Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sparkasse Banking - Aufforderung 20 TANs (https://www.trojaner-board.de/94399-sparkasse-banking-aufforderung-20-tans.html)

Marco86 02.01.2011 23:18
Sparkasse Banking - Aufforderung 20 TANs
 
Guten Abend,

auch bei mir hat sich etwas eingeschlichen, was nach einloggen ins Onlinebanking nach 20 TANs verlangt.

Erste Gegenmaßnahmen: Nachdem ich bei der Sparkasse niemanden mehr erreiche und auch die Notfall-Sperr-Nummer 116116 nicht weiterhelfen konnte, habe ich das Konto durch 3-maliges Falscheingeben erstmal gesperrt.

Als OS verwende ich Windows XP SP 3 (auf E:\), Antivir und Spybot haben nichts gefunden. Malwarebyte hat 7 Befunde erfolgreich gelöscht, aber scheinbar noch nicht alles. Es kommt nach mehrmaligem Neustarten des Rechners noch immer die Meldung, dass am System etwas verändert wurde + msconfig springt auf. Der Rechner ist allgemein sehr langsam geworden.

Da ich mich schon auf ein sichern der Daten und anschließendes Formatieren vorbereite: Kann man eine externe Festplatte nutzen, die zum Zeitpunkt der Infektion wahrscheinlich angeschlossen war ?

Hier die Logfiles von Malwarebyte und OTL:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5445

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.01.2011 22:08:08
mbam-log-2011-01-02 (22-08-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144950
Laufzeit: 17 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
e:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\handlercommonsvcs\tapiwicmds.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Schmidt-Pro (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tapiWICmds (Trojan.Agent) -> Value: tapiWICmds -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssend (Trojan.Agent) -> Value: mssend -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe "E:\Dokumente und Einstellungen\***\Anwendungsdaten\rfdtripzul2klzm2njyrpsjpdbagtnj2\csrss.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\handlercommonsvcs\tapiwicmds.dll (Trojan.Agent) -> Delete on reboot.
e:\dokumente (Trojan.Agent) -> Quarantined and deleted successfully.


OTL:OTL Logfile:
Code:
OTL logfile created on: 02.01.2011 22:12:51 - Run 1
OTL by OldTimer - Version 3.2.20.1    Folder = E:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,00 Gb Available Physical Memory | 25,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): E:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 134,40 Gb Total Space | 19,08 Gb Free Space | 14,20% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 79,19 Gb Free Space | 53,13% Space Free | Partition Type: NTFS
Drive E: | 14,64 Gb Total Space | 0,86 Gb Free Space | 5,88% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - E:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Programme\Notepad++\notepad++.exe (Don HO don.h@free.fr)
PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\xampp\mysql\bin\mysqld.exe (MySQL AB)
PRC - C:\xampp\apache\bin\httpd.exe (Apache Software Foundation)
PRC - E:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - E:\Programme\Cherry\CDI\cdi.exe (Cherry, Auerbach Germany, www.cherry.de)
PRC - E:\Programme\Cherry\KeyMan\KeyMan.exe (Cherry GmbH)
PRC - C:\Programme\MATLAB71\bin\win32\MATLAB.exe (The MathWorks Inc.)
PRC - C:\Programme\MATLAB71\webserver\bin\win32\matlabserver.exe ()
PRC - E:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
PRC - E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - E:\WINDOWS\system32\calcghts.dll ()
MOD - E:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Cherry Device Interface) -- E:\Programme\Cherry\CDI\cdi.exe (Cherry, Auerbach Germany, www.cherry.de)
SRV - (matlabserver) -- C:\Programme\MATLAB71\webserver\bin\win32\matlabserver.exe ()
SRV - (SmcService) -- E:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
SRV - (MDM) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TTDVBUSB) -- E:\WINDOWS\System32\Drivers\ttdvbusb.sys File not found
DRV - (NDISLOOP) -- E:\WINDOWS\System32\DRIVERS\ndisloop.sys File not found
DRV - (avipbb) -- E:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- E:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- E:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- E:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (hamachi) -- E:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (sptd) -- E:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgio) -- E:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- E:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ati2mtag) -- E:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HDAudBus) -- E:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) -- E:\Programme\CyberLink\PowerDVD8\000.fcl (Cyberlink Corp.)
DRV - (mcdbus) -- E:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (Ch2kUSB) -- E:\WINDOWS\system32\drivers\Ch2kUSB.sys (Cherry GmbH)
DRV - (AmdLLD) -- E:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (Aken) -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\0 A.D. alpha\binaries\system\aken.sys ()
DRV - (MXOPSWD) -- E:\WINDOWS\system32\drivers\mxopswd.sys (Maxtor Corp.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- E:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- E:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AmdK8) -- E:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (MTsensor) -- E:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (wpsdrvnt) -- E:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- E:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- E:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36949
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: E:\Programme\Mozilla Firefox\components [2010.12.10 03:51:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2010.12.30 11:11:02 | 000,000,000 | ---D | M]
 
