Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows XP Recovery Virus - Formatieren notwendig? (https://www.trojaner-board.de/99844-windows-xp-recovery-virus-formatieren-notwendig.html)

kiwi185 01.06.2011 20:21
Windows XP Recovery Virus - Formatieren notwendig?
 
Windows XP Recovery Virus - Formatieren notwendig?

Hallo an alle,

erstmal meinen Glückwunsch zu diesem sehr gelungenen Forum, habe schon ein paar nützliche Tipps gefunden. Da ich irgendwo gelesen habe, dass die Probleme individuell gelöst werden müssen, mache ich einen extra Thread auf.

Folgendes Problem:
Gestern Nacht habe ich mir anscheinend den Recovery Virus angezeigt, wie er hier schon mehrfach beschrieben wurde, auch alle Ordner/Dateien waren versteckt.

Habe rkill durchgeführt und mit unhide.exe die Ordner wieder herstellen können. Anschließend habe ich von Malwarebytes erst den Quickscan durchlaufen lassen und dann den vollständigen Scan. Danach habe ich ein OTL Quick Scan mit den Costum Files durchgeführt, wie ich sie hier gefunden habe. Den Tdsskiller habe ich auch schon durchlaufen lassen.

Hatte mich heute schon moralisch drauf vorbereitet formatieren zu müssen, jetzt scheint es oberflächlich aber okay zu laufen. Ich denke, ich habe aber die wichtigsten Sachen (besonders meine Bachelorarbeit) sichern können, sodass ich auch Windows neu installieren könnte (zumindest wenn es nicht anders geht). Welche Gefahr besteht, wenn ich nicht formatiere?

Könnt ihr mir bitte helfen, was ich tun soll? Vielen vielen Dank schon mal im Voraus!
Jan

Malwarebyte Quickscan
Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6746

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.06.2011 19:23:47
mbam-log-2011-06-01 (19-23-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156398
Laufzeit: 3 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Washer2.rar (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmp6E6A.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmp9C9E.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jan\lokale einstellungen\Temp\tmpBE5F.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Washer2.rar\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Malwarebyte vollständig
Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6746

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.06.2011 20:30:55
mbam-log-2011-06-01 (20-30-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 198840
Laufzeit: 38 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\programme\eureqa software\Eureqa\Eureqa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
OTL
Code:
OTL logfile created on: 01.06.2011 20:57:36 - Run 2
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\Jan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 AA
1,75 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 67,17% Memory free
3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,41% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,42 Gb Total Space | 36,99 Gb Free Space | 49,71% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTER | User Name: Jan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe
PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.13 16:55:45 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.03.24 15:42:10 | 000,599,328 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
PRC - [2009.10.24 03:18:54 | 000,360,224 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.10.21 17:27:46 | 000,267,720 | ---- | M] () -- C:\Programme\3DataManager\WTGService.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.22 13:43:38 | 001,245,184 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2008.02.22 13:40:20 | 000,475,136 | ---- | M] (Dell Inc.) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe
PRC - [2007.07.02 14:29:22 | 000,159,744 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\Apoint.exe
PRC - [2007.06.06 17:44:44 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApntEx.exe
PRC - [2007.05.22 15:18:56 | 000,050,736 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\ApMsgFwd.exe
PRC - [2007.05.10 11:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\system32\stacsv.exe
PRC - [2006.09.08 16:10:22 | 000,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\DellTPad\hidfind.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.02.22 13:45:06 | 000,098,304 | ---- | M] () -- C:\Programme\Dell\QuickSet\dadkeyb.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (gupdatem) Google Update-Dienst (gupdatem)
SRV - File not found [Auto | Stopped] --  -- (gupdate) Google Update Service (gupdate)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.02.27 03:19:07 | 000,435,016 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.02.25 11:03:08 | 001,047,880 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.02.25 10:59:38 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.10.24 03:18:54 | 000,360,224 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.10.21 17:27:46 | 000,267,720 | ---- | M] () [Auto | Running] -- C:\Programme\3DataManager\WTGService.exe -- (WTGService)
SRV - [2008.02.22 13:40:20 | 000,475,136 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe -- (NICCONFIGSVC)
SRV - [2007.05.10 11:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) [Auto | Running] -- C:\WINDOWS\system32\stacsv.exe -- (STacSV)
SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.02.15 17:21:26 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.14 08:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.10.07 16:01:30 | 002,649,216 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.07.28 00:30:26 | 002,371,584 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.06.25 19:53:10 | 000,155,136 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007.05.10 11:24:34 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2007.02.16 16:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2006.07.02 00:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.08.12 17:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: gutscheinmieze@synatix-gmbh.de:1.03
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.dhbw-vs.de/fileadmin/studium/RZ/dhbwvs-proxy.pac"
FF - prefs.js..network.proxy.backup.ftp: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "193.196.187.66"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "193.196.187.66"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "192.168.178.1"
FF - prefs.js..network.proxy.gopher: "192.168.178.1"
FF - prefs.js..network.proxy.http: "192.168.178.1"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.178.1"
FF - prefs.js..network.proxy.ssl: "192.168.178.1"
FF - prefs.js..network.proxy.type: 2
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.13 16:55:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.13 16:55:53 | 000,000,000 | ---D | M]
 
