R--- | C] () -- C:\WINDOWS\DEN1_7.ini
[2009/08/27 05:54:33 | 000,001,618 | R--- | C] () -- C:\WINDOWS\V_eS451c.ini
[2009/08/21 05:08:49 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/19 12:06:10 | 000,000,149 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\BCM_DropUserDatabases.txt
[2009/08/19 09:02:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/08/19 08:54:53 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\eST3snm.dll
[2009/07/16 16:57:37 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4885.dll
[2009/07/16 16:55:10 | 000,000,978 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009/07/16 08:34:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/07/16 08:22:52 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\BCM_DropUserDatabases.txt
[2009/07/16 08:06:47 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/05/04 15:41:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2001/08/17 16:30:42 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\pciide.sys
[1999/01/22 13:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009/08/19 21:01:20 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\SampleView
[2010/11/19 06:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2010/03/15 10:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2009/08/19 21:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SampleView
[2010/01/08 06:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/22 10:19:45 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---

markusg 22.11.2010 18:07
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

:OTL
O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svchost.exe File not found
O4 - HKLM..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKLM..\Run: [viA3dSfc5ix] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKU\.DEFAULT..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [shitspykid.exe] C:\shitspykid.exe\shitspykid.exe File not found
O4 - HKU\.DEFAULT..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [{7B4FF62B-C9F3-52B3-DE9B-EE4AE5F6FD2A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uqsa\cyinn.exe
File not found
O4 - HKU\Administrator_ON_C..\Run: [6BTOP2GA8A] C:\WINDOWS\Btyvic.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [cdoosoft] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\herss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HJRUDZ5DT2] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Bri.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURoMc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gdi32.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURotc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hexdump.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpeP] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ll0qko4l.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lsass.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpZ] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrOuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\td5p1ipxj.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrtc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sysedit.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKee] C:\WINDOWS\user.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKeg] C:\WINDOWS\smss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKese] C:\WINDOWS\svchost.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKfre] C:\WINDOWS\wininst.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [yT] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKU\LocalService_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\NetworkService_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKLM..\RunOnce: [Cleanup] C:\cleanup.exe ()
F3 - HKU\Administrator_ON_C WinNT: Load - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe File not found
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe
File not found
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

sylvia1234 22.11.2010 18:20
Ich hatte nun alles so gemacht und er hat auch gefragt, ob ich jetzt meinen Computer rebooten möchte und da habe ich auf ja geklickt und da ist er abgestürzt. Jetzt starte ich es nochmal neu von der CD und mal schauen, ob es gleich klappt...

sylvia1234 22.11.2010 18:22
So, ich muss jetzt los :( Schaffe es also heute nicht mehr es dir zu posten. Werde es morgen direkt als erstes versuchen.

Ich lasse meinen PC einfach an und hoffe, dass wir das morgen hinkriegen ;) Eins nach dem anderen finde ich gut :)

Danke schonmal für deine Hilfe. Klappt supiii :daumenhoch:

Wünsche dir noch einen schönen Abend und sobald ich morgen im Büro bin, bin ich wieder online ;)

markusg 22.11.2010 18:29
du kannst den pc ruhig aus machen. schönen abend :-)

sylvia1234 23.11.2010 13:15
So Markus, ich bin wieder da :lach:

Erwarte weitere Anweisungen. :lach:

Den otl.txt habe ich dir ja schon getextet. Der lautet wie folgtOTL Logfile:
Code:
OTL logfile created on: 11/22/2010 5:49:32 PM - Run
OTLPE by OldTimer - Version 3.1.43.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 133.03 Gb Total Space | 117.54 Gb Free Space | 88.35% Space Free | Partition Type: NTFS
Drive I: | 16.00 Gb Total Space | 11.72 Gb Free Space | 73.27% Space Free | Partition Type: NTFS
Drive X: | 434.99 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\029341~1.EXE -- (0293411250701732mcinstcleanup) McAfee Application Installer Cleanup (0293411250701732)
SRV - [2009/12/17 11:04:18 | 000,185,640 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2009/07/21 08:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/13 10:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/04/07 00:10:52 | 000,576,024 | ---- | M] (PDF Complete Inc) [Auto] -- C:\Programme\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2007/07/24 04:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007/01/04 12:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/11/24 11:49:44 | 000,069,632 | ---- | M] () [Auto] -- C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\TOSHIBA e-BRIDGE Viewer\eBVServ.exe -- (eBVServ)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2009/12/08 03:11:16 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 04:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 04:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/20 09:04:38 | 000,195,456 | R--- | M] (Symantec Corp.) [File_System | System] -- C:\WINDOWS\system32\drivers\fslx.sys -- (FSLX)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 15:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007/12/12 13:55:36 | 004,635,648 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/10/30 03:00:36 | 005,851,488 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2007/08/07 11:40:38 | 000,098,944 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/04/17 13:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\regi.sys -- (regi)
DRV - [2005/09/20 13:27:20 | 000,010,368 | ---- | M] (InterVideo, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iviaspi.sys -- (Iviaspi)
DRV - [2004/08/03 11:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004/08/03 11:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004/08/03 11:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004/08/03 11:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004/08/03 11:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004/08/03 11:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004/08/03 11:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004/08/03 11:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004/08/03 11:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004/08/03 11:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004/08/03 11:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004/08/03 11:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004/08/03 11:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004/08/03 11:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004/08/03 11:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2002/05/08 12:44:42 | 000,105,472 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\adpu320.sys -- (adpu320)
DRV - [2002/04/04 00:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symmpi.sys -- (Symmpi)
DRV - [2001/08/17 21:30:42 | 000,003,328 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\pciide.sys -- (PCIIde)
DRV - [2001/08/17 06:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 06:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2001/08/17 02:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001/08/17 02:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001/08/17 02:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001/08/17 02:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001/08/17 01:20:04 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ac97intc.sys -- (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
IE - HKU\Administrator_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50370
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/11/22 06:24:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010/11/22 04:20:52 | 000,000,000 | ---D | M]
 