[2009.09.25 19:15:40 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.01.01 23:56:27 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions
[2010.06.19 21:17:00 | 000,000,000 | ---D | M] (ChatZilla) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.11.04 11:00:05 | 000,000,000 | ---D | M] (DownloadHelper) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.11.04 11:00:05 | 000,000,000 | ---D | M] (Adblock Plus) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.19 21:18:20 | 000,000,000 | ---D | M] (Cooliris) -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\extensions\piclens@cooliris.com
[2010.12.12 13:53:16 | 000,001,032 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6om5oven.default\searchplugins\wikipedia-eng.xml
[2011.01.01 23:56:27 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2009.10.14 09:02:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.12.06 00:15:28 | 000,001,392 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.06 00:15:28 | 000,002,344 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.06 00:15:28 | 000,006,805 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.06 00:15:28 | 000,001,178 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.06 00:15:28 | 000,001,105 | ---- | M] () -- E:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.10 15:40:29 | 000,419,247 | R--- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 14466 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AMD_Display]  File not found
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CherryKeyMan] E:\Programme\Cherry\KeyMan\KeyMan.exe (Cherry GmbH)
O4 - HKLM..\Run: [IMJPMIG8.1] E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] E:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PHIME2002A] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] E:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SmcService] E:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [StartCCC] E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [BluetoothMobileaudio]  File not found
O4 - HKCU..\Run: [HandlerNetInterval]  File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - E:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.09.25 17:52:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Launch.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: bootprov - (E:\WINDOWS\system32\calcghts.dll) - E:\WINDOWS\system32\calcghts.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.02 22:11:05 | 000,602,112 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.01.02 21:45:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.01.02 21:44:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.02 21:44:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.02 21:44:41 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.02 21:44:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2011.01.02 21:44:18 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2011.01.02 21:39:36 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- E:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2011.01.02 03:11:44 | 000,000,000 | RH-D | C] -- E:\Dokumente und Einstellungen\***\Recent
[2010.12.31 15:13:26 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\md3importer
[2010.12.31 15:00:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\projectiles
[2010.12.31 14:56:50 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\weapons
[2010.12.31 13:46:48 | 000,000,000 | ---D | C] -- E:\Programme\Unknown Horizons
[2010.12.30 13:44:06 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenArena
[2010.12.30 11:16:29 | 000,000,000 | R--D | C] -- E:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
[2010.12.30 10:53:46 | 000,000,000 | -HSD | C] -- E:\Config.Msi
[2010.12.29 23:13:20 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\xssend2
[2010.12.22 03:14:24 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\23.12.2010
[2010.12.21 14:01:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\tapiNetSched
[2010.12.21 00:09:19 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\IrfanView
[2010.12.18 14:42:08 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\public_domain_icons
[2010.12.17 12:45:46 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\gsdata
[2010.12.16 20:04:56 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\tinymce
[2010.12.16 17:18:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\smielys
[2010.12.16 15:31:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Startmenü\Programme\Miranda IM
[2010.12.15 03:50:06 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software
[2010.12.15 03:50:06 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2010.12.13 00:54:01 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\gpl_maps
[2010.12.11 13:34:41 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\HandlerCommonSvcs
[2010.12.08 03:00:39 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Desktop\famfamfam
[2010.12.06 00:23:43 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Startmenü\Programme\Google Chrome
[2010.12.06 00:22:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.12.06 00:22:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.06 00:20:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.12.06 00:20:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2010.12.06 00:20:06 | 000,000,000 | ---D | C] -- E:\Programme\Opera
[2010.12.06 00:10:17 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\***\PrivacIE