[2010.02.27 03:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Extensions
[2011.06.01 18:27:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions
[2010.02.27 23:07:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.25 15:28:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.06.01 19:27:01 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\pas7s3kk.default\searchplugins\icqplugin.xml
[2011.06.01 18:31:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
[2010.02.27 03:31:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.13 16:55:44 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.02.27 04:05:37 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.03.19 10:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll
[2011.05.13 16:55:49 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.13 16:55:49 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.13 16:55:49 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.02.20 22:29:21 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src
[2011.05.13 16:55:49 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.13 16:55:49 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.13 16:55:49 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.27 00:52:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\Shell\AutoRun\command - "" = G:\PMBP_Win.exe
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell - "" = AutoRun
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "wltrysvc"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "TuneUp.UtilitiesSvc"
MsConfig - Services: "idsvc"
MsConfig - Services: "TuneUp.Defrag"
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: 33658263.sys - Driver
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: 33658263.sys - Driver
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.01 20:39:46 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe
[2011.06.01 19:18:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes
[2011.06.01 19:17:25 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.01 19:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.01 19:17:20 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.01 19:17:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.01 18:34:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan\Recent
[2011.06.01 17:59:34 | 001,431,344 | ---- | C] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe
[2011.06.01 02:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GridinSoft
[2011.06.01 02:06:36 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.06.01 02:06:21 | 018,104,048 | ---- | C] (GridinSoft, Inc.                                            ) -- C:\trojankiller2094-setup.exe
[2011.06.01 01:25:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Windows XP Recovery
[2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan\Startmenü\Programme\Viper
[2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viper
[2011.05.26 17:38:34 | 000,000,000 | ---D | C] -- C:\Programme\Plagiatsprüfung
[2011.05.24 11:39:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities
[2011.05.13 16:03:42 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.05.13 16:02:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.05.13 16:02:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.01 20:39:21 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan\Desktop\OTL.exe
[2011.06.01 20:32:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.01 20:31:07 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job
[2011.06.01 19:09:11 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.01 17:36:14 | 001,431,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe
[2011.06.01 17:34:16 | 000,606,105 | ---- | M] () -- C:\unhide.exe
[2011.06.01 17:33:54 | 001,007,108 | ---- | M] () -- C:\iexplorer.exe.com
[2011.06.01 02:08:03 | 000,000,829 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.06.01 02:02:54 | 018,104,048 | ---- | M] (GridinSoft, Inc.                                            ) -- C:\trojankiller2094-setup.exe
[2011.06.01 01:32:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.25 15:34:02 | 001,177,028 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Bachelor_Richter250511.pdf
[2011.05.24 19:25:44 | 000,453,402 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.24 19:25:44 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.24 19:25:44 | 000,082,014 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.24 19:25:44 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.13 16:03:53 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.05.13 16:03:53 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.05.13 16:02:09 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.05.13 15:56:15 | 000,144,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.12 09:59:07 | 000,000,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan\Desktop\DVDVideoSoft Free Studio.lnk
 
