Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt (https://www.trojaner-board.de/99241-systemstart-quarantaene-geschickte-dll-datei-gefragt.html)

cosinus 21.05.2011 13:51
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

x chris x 21.05.2011 17:44
Hallo Arne,

habe bei SUPERAntiSpyware die gefundenen Sachen in Quarantäne geschkickt, indem nach dem Scan auf Weiter geklickt habe und nicht auf Abbrechen, hoffe es war kein Fehler.
Die anfangs beschriebene Fehlermeldung ist im übrigen immer noch da, auch nach dem Neustart nach fixmbr bzw. fixboot.
Falls es wichtig ist: Habe anfangs versäumt zu erwähnen, das seit diese Fehlermeldung ("pppidgrp.dll nicht gefunden, versuche es über Ausführen oder Suchen") der Rechner ganz kurz piept wenn er beim blauen Willkommenbildschirm ist.
Habe jedoch nach 'Malwarebytes Anti-Malware' und 'SUPERAntiSpyware' den PC noch nicht wieder neugestartet.
Nun die erwünschten Logs:


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6633

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.05.2011 15:34:58
mbam-log-2011-05-21 (15-34-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 282114
Laufzeit: 37 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/21/2011 at 05:17 PM

Application Version : 4.52.1000

Core Rules Database Version : 7106
Trace Rules Database Version: 4918

Scan type : Complete Scan
Total Scan Time : 01:28:07

Memory items scanned : 650
Memory threats detected : 0
Registry items scanned : 7150
Registry threats detected : 0
File items scanned : 136674
File threats detected : 57

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@microsoftwllivemkt.112.2o7[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adform[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.adnet[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.adserver01[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@atdmt[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@de.sitestat[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@invitemedia[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@statcounter[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@track.adform[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@collective-media[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ads.bleepingcomputer[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@revsci[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@mediaplex[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@de.sitestat[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@zanox[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@apmebf[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tradedoubler[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adx.chip[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@specificclick[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tribalfusion[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@smartadserver[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@webmasterplan[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adinterax[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@imrworldwide[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adserver.ep-solutions[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@fastclick[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.zanox[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@yadro[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@2o7[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@questionmarket[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@unitymedia[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@passende-gedichte-finden[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@traffictrack[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@serving-sys[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@doubleclick[3].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@avgtechnologies.112.2o7[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adviva[2].txt
s0.2mdn.net [ C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CVQY6X3T ]

cosinus 23.05.2011 08:18
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

x chris x 23.05.2011 08:26
Hallo,
Die nervige Fehlermeldung ist nach wie vor da (s.o.). Bitte sage mir, wie ich sie wegbekomme! Ansonsten, denke ich (hoffe ich), ist alles o.k.
Und kann ich das AVG 2011 wieder installieren, habe z.Zt. keinen Schutz!
Gruß, x chris x

x chris x 23.05.2011 08:30
P.S: Welche deiner empfohlen Programme sollte ich behalten und welche lieber nicht?

cosinus 23.05.2011 10:04
Zitat:
Nun kommt nach jedem Systemstart die Meldung, das PPPIDGRP.DLL nicht gefunden wird, was ziemlich nervt.
Die Meldung kommt immer noch?

Eine zusätzliche "Meinung" über das System verschafft uns der OnlineScanner von ESET:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


x chris x 23.05.2011 12:41
Hallo Arne,
vorab wollte ich mich für deine bisherige Hilfe herzlich bedanken.
Bei dem Eset Online Scan war meine FritzBox kurzweilig nach 300 Sekunden (ohne Datenaustausch) aus. Scan lief weiter, habe dann währenddessen auf Unbegrenzt gestellt. Hoffe das stellt kein Problem da, der Scan hat nähmlich lang gedauert.
Nun der log.txt:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6522
# api_version=3.0.2
# EOSSerial=909e5450b58d39428819cb4e9f02e3f5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-23 11:26:44
# local_time=2011-05-23 01:26:44 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 11836997 11836997 0 0
# compatibility_mode=8192 67108863 100 0 139 139 0 0
# scanned=133778
# found=4
# cleaned=0
# scan_time=7124
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\AVG\Rescue\PC Tuneup 2011\110218104438078.rsc multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\AVG\Rescue\PC Tuneup 2011\110508122516531.rsc multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP236\A0120955.DLL a variant of Win32/Toolbar.MyWebSearch application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP236\A0120956.DLL Win32/Toolbar.MyWebSearch application (unable to clean) 00000000000000000000000000000000 I

cosinus 23.05.2011 13:06
Die Funde sind nicht weiter wild.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

x chris x 23.05.2011 13:37
Hallo,
habe Systemwiederherstellung deaktiviert und Rechner heruntergefahren, aber die Meldung kommt immer wieder, was nun?