[2010.12.05 12:39:40 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\***\IETldCache
[2010.12.05 05:57:30 | 000,000,000 | ---D | C] -- E:\WINDOWS\WBEM
[2010.12.05 05:56:32 | 000,000,000 | -H-D | C] -- E:\WINDOWS\ie8
[19 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.02 22:11:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.01.02 22:08:45 | 000,054,016 | ---- | M] () -- E:\WINDOWS\System32\drivers\gjehysob.sys
[2011.01.02 21:44:50 | 000,000,756 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.02 21:39:44 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- E:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2011.01.02 15:12:31 | 000,001,079 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\news_views.sql
[2011.01.02 13:20:15 | 016,926,736 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\better than none.mp4
[2011.01.02 11:51:03 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2011.01.02 11:50:57 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2011.01.01 21:18:48 | 000,329,462 | ---- | M] () -- E:\Dokumente und Einstellungen\***\.recently-used.xbel
[2011.01.01 15:22:46 | 000,001,172 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\news_comments.sql
[2011.01.01 15:22:40 | 000,001,049 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\news_cat.sql
[2011.01.01 15:22:30 | 000,001,275 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\news.sql
[2010.12.31 13:47:09 | 000,001,631 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\Unknown Horizons.lnk
[2010.12.31 13:46:08 | 055,036,892 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\unknown_horizons_2010_1_windows_setup.exe
[2010.12.31 00:09:32 | 000,001,076 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\grenade1.md3
[2010.12.30 13:13:30 | 000,263,024 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.29 23:01:46 | 000,050,176 | -H-- | M] () -- E:\WINDOWS\System32\calcghts.dll
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2010.12.20 12:13:15 | 000,135,096 | ---- | M] (Avira GmbH) -- E:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.17 11:38:28 | 000,000,125 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\test.html
[2010.12.16 20:04:10 | 000,710,380 | ---- | M] () -- E:\Dokumente und Einstellungen\***\Desktop\tinymce_3_3_9_2.zip
[2010.12.16 00:51:20 | 000,011,261 | ---- | M] () -- E:\Dokumente und Einstellungen\***\gsview32.ini
[2010.12.06 00:22:48 | 000,001,156 | ---- | M] () -- E:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-413027322-725345543-1004Core.job
[19 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.02 22:08:45 | 000,054,016 | ---- | C] () -- E:\WINDOWS\System32\drivers\gjehysob.sys
[2011.01.02 21:44:50 | 000,000,756 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.02 15:12:16 | 000,001,079 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\news_views.sql
[2011.01.02 13:20:07 | 016,926,736 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\better than none.mp4
[2011.01.01 21:18:48 | 000,329,462 | ---- | C] () -- E:\Dokumente und Einstellungen\***\.recently-used.xbel
[2011.01.01 15:22:46 | 000,001,172 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\news_comments.sql
[2011.01.01 15:22:39 | 000,001,049 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\news_cat.sql
[2011.01.01 15:22:14 | 000,001,275 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\news.sql
[2010.12.31 13:47:09 | 000,001,631 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\Unknown Horizons.lnk
[2010.12.31 13:45:30 | 055,036,892 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\unknown_horizons_2010_1_windows_setup.exe
[2010.12.31 00:09:31 | 000,001,076 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\grenade1.md3
[2010.12.29 23:01:46 | 000,050,176 | -H-- | C] () -- E:\WINDOWS\System32\calcghts.dll
[2010.12.17 11:37:51 | 000,000,125 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\test.html
[2010.12.16 20:04:10 | 000,710,380 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Desktop\tinymce_3_3_9_2.zip
[2010.12.06 00:22:48 | 000,001,156 | ---- | C] () -- E:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-413027322-725345543-1004Core.job
[2010.03.14 23:56:29 | 000,139,336 | ---- | C] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.10.26 19:11:20 | 000,000,158 | ---- | C] () -- E:\WINDOWS\matlab.ini
[2009.10.25 21:35:31 | 000,000,400 | ---- | C] () -- E:\WINDOWS\ODBC.INI
[2009.10.04 12:37:00 | 000,281,760 | ---- | C] () -- E:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.04 12:36:59 | 000,025,888 | ---- | C] () -- E:\WINDOWS\System32\drivers\lirsgt.sys
[2009.09.30 16:06:06 | 000,003,140 | -HS- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.09.30 16:06:06 | 000,000,088 | RHS- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\21E1ABA805.sys
[2009.09.30 15:14:41 | 000,000,053 | ---- | C] () -- E:\WINDOWS\DVBData.INI
[2009.09.25 21:02:16 | 000,210,432 | ---- | C] () -- E:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.25 19:54:17 | 000,721,904 | ---- | C] () -- E:\WINDOWS\System32\drivers\sptd.sys
[2009.09.25 18:44:29 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2009.09.25 18:18:50 | 000,021,582 | ---- | C] () -- E:\WINDOWS\Ascd_tmp.ini
[2009.09.25 18:03:01 | 000,021,910 | ---- | C] () -- E:\WINDOWS\Ascd_log.ini
[2009.09.25 18:02:50 | 000,005,810 | R--- | C] () -- E:\WINDOWS\System32\drivers\ASACPI.sys
[2009.09.25 18:02:34 | 000,010,288 | ---- | C] () -- E:\WINDOWS\System32\drivers\ASUSHWIO.SYS