========== Files Created - No Company Name ==========
 
[2011.06.01 18:04:41 | 000,001,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.06.01 18:04:41 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Picasa 3.lnk
[2011.06.01 18:04:40 | 000,002,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Eureqa.lnk
[2011.06.01 18:04:40 | 000,001,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lightroom 3.3.lnk
[2011.06.01 18:04:40 | 000,001,633 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DataManager.lnk
[2011.06.01 18:04:40 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.06.01 18:04:40 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
[2011.06.01 18:04:40 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2011.06.01 18:04:40 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Inkscape.lnk
[2011.06.01 17:59:34 | 001,007,108 | ---- | C] () -- C:\iexplorer.exe.com
[2011.06.01 17:59:34 | 000,606,105 | ---- | C] () -- C:\unhide.exe
[2011.06.01 02:08:03 | 000,000,829 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Killer.lnk
[2011.05.25 15:48:17 | 001,177,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Desktop\Bachelor_Richter250511.pdf
[2011.05.13 16:02:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.01.29 16:20:36 | 000,000,305 | ---- | C] () -- C:\WINDOWS\XSearch.ini
[2010.07.23 15:12:35 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.04.25 09:30:29 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.04.13 00:57:38 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.27 03:48:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.27 02:39:07 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2010.02.27 02:39:06 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2010.02.27 02:39:06 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2010.02.27 02:01:10 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.02.27 02:01:10 | 000,972,072 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.02.27 02:01:09 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.27 02:01:09 | 000,151,367 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.02.27 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.02.27 00:48:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.02.27 00:42:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.02.27 00:41:27 | 000,144,424 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,453,402 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,082,014 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2000.11.24 18:05:06 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\CPUINFO2.DLL
 
========== LOP Check ==========
 
[2010.02.27 03:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.02.27 03:58:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.02.27 23:13:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.06.01 18:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.02.27 03:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.05.26 17:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viper
[2010.02.27 03:12:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.02.15 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\3DataManager
[2011.05.31 21:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AIMP
[2010.02.27 03:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ashampoo
[2010.02.27 04:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DAEMON Tools Lite
[2011.05.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.27 04:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit
[2010.08.22 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit Software
[2010.02.28 01:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GrabPro
[2011.06.01 18:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze
[2011.06.01 01:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ
[2010.05.27 19:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\inkscape
[2010.02.28 04:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orbit
[2010.02.27 03:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software
[2011.06.01 20:31:07 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.02.15 23:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\3DataManager
[2011.06.01 18:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Adobe
[2011.05.31 21:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\AIMP
[2010.02.27 03:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Ashampoo
[2010.02.27 04:02:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DAEMON Tools Lite
[2010.02.27 02:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Dell
[2010.06.09 00:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DivX
[2011.05.12 09:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.27 04:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit
[2010.08.22 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Foxit Software
[2010.07.17 15:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Google
[2010.02.28 01:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\GrabPro
[2011.06.01 18:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze
[2011.06.01 01:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\ICQ
[2010.02.27 00:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Identities
[2010.05.27 19:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\inkscape
[2010.02.27 02:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\InstallShield
[2011.06.01 18:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Macromedia
[2011.06.01 19:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Malwarebytes
[2011.05.26 17:38:48 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft
[2010.02.27 03:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla
[2010.02.28 04:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Orbit
[2010.08.18 20:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Sony Corporation
[2010.02.27 03:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Sun
[2010.02.27 03:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\TuneUp Software
[2011.05.27 16:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2010.06.10 15:19:22 | 000,825,856 | ---- | M] (Synatix GmbH) -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Gutscheinmieze\uninstall.exe
[2010.02.27 03:16:32 | 000,080,896 | R--- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Installer\{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}\IconBA3BC81F.exe
[2010.02.27 03:16:32 | 000,080,896 | R--- | M] () -- C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Microsoft\Installer\{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}\IconBA3BC81F1.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.06.01 17:36:14 | 001,431,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\tdsskiller.exe
[2011.06.01 02:02:54 | 018,104,048 | ---- | M] (GridinSoft, Inc.                                            ) -- C:\trojankiller2094-setup.exe
[2011.06.01 17:34:16 | 000,606,105 | ---- | M] () -- C:\unhide.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.02.27 01:40:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.02.27 01:40:23 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.02.27 01:40:23 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