cosinus 23.05.2011 14:02
Hast du mehrere Benutzer eingerichtet? Kommt die Meldung der fehlenden Datei nur bei einem oder bei allen Benutzern?

x chris x 23.05.2011 14:07
Ich bin der einzige Benutzer.

cosinus 23.05.2011 14:15
Hmpf, ich seh keine Hinweise in den Logs zu dieser verwaisten Datei... :balla:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

x chris x 23.05.2011 15:20
Hallo Arne,
ein Extras.Txt gab es nicht, nur dieser OTL.txt
OTL Logfile:
Code:
OTL logfile created on: 5/23/2011 5:04:36 PM - Run
OTLPE by OldTimer - Version 3.1.46.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 83.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 228.72 Gb Total Space | 152.70 Gb Free Space | 66.76% Space Free | Partition Type: NTFS
Drive H: | 4.15 Gb Total Space | 0.39 Gb Free Space | 9.30% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (aspnet_state)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2009/04/30 11:01:10 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2006/08/10 08:00:00 | 000,005,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\prpgrsvc.exe -- (PeerNetIdSvc)
SRV - [2004/11/09 16:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2004/10/22 05:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2011/04/22 06:02:17 | 000,443,448 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010/05/10 14:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010/02/17 14:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009/04/30 19:03:30 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009/04/30 19:03:08 | 006,754,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 250(UVC)
DRV - [2009/04/30 19:01:36 | 000,265,496 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/04/30 19:00:00 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2009/04/30 11:00:12 | 000,025,624 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008/04/13 14:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2006/02/09 21:57:46 | 001,502,208 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/08/29 18:11:00 | 003,644,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/07/04 03:30:34 | 000,026,624 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [2005/03/09 17:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005/03/04 14:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/08/03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003/12/18 21:00:00 | 000,006,656 | ---- | M] (Sonic Solutions) [Kernel | System] -- C:\WINDOWS\System32\drivers\cinemsup.sys -- (Cinemsup)
DRV - [2003/02/16 22:36:02 | 000,064,208 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)
DRV - [2003/02/16 22:36:02 | 000,024,839 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)
DRV - [2003/01/10 17:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001/06/07 12:56:38 | 000,018,120 | ---- | M] (  ) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ArtecGT.sys -- (SampleScanner)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
 