< End of report >
--- --- ---

Extras:OTL Logfile:
Code:
OTL Extras logfile created on: 02.01.2011 22:12:51 - Run 1
OTL by OldTimer - Version 3.2.20.1    Folder = E:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,00 Gb Available Physical Memory | 25,00% Memory free
4,00 Gb Paging File | 2,00 Gb Available in Paging File | 58,00% Paging File free
Paging file location(s): E:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 134,40 Gb Total Space | 19,08 Gb Free Space | 14,20% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 79,19 Gb Free Space | 53,13% Space Free | Partition Type: NTFS
Drive E: | 14,64 Gb Total Space | 0,86 Gb Free Space | 5,88% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"E:\Programme\ICQ7.2\ICQ.exe" = E:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"E:\Programme\ICQ7.2\aolload.exe" = E:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\Miranda IM\miranda32.exe" = E:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"D:\Spiele\OpenArena\openarena-0.8.1\openarena.exe" = D:\Spiele\OpenArena\openarena-0.8.1\openarena.exe:*:Enabled:openarena -- File not found
"E:\Programme\Java\jre6\bin\javaw.exe" = E:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Wolfram Research\Mathematica\7.0\Mathematica.exe" = C:\Programme\Wolfram Research\Mathematica\7.0\Mathematica.exe:*:Enabled:Wolfram Mathematica 7 -- (Wolfram Research, Inc.)
"C:\Programme\Wolfram Research\Mathematica\7.0\MathKernel.exe" = C:\Programme\Wolfram Research\Mathematica\7.0\MathKernel.exe:*:Enabled:Wolfram Mathematica 7 Kernel -- (Wolfram Research, Inc.)
"C:\Programme\Wolfram Research\Mathematica\7.0\math.exe" = C:\Programme\Wolfram Research\Mathematica\7.0\math.exe:*:Enabled:math.exe -- (Wolfram Research, Inc.)
"E:\Programme\mIRC\mirc.exe" = E:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- File not found
"D:\Spiele\OpenArena\openarena-0.8.1\netradiant-1.5.0-svn365-win32\NetRadiant\radiant.exe" = D:\Spiele\OpenArena\openarena-0.8.1\netradiant-1.5.0-svn365-win32\NetRadiant\radiant.exe:*:Enabled:radiant -- File not found
"D:\openarena-0.8.5\openarena.exe" = D:\openarena-0.8.5\openarena.exe:*:Enabled:openarena -- File not found
"D:\Spiele\OpenArena\openarena-0.8.1\NetRadiant\radiant.exe" = D:\Spiele\OpenArena\openarena-0.8.1\NetRadiant\radiant.exe:*:Enabled:radiant -- File not found
"D:\Spiele\OpenArena\openarena-0.8.5\openarena.exe" = D:\Spiele\OpenArena\openarena-0.8.5\openarena.exe:*:Enabled:openarena -- ()
"D:\Spiele\OpenArena\openarena-0.8.5\oa_ded.exe" = D:\Spiele\OpenArena\openarena-0.8.5\oa_ded.exe:*:Enabled:oa_ded -- ()
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web -- ()
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe:*:Enabled:AddonWeb -- ()
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe:*:Enabled:Anno 1404 - Addon -- (Related Designs)
"E:\Programme\VideoLAN\VLC\vlc.exe" = E:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"D:\Spiele\q3min\q3min\q3mded.exe" = D:\Spiele\q3min\q3min\q3mded.exe:*:Enabled:q3mded -- File not found
"D:\Spiele\q3min\q3min\q3m.exe" = D:\Spiele\q3min\q3min\q3m.exe:*:Enabled:q3m -- File not found
"D:\Spiele\OpenArena\openarena-0.8.5\NetRadiant\radiant.exe" = D:\Spiele\OpenArena\openarena-0.8.5\NetRadiant\radiant.exe:*:Enabled:radiant -- ()