kira 01.06.2011 21:02
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
- Antwort auf Deine Frage:
was die Malware bereits mit dem System angestellt bzw welche Spuren hinterlassen hat, kann man nicht wirklich einschätzen. Neuinstallation ist immer die schnellste und einfachste Lösung, meiner Meinung nach, da da nie wieder nachvollziehbar ist, was der Schädling alles manipulliert hat:-> *klick* - Technische Kompromittierung
- Falls Du doch dein System reinigen möchtest:

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
OTL: Extras.txt fehlt noch, bitte nachreichen!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira

kiwi185 01.06.2011 23:44
Hi Kira,

vielen Dank schon mal für deine schnelle Antwort!
Ich hoffe, ich nutze die Code-Tags richtig (konnte jetzt mit deinem Zitat nicht viel anfangen)...

Also... erstmal OTL Extra.txt
Code:
OTL Extras logfile created on: 01.06.2011 20:40:58 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\Jan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 74,31% Memory free
3,60 Gb Paging File | 3,23 Gb Available in Paging File | 89,83% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,42 Gb Total Space | 36,99 Gb Free Space | 49,71% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTER | User Name: Jan | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever
"C:\Programme\Eureqa Software\Eureqa\eureqa_server.exe" = C:\Programme\Eureqa Software\Eureqa\eureqa_server.exe:*:Enabled:eureqa_server -- ()
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\FAZ\xsearch\XWEB.EXE" = D:\FAZ\xsearch\XWEB.EXE:*:Enabled:X-Web WWW Server
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2BC21CD2-8053-406A-80F6-9AB61717B49D}" = ODF Add-In für Microsoft Office
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8686D4FE-62EF-46FB-B9FD-00679EB381FF}_is1" = Trojan Killer 2.0
"{8C1D4735-84E4-41E2-A1DB-70EADE27633C}" = Adobe Photoshop Lightroom 3.3
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00B2-0409-0000-0000000FF1CE}" = Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A401975C-C1C5-4ECB-BC18-BFD9F8F401B7}" = Paint.NET v3.5.3
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{BA3BC81F-0035-4D62-8AB4-6F83D7C1F480}" = Tweak-XP Pro
"{BE8B7A91-FDEB-436A-BE62-8701678EE9AB}" = Eureqa
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"3DataManager" = 3DataManager
"7-Zip" = 7-Zip 9.10 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AIMP2" = AIMP2
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Dienstprogramm für die DW WLAN-Karte" = Dienstprogramm für die DW WLAN-Karte
"F.A.Z. China" = China
"Foxit Reader" = Foxit Reader
"ie8" = Windows Internet Explorer 8
"Inkscape" = Inkscape 0.47
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Picasa 3" = Picasa 3
"STANDARD" = Microsoft Office Standard 2007
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMind" = XMind
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.05.2011 12:17:15 | Computer Name = COMPUTER | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028,
 faulting module mso.dll, version 12.0.4518.1014, stamp 4542867b, debug? 0, fault
 address 0x008f4f36.
 
[ Application Events ]
Error - 29.05.2011 12:17:15 | Computer Name = COMPUTER | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.4518.1014, stamp 45428028,
 faulting module mso.dll, version 12.0.4518.1014, stamp 4542867b, debug? 0, fault
 address 0x008f4f36.
 
[ OSession Events ]
Error - 26.02.2011 05:57:29 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 361
 seconds with 360 seconds of active time.  This session ended with a crash.
 
Error - 26.02.2011 12:06:52 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22154
 seconds with 14400 seconds of active time.  This session ended with a crash.
 