 
O1 HOSTS File: ([2011/05/19 15:11:14 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\HP_Besitzer_ON_C..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\HP_Besitzer_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (DDRevision Class)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/23 09:30:29 | 127,222,215 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTLPENet.exe
[2011/05/23 05:25:43 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011/05/21 09:45:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
[2011/05/21 09:45:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011/05/21 09:44:55 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011/05/20 12:45:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2011/05/20 11:07:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\osam_autorun_manager_5_0_portable
[2011/05/20 11:05:47 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/05/19 14:38:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/05/19 14:38:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/05/19 14:38:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/05/19 14:38:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/05/19 14:38:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/05/19 14:37:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/05/19 13:53:48 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe
[2011/05/19 11:09:08 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/05/19 10:26:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTM Logs
[2011/05/19 09:47:41 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011/05/18 10:43:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
[2011/05/18 10:12:38 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2011/05/17 07:18:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
[2011/05/17 07:17:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/05/17 07:17:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/05/17 07:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011/05/17 07:17:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/05/17 07:17:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011/05/17 07:16:52 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\mbam-setup.exe
[2011/05/12 07:44:46 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prpgrsvc.exe
[2011/05/08 08:32:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Recent
[2011/05/07 12:30:14 | 000,000,000 | ---D | C] -- C:\Programme\Hidden in Time - Mirror Mirror
[2011/05/06 09:54:22 | 005,073,240 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\vcredist_x86.exe
[2011/05/06 09:50:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Dolphin-win-x86-r7511
[2011/04/28 10:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\zsnesw151
[2010/03/10 07:00:00 | 000,018,120 | ---- | C] (  ) -- C:\WINDOWS\System32\drivers\ArtecGT.sys
[2005/05/12 01:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/23 09:55:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/23 09:54:53 | 000,000,185 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2011/05/23 09:53:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011/05/23 09:53:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011/05/23 09:50:41 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Microsoft Word.lnk
[2011/05/23 09:30:31 | 127,222,215 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTLPENet.exe
[2011/05/22 12:04:31 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/05/21 09:44:58 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/05/21 05:12:06 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/21 04:35:53 | 000,000,358 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
[2011/05/20 11:08:54 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBRCheck.exe
[2011/05/19 15:11:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/05/19 14:36:53 | 004,351,992 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\cofi.exe
[2011/05/19 13:53:50 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe
[2011/05/19 07:33:20 | 000,000,293 | RHS- | M] () -- C:\boot.ini
[2011/05/18 10:12:38 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2011/05/18 03:20:41 | 000,030,208 | ---- | M] () -- C:\WINDOWS\System32\PcdControlPanel.cpl
[2011/05/17 07:17:51 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/17 07:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/05/17 07:17:01 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\mbam-setup.exe
[2011/05/15 11:07:50 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/13 05:52:54 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\zsnesw.lnk
[2011/05/10 05:55:45 | 000,000,791 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Dolphin 7511 Ice Age.lnk
[2011/05/09 10:44:15 | 000,011,581 | ---- | M] () -- C:\WINDOWS\Dusb3ar.ini
[2011/05/09 10:44:15 | 000,002,662 | ---- | M] () -- C:\WINDOWS\Ausba3.INI
[2011/05/08 06:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TextBridge Pro 8.0
[2011/05/07 12:30:50 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Hidden in Time - Mirror Mirror.lnk
[2011/05/06 09:54:27 | 005,073,240 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\vcredist_x86.exe
[2011/05/04 07:54:12 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\gmer.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/05/21 09:44:58 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/05/20 11:08:54 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBRCheck.exe
[2011/05/20 11:07:02 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\gmer.exe
[2011/05/19 14:38:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/05/19 14:38:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/05/19 14:38:21 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/05/19 14:38:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/05/19 14:38:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/05/19 14:36:41 | 004,351,992 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\cofi.exe
[2011/05/18 03:20:38 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\PcdControlPanel.cpl
[2011/05/17 07:17:51 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/13 05:52:54 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\zsnesw.lnk
[2011/05/10 05:55:45 | 000,000,791 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Dolphin 7511 Ice Age.lnk
[2011/05/07 12:30:50 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Hidden in Time - Mirror Mirror.lnk
[2011/01/05 11:09:08 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010/12/06 14:38:25 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Retrieve.INI
[2010/12/04 08:25:32 | 000,000,057 | ---- | C] () -- C:\WINDOWS\System32\apregtmp.dat
[2010/11/21 05:29:15 | 000,000,358 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
[2010/11/16 07:47:51 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010/11/16 07:47:51 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010/09/24 08:30:38 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/09/23 12:09:29 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/09/20 09:59:31 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010/07/27 04:03:20 | 010,829,656 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2010/07/27 04:03:20 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2010/07/27 04:03:18 | 000,290,648 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2010/04/14 17:50:42 | 000,111,808 | ---- | C] () -- C:\WINDOWS\System32\q--I-C--9_YaP3.exe
[2010/03/12 09:49:05 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010/03/10 07:15:36 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat
[2010/03/10 07:15:36 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat
[2010/03/10 07:15:34 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat
[2010/03/10 07:15:31 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat
[2010/03/10 07:15:31 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat
[2010/03/10 07:15:31 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat
[2010/03/10 07:15:19 | 000,000,095 | ---- | C] () -- C:\WINDOWS\tb96.ini
[2010/03/10 07:08:35 | 000,000,188 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010/03/10 07:08:35 | 000,000,092 | ---- | C] () -- C:\WINDOWS\Tb98.ini
[2010/03/10 07:08:27 | 000,046,512 | ---- | C] () -- C:\WINDOWS\System32\EPSN.DLL
[2010/03/10 07:08:27 | 000,011,934 | ---- | C] () -- C:\WINDOWS\System32\PIXPNR.DLL
[2010/03/10 07:08:27 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\INETWH16.DLL
[2010/03/10 07:08:27 | 000,004,528 | ---- | C] () -- C:\WINDOWS\System32\SETBROWS.EXE
[2010/03/10 07:08:26 | 000,012,126 | ---- | C] () -- C:\WINDOWS\System32\PIXPCZ.DLL
[2010/03/10 07:07:33 | 000,001,294 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini
[2010/03/10 07:07:14 | 000,001,704 | ---- | C] () -- C:\WINDOWS\ePlus.ini
[2010/03/10 07:00:01 | 000,200,704 | ---- | C] () -- C:\WINDOWS\Ausba3.dll
[2010/03/10 07:00:01 | 000,011,581 | ---- | C] () -- C:\WINDOWS\Dusb3ar.ini
[2010/03/10 07:00:01 | 000,002,662 | ---- | C] () -- C:\WINDOWS\Ausba3.INI
[2010/03/10 07:00:00 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.dll
[2010/03/10 07:00:00 | 000,000,282 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.ini
[2010/03/05 08:06:22 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2010/03/05 08:05:24 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2010/03/05 08:05:12 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2010/03/05 08:02:45 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2010/02/26 11:37:39 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/02/26 10:41:50 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/02/26 09:17:16 | 000,000,376 | ---- | C] () -- C:\WINDOWS\mozregistry.dat
[2010/02/26 07:13:29 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/02/25 21:17:20 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/02/25 21:17:20 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010/02/25 21:17:20 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010/02/25 21:17:20 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/02/25 21:17:13 | 000,004,490 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/02/25 21:17:02 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/02/25 21:16:49 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/02/25 21:15:55 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/02/25 21:15:54 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/02/25 21:11:32 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/02/25 21:10:28 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010/02/25 14:18:59 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/05/08 05:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/04/30 11:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2005/01/18 05:32:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/01/02 15:37:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/01/02 15:19:52 | 000,022,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005/01/02 15:17:17 | 000,013,625 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005/01/02 15:17:13 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005/01/02 15:11:44 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005/01/02 15:11:44 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005/01/02 15:11:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005/01/02 15:11:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005/01/02 15:11:44 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005/01/02 15:11:44 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005/01/02 15:04:45 | 000,081,173 | ---- | C] () -- C:\WINDOWS\HPHins08.dat
[2005/01/02 15:04:45 | 000,004,011 | ---- | C] () -- C:\WINDOWS\hphmdl08.dat
[2005/01/02 15:03:51 | 000,073,637 | ---- | C] () -- C:\WINDOWS\hpiins01.dat
[2005/01/02 15:03:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpimdl01.dat
[2005/01/02 15:02:30 | 000,113,626 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2005/01/02 15:02:30 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2005/01/02 14:59:29 | 000,089,154 | ---- | C] () -- C:\WINDOWS\hpoins06.dat
[2005/01/02 14:59:29 | 000,005,389 | ---- | C] () -- C:\WINDOWS\hpomdl06.dat
[2005/01/02 14:58:30 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/01/02 14:54:20 | 000,114,630 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005/01/02 14:44:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/01/02 14:41:25 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005/01/02 14:41:25 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005/01/02 14:41:08 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/11/02 21:13:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/11/02 21:10:36 | 000,413,010 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/11/02 21:10:36 | 000,398,852 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/11/02 21:10:36 | 000,074,088 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/11/02 21:10:36 | 000,061,174 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/11/02 21:08:40 | 000,306,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/11/02 21:05:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/11/02 21:03:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/10/14 23:10:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe
[2004/10/14 23:10:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2004/08/04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003/12/18 21:00:00 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys
[2003/10/01 20:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003/10/01 20:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2002/09/20 19:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/07/01 10:13:30 | 000,000,229 | -HS- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\matrox_drv16.dat
[2001/07/06 17:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011/05/19 09:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2010/11/15 11:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010/02/26 10:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2011/01/28 08:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2010/11/15 11:53:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011/01/26 08:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2011/05/19 09:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010/02/26 11:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2011/01/28 07:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011/05/22 10:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/02/08 04:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010/03/06 09:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010/12/08 08:20:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECF3C50F
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:13765436
< End of report >
--- --- ---

cosinus 23.05.2011 18:48
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2010/04/14 17:50:42 | 000,111,808 | ---- | C] () -- C:\WINDOWS\System32\q--I-C--9_YaP3.exe
[2011/01/28 08:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2010/12/08 08:20:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECF3C50F
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:13765436
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

x chris x 23.05.2011 19:04
Hallo,
soll ich wieder über CD booten und auf REATOGO-X-PE Desktop gehen, und dann in OTLPE?


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:16 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131