"D:\Nexuiz\nexuiz.exe" = D:\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz -- ()
"C:\xampp\mysql\bin\mysqld.exe" = C:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- (MySQL AB)
"C:\xampp\apache\bin\httpd.exe" = C:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"E:\Programme\ICQ7.2\ICQ.exe" = E:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"E:\Programme\ICQ7.2\aolload.exe" = E:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"" = :*:Enabled:ldrsoft
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0B6E7EA9-D17E-A9BB-7CE0-A1C737EFB5EE}" = Catalyst Control Center Localization Swedish
"{0FE9DBCE-AB97-90AC-DC4B-BB6C2EDAFF71}" = CCC Help Hungarian
"{155FD632-60F5-A777-538C-3194E889C1D0}" = Catalyst Control Center Localization Greek
"{1E44E5A6-4DCE-F13F-E00E-22076CE97FEA}" = CCC Help Turkish
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{26C70E22-6E6D-B28F-9039-5E2052C2A3BB}" = CCC Help Danish
"{29138741-C0FD-3812-EA30-3D4790DBF951}" = CCC Help Korean
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{324B54DB-8576-73C9-7089-9373FFD85E18}" = CCC Help Chinese Traditional
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{38797561-17CD-94D2-F422-D83D5133B427}" = CCC Help Chinese Standard
"{3A6898A1-538B-562F-7339-8C5DA25B7254}" = Catalyst Control Center Localization Polish
"{3CD5832D-13D9-4751-8B22-3A7D3F4ACA42}" = Quake Live Mozilla Plugin
"{3D190422-5A11-BB51-18B8-7C404DB0E46A}" = Catalyst Control Center Localization Chinese Standard
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{4063CCFF-AEB3-B34C-7D1A-4B32CE46E368}" = CCC Help German
"{41D38ED0-B916-667A-FDD2-965D04D128D5}" = CCC Help Spanish
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{4FB3FCC4-AAB5-AED5-4412-B21DABE87025}" = Catalyst Control Center Localization Korean
"{4FDF7A38-81F4-55F3-1661-CC211DBC96A2}" = CCC Help English
"{52E1EC3F-B8E4-19B5-7EE6-A728B64A4310}" = CCC Help Swedish
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{55BD9B64-A9A8-44DF-E4AE-BDF60F5D4E90}" = CCC Help Thai
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{5B014615-5EB8-EE17-4256-A7B1640819A3}" = CCC Help Italian
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{68F19BCC-49D3-49FF-BAAC-A147C66A9710}" = AMD Power Monitor
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{709A7F8D-E1DA-A26F-2C10-B91CDA616FD9}" = CCC Help Portuguese
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{79DE041C-BCA2-EFBF-5BC1-B89CCC2893D2}" = CCC Help Polish
"{7BD95C90-3FAA-F55C-E9C2-2951F19474A2}" = Catalyst Control Center Localization Portuguese
"{80B4EB2E-F609-F443-E114-5D935412F085}" = CCC Help Greek
"{80EB1351-E642-33EA-0BF9-C681D616E270}" = CCC Help Czech
"{854B9E99-4007-E575-8E8E-3EDFA5B64CA9}" = CCC Help Dutch
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8D5C88CA-2B55-C174-5AC3-643A638C91C8}" = Catalyst Control Center Localization Italian
"{90502AE6-C689-A70E-D03D-1AFB6C233EA0}" = Catalyst Control Center Localization Norwegian
"{977AB934-E01A-DDEC-CF30-B686D5C0A248}" = Catalyst Control Center Localization French
"{982476DE-F2B9-00B0-36E3-DA06948EC1B4}" = Catalyst Control Center Localization Finnish
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
"{A4E913EC-8F82-14BB-F31F-0B983F540968}" = Catalyst Control Center Localization Spanish