Error - 26.02.2011 12:08:08 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 53
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 26.02.2011 12:29:17 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1263
 seconds with 840 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 17:53:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1743
 seconds with 1140 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 17:54:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 18:22:05 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 65
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 18:56:02 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2018
 seconds with 1560 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2011 18:56:14 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 7
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 29.05.2011 12:17:04 | Computer Name = COMPUTER | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 375931
 seconds with 32820 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 31.05.2011 19:32:29 | Computer Name = COMPUTER | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 10.11.12.122 für die Netzwerkkarte mit der Netzwerkadresse
 00226912DD12 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
 
Error - 31.05.2011 19:35:56 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 31.05.2011 19:36:19 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 31.05.2011 19:40:34 | Computer Name = COMPUTER | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 31.05.2011 19:41:02 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  sptd
 
Error - 01.06.2011 12:23:35 | Computer Name = COMPUTER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
Error - 01.06.2011 13:40:56 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 01.06.2011 14:33:01 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:  %%2
 
Error - 01.06.2011 14:41:33 | Computer Name = COMPUTER | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 01.06.2011 14:41:34 | Computer Name = COMPUTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:  %%2
 
 
< End of report >

hjtscanlist.txt
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  01.06.2011 21:30      C:\TDSSKiller.2.5.3.0_01.06.2011_21.29.51_log.txt --------- 36012
  01.06.2011 21:16      C:\_OTL --------- 0
        C:\pagefile.sys --------- 
  01.06.2011 19:41      C:\WINDOWS --------- 0
  01.06.2011 19:17      C:\Programme --------- 0
  01.06.2011 19:10      C:\TDSSKiller.2.5.3.0_01.06.2011_19.10.11_log.txt --------- 35728
  01.06.2011 18:56      C:\Fotos --------- 0
  01.06.2011 18:21      C:\rkill.log --------- 359
  01.06.2011 18:08      C:\TDSSKiller.2.5.3.0_01.06.2011_18.07.00_log.txt --------- 37584
  01.06.2011 17:36      C:\tdsskiller.exe --------- 1431344
  01.06.2011 17:34      C:\unhide.exe --------- 606105
  01.06.2011 17:33      C:\iexplorer.exe.com --------- 1007108
  01.06.2011 02:02      C:\trojankiller2094-setup.exe --------- 18104048
  25.05.2011 09:35      C:\Dokumente und Einstellungen --------- 0
  11.04.2011 22:44      C:\Musik --------- 0
  09.03.2011 20:40      C:\Jan --------- 0
  15.01.2011 02:09      C:\d4dce4ef3af29ce9478866f54e --------- 0
  22.07.2010 16:21      C:\moduleName.txt --------- 238
  28.02.2010 01:21      C:\downloads --------- 0
  27.02.2010 04:27      C:\MSOCache --------- 0
  27.02.2010 03:43      C:\Programme by _Klemmi_ --------- 0
  27.02.2010 03:32      C:\boot.ini --------- 234
  27.02.2010 03:04      C:\Dell Treiber --------- 0
  27.02.2010 02:58      C:\Temp --------- 0
  27.02.2010 02:57      C:\RECYCLER --------- 0
  27.02.2010 01:25      C:\System Volume Information --------- 0
  27.02.2010 00:52      C:\IO.SYS --------- 0
  27.02.2010 00:52      C:\AUTOEXEC.BAT --------- 0
  27.02.2010 00:52      C:\MSDOS.SYS --------- 0
  27.02.2010 00:52      C:\CONFIG.SYS --------- 0
  14.04.2008 00:01      C:\ntldr --------- 251712
  13.04.2008 22:13      C:\NTDETECT.COM --------- 47564
  29.08.2002 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  01.06.2011 20:33    C:\WINDOWS\0.log --------- 0
  01.06.2011 20:33    C:\WINDOWS\WindowsUpdate.log --------- 1397661
  01.06.2011 20:32    C:\WINDOWS\bootstat.dat --------- 2048
  01.06.2011 20:32    C:\WINDOWS\SchedLgU.Txt --------- 32540
  01.06.2011 19:39    C:\WINDOWS\wiadebug.log --------- 215
  01.06.2011 18:42    C:\WINDOWS\wiaservc.log --------- 50
  01.06.2011 18:42    C:\WINDOWS\Sti_Trace.log --------- 0