[2009/08/19 15:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2010/11/22 10:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions
[2009/08/24 09:46:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/10/12 07:02:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\t7os2fw8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/11/19 03:14:36 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin-1.xml
[2010/11/22 08:42:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin-2.xml
[2010/11/10 05:02:57 | 000,001,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\icqplugin.xml
[2009/09/23 07:17:38 | 000,002,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\FireFox\Profiles\t7os2fw8.default\searchplugins\qipsearch.xml
[2010/11/22 10:35:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010/10/27 00:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/10/27 00:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/10/27 00:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/10/27 00:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/10/27 00:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/27 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (C:\WINDOWS\system32\ctujce5y80.dll) - {B1BA20C1-A503-59BD-F412-03B53A2C8951} - C:\WINDOWS\System32\ctujce5y80.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [PDF Complete] C:\Programme\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\svchost.exe File not found
O4 - HKLM..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKLM..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKLM..\Run: [viA3dSfc5ix] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD8SESD\DVDCheck.exe (InterVideo Inc.)
O4 - HKU\.DEFAULT..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\.DEFAULT..\Run: [shitspykid.exe] C:\shitspykid.exe\shitspykid.exe File not found
O4 - HKU\.DEFAULT..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [{7B4FF62B-C9F3-52B3-DE9B-EE4AE5F6FD2A}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Uqsa\cyinn.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [6BTOP2GA8A] C:\WINDOWS\Btyvic.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [cdoosoft] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\herss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [EBViewer] C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\TOSHIBA e-BRIDGE Viewer\e-BRIDGE Viewer.exe (TOSHIBA TEC CORPORATION)
O4 - HKU\Administrator_ON_C..\Run: [HJRUDZ5DT2] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Bri.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURoMc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gdi32.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURotc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\hexdump.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpeP] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ll0qko4l.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lsass.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURpZ] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mdm.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrOuc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\td5p1ipxj.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [HPUGRQURrtc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sysedit.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKasc] C:\WINDOWS\drweb.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKee] C:\WINDOWS\user.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKeg] C:\WINDOWS\smss.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKese] C:\WINDOWS\svchost.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKfre] C:\WINDOWS\wininst.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [MKZe] C:\WINDOWS\avp.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [ToshibaGLDocMon] C:\Programme\TOSHIBA\TOSHIBA e-STUDIO Client\GLDocMon.exe ()
O4 - HKU\Administrator_ON_C..\Run: [ugsoacgsco.exe] C:\ugsoacgsco.exe\ugsoacgsco.exe File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NblcaXms] C:\WINDOWS\System32\x3fz2zomin.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NopbCxl] C:\WINDOWS\System32\xblkaudp.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [uPc+MV0NpKJsiv] C:\WINDOWS\System32\vglf3.DLL File not found
O4 - HKU\Administrator_ON_C..\Run: [yT] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wzLyM.exe File not found
O4 - HKU\LocalService_ON_C..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe File not found
O4 - HKU\NetworkService_ON_C..\Run: [reasrvxxxx.exe] C:\reasrvxxxx.exe\reasrvxxxx.exe File not found
O4 - HKLM..\RunOnce: [Cleanup] C:\cleanup.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
F3 - HKU\Administrator_ON_C WinNT: Load - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dwm.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.12.200
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.127,93.188.160.207
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: TaskMan - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ivbmm.exe File not found
O20 - HKU\Administrator_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Windows\shell.exe File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O22 - SharedTaskScheduler: {B1BA20C1-A503-59BD-F412-03B53A2C8951} - uawhr987ry38w7rhawuig673fef - C:\WINDOWS\System32\ctujce5y80.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/04/30 10:01:00 | 000,000,053 | -HS- | M] () - I:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{67333fea-f52e-11de-bda4-002421af5c8a}\Shell\AutoRun\command - "" = mi9al8rs.exe
O33 - MountPoints2\{67333fea-f52e-11de-bda4-002421af5c8a}\Shell\open\Command - "" = mi9al8rs.exe
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010/11/22 10:43:21 | 000,000,000 | ---D | C] -- C:\Avenger
[2010/11/22 10:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
[2010/11/22 10:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger
[2010/11/22 10:40:58 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010/11/22 10:14:56 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010/11/22 07:36:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/11/22 07:05:16 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010/11/22 06:44:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2010/11/22 05:59:13 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache
[2010/11/22 04:42:13 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/11/22 04:42:12 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/11/22 04:42:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/11/22 04:42:12 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/11/22 04:42:12 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010/11/22 04:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sylvia
[2010/11/10 06:40:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\LocalService\IETldCache
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010/11/22 11:40:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/22 11:40:29 | 2136,133,632 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/22 10:42:40 | 000,135,168 | ---- | M] () -- C:\zip.exe
[2010/11/22 10:42:40 | 000,019,286 | ---- | M] () -- C:\cleanup.exe
[2010/11/22 10:42:40 | 000,000,574 | ---- | M] () -- C:\cleanup.bat
[2010/11/22 10:40:02 | 001,444,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wrar393d.exe
[2010/11/22 10:38:02 | 000,724,952 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.zip
[2010/11/22 10:24:47 | 003,913,535 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010/11/22 10:20:16 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/22 10:19:45 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/11/22 08:24:04 | 000,516,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010/11/22 08:24:04 | 000,488,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/11/22 08:24:04 | 000,108,454 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010/11/22 08:24:04 | 000,089,122 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/11/22 07:05:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2010/11/22 06:24:02 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/11/19 09:38:56 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Word.lnk
[2010/11/19 06:33:54 | 000,000,214 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\scgdfgasfbh.bat
[2010/11/18 09:30:26 | 000,316,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/11/02 07:23:13 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ALCO.lnk
[2010/10/25 09:37:19 | 002,622,058 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Haus Wilhelmstr. 83.pdf
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010/11/22 10:42:40 | 000,135,168 | ---- | C] () -- C:\zip.exe
[2010/11/22 10:42:40 | 000,019,286 | ---- | C] () -- C:\cleanup.exe
[2010/11/22 10:42:40 | 000,000,574 | ---- | C] () -- C:\cleanup.bat
[2010/11/22 10:40:00 | 001,444,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\wrar393d.exe
[2010/11/22 10:38:02 | 000,724,952 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\avenger.zip
[2010/11/22 10:24:33 | 003,913,535 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010/11/22 08:29:12 | 2136,133,632 | -HS- | C] () -- C:\hiberfil.sys
[2010/11/22 06:24:02 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/11/19 06:33:56 | 000,000,304 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010/11/19 06:33:54 | 000,000,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\scgdfgasfbh.bat
[2010/11/19 06:33:48 | 000,000,304 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/19 06:33:44 | 000,000,262 | -H-- | C] () -- C:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/10/25 09:37:19 | 002,622,058 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Haus Wilhelmstr. 83.pdf
[2009/08/27 05:56:54 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\eSABLDLG.dll
[2009/08/27 05:56:53 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\eSABLD.dll
[2009/08/27 05:55:40 | 000,376,832 | ---- | C] () -- C:\WINDOWS\ES1Snmpp.dll
[2009/08/27 05:55:40 | 000,237,568 | ---- | C] () -- C:\WINDOWS\eSDMLD.dll
[2009/08/27 05:55:40 | 000,020,480 | ---- | C] () -- C:\WINDOWS\eSDMLDLG.dll
[2009/08/27 05:55:39 | 000,540,815 | ---- | C] () -- C:\WINDOWS\ES1mi.dll
[2009/08/27 05:54:49 | 000,147,456 | R--- | C] () -- C:\WINDOWS\eSINLD.dll
[2009/08/27 05:54:49 | 000,024,576 | R--- | C] () -- C:\WINDOWS\SPortLG.dll
[2009/08/27 05:54:48 | 000,286,720 | R--- | C] () -- C:\WINDOWS\eSTsnmp.dll
[2009/08/27 05:54:48 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\eSTsnmp.dll
[2009/08/27 05:54:48 | 000,020,480 | R--- | C] () -- C:\WINDOWS\eSINLDLG.dll
[2009/08/27 05:54:33 | 000,009,913 | R--- | C] () -- C:\WINDOWS\DEN1_7.ini
[2009/08/27 05:54:33 | 000,001,618 | R--- | C] () -- C:\WINDOWS\V_eS451c.ini
[2009/08/21 05:08:49 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/19 12:06:10 | 000,000,149 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\BCM_DropUserDatabases.txt
[2009/08/19 09:02:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/08/19 08:54:53 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\eST3snm.dll
[2009/07/16 16:57:37 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4885.dll
[2009/07/16 16:55:10 | 000,000,978 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009/07/16 08:34:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/07/16 08:22:52 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\BCM_DropUserDatabases.txt
[2009/07/16 08:06:47 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/05/04 15:41:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2001/08/17 16:30:42 | 000,003,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\pciide.sys
[1999/01/22 13:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009/08/19 21:01:20 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\SampleView
[2010/11/19 06:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2010/03/15 10:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2009/08/19 21:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SampleView
[2010/01/08 06:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/11/22 10:19:45 | 000,000,262 | -H-- | M] () -- C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/11/22 10:19:45 | 000,000,304 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---


Heute habe ich bis halb 5 Zeit. Kriegen wir das hin? :wtf:


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:57 Uhr.
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24