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{AA39701D-F5EA-7EC9-D311-08AB84970CD8}" = Catalyst Control Center Localization German
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AD69F082-B9EE-29BE-14A9-6B453A0B644A}" = CCC Help Japanese
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C1E28A5C-94A0-DE77-52FC-177C2930FC48}" = Catalyst Control Center Localization Hungarian
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBE269E6-CB57-7F2E-3A11-3FF3DE4C1B5D}" = CCC Help Norwegian
"{CFAF33CA-01A5-5FD7-70F4-0195A0FBFD8E}" = CCC Help French
"{D0CA80F4-880D-8929-A78D-54E2CC46565D}" = Catalyst Control Center Localization Dutch
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{DB40817E-C5E6-6818-47F2-0359EAE14271}" = Catalyst Control Center Localization Japanese
"{DC49E045-EB3F-9A88-7404-933FF86D9E2F}" = CCC Help Finnish
"{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}" = KeyMan V3.5 Build 1
"{E0DB1A31-F468-8E22-B158-C7756F4DE68E}" = CCC Help Russian
"{E0FF82C1-E2DE-D6D3-A264-F9FBCFFE7D24}" = Catalyst Control Center Localization Russian
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E65906BF-1BB5-0D31-A62C-54A56B687EF5}" = Catalyst Control Center Localization Thai
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E97C3316-8C49-2267-0976-C6A56C5DC2F8}" = Catalyst Control Center Localization Turkish
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F17CE6DC-028C-C02E-3739-2C2802C08D7C}" = Catalyst Control Center Localization Chinese Traditional
"{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall
"{FB9607C0-17B8-42B8-BB99-A1C9F7038363}" = Wolfram Notebook Indexer 2.0
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Blender" = Blender (remove only)
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Dia" = Dia (nur entfernen)
"Diablo II" = Diablo II
"DiGiTALYS FunNames Editor" = DiGiTALYS FunNames Editor
"DVD Shrink_is1" = DVD Shrink 3.2
"FileZilla Client" = FileZilla Client 3.2.7.1
"GPL Ghostscript 8.64" = GPL Ghostscript 8.64
"GSview 4.9" = GSview 4.9
"HaaliMkx" = Haali Media Splitter
"Hamachi" = Hamachi 1.0.3.0
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.46
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"IrfanView" = IrfanView (remove only)
"JaxoDraw" = JaxoDraw
"MagicDisc 2.5.79" = MagicDisc 2.5.79
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MaPZone2.Free" = Allegorithmic MaPZone2.Free
"MatlabR14SP3" = MATLAB 7.1
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"MiKTeX 2.8" = MiKTeX 2.8
"Miranda IM" = Miranda IM 0.9.13
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mumble" = Mumble and Murmur
"M-WIN-L 7.0.1 1213965_is1" = Wolfram Mathematica 7 (M-WIN-L 7.0.1 1213965)
"Notepad++" = Notepad++
"OpenAL" = OpenAL
"OpenTTD" = OpenTTD 1.0.4
"Origin50" = ORG50
"PunkBusterSvc" = PunkBuster Services
"SpeedCommander 11" = SpeedCommander 11
"TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1
"Unknown Horizons" = Unknown Horizons
"VLC media player" = VLC media player 1.0.5
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"XEmacs" = XEmacs
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"0 A.D." = 0 A.D.
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.12.2010 22:29:57 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul icucnv36.dll, Version 3.6.0.0, Fehleradresse 0x000013df.
 