  13.05.2011 16:03    C:\WINDOWS\win.ini --------- 582
  17.02.2011 00:07    C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt --------- 10072
  16.02.2011 23:56    C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt --------- 8132
  29.01.2011 16:22    C:\WINDOWS\XSearch.ini --------- 305
  27.02.2010 03:48    C:\WINDOWS\nsreg.dat --------- 0
  27.02.2010 03:32    C:\WINDOWS\system.ini --------- 227
  27.02.2010 00:52    C:\WINDOWS\control.ini --------- 0
  27.02.2010 00:52    C:\WINDOWS\WMSysPr9.prx --------- 316640
  27.02.2010 00:52    C:\WINDOWS\ODBCINST.INI --------- 4161
  27.02.2010 00:51    C:\WINDOWS\WindowsShell.Manifest --------- 749
  27.02.2010 00:48    C:\WINDOWS\vbaddin.ini --------- 37
  27.02.2010 00:48    C:\WINDOWS\vb.ini --------- 36
  14.04.2008 07:53    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 07:53    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 07:52    C:\WINDOWS\NOTEPAD.EXE --------- 70144
  14.04.2008 07:52    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 07:52    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 07:52    C:\WINDOWS\twain_32.dll --------- 50688
  10.05.2007 11:22    C:\WINDOWS\stsystra.exe --------- 405504
  03.05.2007 14:52    C:\WINDOWS\atiogl.xml --------- 11557
  08.07.2005 15:19    C:\WINDOWS\speed.reg --------- 666
  29.08.2002 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  29.08.2002 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  29.08.2002 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  29.08.2002 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  29.08.2002 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  29.08.2002 14:00    C:\WINDOWS\twain.dll --------- 94800
  29.08.2002 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  29.08.2002 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  29.08.2002 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  29.08.2002 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  29.08.2002 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  29.08.2002 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  29.08.2002 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  29.08.2002 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  29.08.2002 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  29.08.2002 14:00    C:\WINDOWS\explorer.scf --------- 80
  29.08.2002 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  29.08.2002 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  29.08.2002 14:00    C:\WINDOWS\desktop.ini --------- 2
  29.08.2002 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  29.08.2002 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  29.08.2002 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  29.08.2002 14:00    C:\WINDOWS\clock.avi --------- 82944
  29.08.2002 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  29.08.2002 14:00    C:\WINDOWS\_default.pif --------- 707
  23.01.1998 13:20    C:\WINDOWS\IsUn0407.exe --------- 305664
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944
 14.04.2008 07:19    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 29.08.2002 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 29.08.2002 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 29.08.2002 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 29.08.2002 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 29.08.2002 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 29.08.2002 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 29.08.2002 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 29.08.2002 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 29.08.2002 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 29.08.2002 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 29.08.2002 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 29.08.2002 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 29.08.2002 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 29.08.2002 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 29.08.2002 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 29.08.2002 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 29.08.2002 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 29.08.2002 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 29.08.2002 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 29.08.2002 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 29.08.2002 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 29.08.2002 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 29.08.2002 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 01.06.2011 21:29    C:\WINDOWS\system32\drivers --------- 0