Error - 22.12.2010 05:24:27 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.12.2010 17:56:28 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.12.2010 18:02:07 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul icucnv36.dll, Version 3.6.0.0, Fehleradresse 0x000013df.
 
Error - 30.12.2010 04:54:04 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung csrss.exe, Version 4.1.0.2, fehlgeschlagenes
 Modul csrss.exe, Version 4.1.0.2, Fehleradresse 0x00012000.
 
Error - 30.12.2010 08:14:37 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung csrss.exe, Version 4.1.0.2, fehlgeschlagenes
 Modul csrss.exe, Version 4.1.0.2, Fehleradresse 0x00012000.
 
Error - 30.12.2010 08:16:19 | Computer Name = *** | Source = matlabserver | ID = 0
Description =
 
Error - 30.12.2010 08:17:21 | Computer Name = *** | Source = matlabserver | ID = 0
Description =
 
Error - 31.12.2010 05:41:43 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung csrss.exe, Version 4.1.0.2, fehlgeschlagenes
 Modul csrss.exe, Version 4.1.0.2, Fehleradresse 0x00012000.
 
Error - 01.01.2011 05:43:34 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung csrss.exe, Version 4.1.0.2, fehlgeschlagenes
 Modul csrss.exe, Version 4.1.0.2, Fehleradresse 0x00012000.
 
[ System Events ]
Error - 21.12.2010 21:52:00 | Computer Name = *** | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 141.30.234.33  registriert werden. Der Computer mit IP-Adresse 141.30.234.33
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 21.12.2010 21:57:10 | Computer Name = *** | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 141.30.234.33  registriert werden. Der Computer mit IP-Adresse 141.30.234.33
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 21.12.2010 21:58:55 | Computer Name = *** | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 141.30.234.33  registriert werden. Der Computer mit IP-Adresse 141.30.234.33
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 21.12.2010 22:04:05 | Computer Name = *** | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 141.30.234.33  registriert werden. Der Computer mit IP-Adresse 141.30.234.33
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 21.12.2010 22:09:15 | Computer Name = *** | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 141.30.234.33  registriert werden. Der Computer mit IP-Adresse 141.30.234.33
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 21.12.2010 22:14:25 | Computer Name = *** | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 141.30.234.33  registriert werden. Der Computer mit IP-Adresse 141.30.234.33
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 21.12.2010 22:19:35 | Computer Name = *** | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 141.30.234.33  registriert werden. Der Computer mit IP-Adresse 141.30.234.33
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 21.12.2010 22:24:45 | Computer Name = *** | Source = NetBT | ID = 4321
Description = Der Name "ARBEITSGRUPPE  :1d" konnte nicht auf der Schnittstelle mit
 IP-Adresse 141.30.234.33  registriert werden. Der Computer mit IP-Adresse 141.30.234.33
 hat nicht  zugelassen, dass dieser Computer diesen Namen verwendet.
 
Error - 30.12.2010 08:16:19 | Computer Name = *** | Source = DCOM | ID = 10010
Description = Der Server "{2A021682-B0D6-4734-BCBF-F8FF3A987E65}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 30.12.2010 08:17:21 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "MATLAB Server" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
 
 
< End of report >
--- --- ---

markusg 03.01.2011 13:58
erst mal folgendes bitte

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O36 - AppCertDlls: bootprov - (E:\WINDOWS\system32\calcghts.dll) - E:\WINDOWS\system32\calcghts.dll ()
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

cosinus 03.01.2011 14:01
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

markusg 03.01.2011 14:21
So, und nu, müssen wir in nem duell entscheiden wer übernimmt :p

cosinus 03.01.2011 16:13
Du warst erster also isses dein TO :zunge:

Marco86 03.01.2011 16:21
Zunächst einmal danke für die Hilfe !

Hab die Anweisungen aus der ersten Antwort befolgt. Soll ich dennoch einen Vollscan mit Malwarebyte durchführen ?

Hier das logfile von OTL:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\bootprov:E:\WINDOWS\system32\calcghts.dll deleted successfully.
E:\WINDOWS\system32\calcghts.dll moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService

User: ***
->Flash cache emptied: 53308 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 213017 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 338563 bytes

User: ***
->Temp folder emptied: 2275879 bytes
->Temporary Internet Files folder emptied: 1074643 bytes
->Java cache emptied: 73234947 bytes
->FireFox cache emptied: 66587069 bytes
->Google Chrome cache emptied: 5926603 bytes
->Opera cache emptied: 837808 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2312863 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65536 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 146,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01032011_161137

Files\Folders moved on Reboot...
File\Folder E:\WINDOWS\temp\hsperfdata_SYSTEM\2068 not found!

Registry entries deleted on Reboot...

markusg 03.01.2011 16:55
ok, jetzt bitte daten sichern, dann sage ich dir wie du am besten neu aufsetzt, und absicherst.
der upload ist angekommen, danke.

Marco86 03.01.2011 17:35
Die Datensicherung läuft, die Windows CD ist griffbereit. Wie gehts weiter ?

markusg 03.01.2011 17:50
http://www.trojaner-board.de/96344-a...-rechners.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131