 01.06.2011 20:33    C:\WINDOWS\system32\CatRoot2 --------- 0
 01.06.2011 18:26    C:\WINDOWS\system32\Macromed --------- 0
 01.06.2011 01:32    C:\WINDOWS\system32\wpa.dbl --------- 2206
 24.05.2011 19:25    C:\WINDOWS\system32\perfh009.dat --------- 435594
 24.05.2011 19:25    C:\WINDOWS\system32\perfc009.dat --------- 68490
 24.05.2011 19:25    C:\WINDOWS\system32\perfh007.dat --------- 453402
 24.05.2011 19:25    C:\WINDOWS\system32\perfc007.dat --------- 82014
 24.05.2011 19:25    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1052252
 18.05.2011 22:43    C:\WINDOWS\system32\CatRoot --------- 0
 18.05.2011 22:43    C:\WINDOWS\system32\dllcache --------- 0
 18.05.2011 22:39    C:\WINDOWS\system32\LogFiles --------- 0
 13.05.2011 16:03    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 13.05.2011 16:03    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 13.05.2011 15:57    C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640
 13.05.2011 15:56    C:\WINDOWS\system32\FNTCACHE.DAT --------- 144424
 29.04.2011 11:29    C:\WINDOWS\system32\MRT.exe --------- 42829768
 14.04.2011 00:40    C:\WINDOWS\system32\GPhotos.scr --------- 4284416
 07.03.2011 07:33    C:\WINDOWS\system32\inetcomm.dll --------- 692736
 04.03.2011 08:36    C:\WINDOWS\system32\jscript.dll --------- 726528
 04.03.2011 08:36    C:\WINDOWS\system32\vbscript.dll --------- 420864
 03.03.2011 15:53    C:\WINDOWS\system32\win32k.sys --------- 1858048
 03.03.2011 08:54    C:\WINDOWS\system32\dnsapi.dll --------- 149504
 23.02.2011 01:05    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 23.02.2011 01:05    C:\WINDOWS\system32\licmgr10.dll --------- 43520
 23.02.2011 01:05    C:\WINDOWS\system32\wininet.dll --------- 916480
 23.02.2011 01:05    C:\WINDOWS\system32\urlmon.dll --------- 1210880
 23.02.2011 01:05    C:\WINDOWS\system32\msfeeds.dll --------- 602112
 23.02.2011 01:05    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 23.02.2011 01:05    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 23.02.2011 01:05    C:\WINDOWS\system32\mshtml.dll --------- 5962240
 23.02.2011 01:05    C:\WINDOWS\system32\mshtmled.dll --------- 66560
 23.02.2011 01:05    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 23.02.2011 01:05    C:\WINDOWS\system32\iertutil.dll --------- 1991680
 23.02.2011 01:05    C:\WINDOWS\system32\iepeers.dll --------- 184320
 23.02.2011 01:05    C:\WINDOWS\system32\occache.dll --------- 206848
 23.02.2011 01:05    C:\WINDOWS\system32\mstime.dll --------- 611840
 23.02.2011 01:05    C:\WINDOWS\system32\ieframe.dll --------- 11080704
 22.02.2011 13:41    C:\WINDOWS\system32\html.iec --------- 385024
 18.02.2011 13:49    C:\WINDOWS\system32\ie4uinit.exe --------- 173568
 17.02.2011 14:54    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 15.02.2011 14:56    C:\WINDOWS\system32\atmfd.dll --------- 290432
 09.02.2011 15:53    C:\WINDOWS\system32\sbe.dll --------- 270848
 09.02.2011 15:53    C:\WINDOWS\system32\encdec.dll --------- 186880
 08.02.2011 15:33    C:\WINDOWS\system32\mfc42.dll --------- 978944
 08.02.2011 15:33    C:\WINDOWS\system32\mfc42u.dll --------- 974848
 02.02.2011 09:58    C:\WINDOWS\system32\mstscax.dll --------- 2067456
 27.01.2011 13:57    C:\WINDOWS\system32\mstsc.exe --------- 677888
 21.01.2011 16:44    C:\WINDOWS\system32\shell32.dll --------- 8503296
 21.01.2011 16:44    C:\WINDOWS\system32\shimgvw.dll --------- 440832
 15.01.2011 02:30    C:\WINDOWS\system32\TZLog.log --------- 12694
 22.12.2010 14:34    C:\WINDOWS\system32\kerberos.dll --------- 301568
 20.12.2010 19:25    C:\WINDOWS\system32\lsasrv.dll --------- 737792
 09.12.2010 17:15    C:\WINDOWS\system32\ntdll.dll --------- 743936
 09.12.2010 17:13    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029568
 09.12.2010 17:13    C:\WINDOWS\system32\ntoskrnl.exe --------- 2151424
 09.12.2010 16:29    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 18.11.2010 20:12    C:\WINDOWS\system32\isign32.dll --------- 86016
 09.11.2010 16:51    C:\WINDOWS\system32\odbc32.dll --------- 249856
 03.11.2010 15:12    C:\WINDOWS\system32\tzchange.exe --------- 46080
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40.dll --------- 954368
 18.09.2010 08:52    C:\WINDOWS\system32\mfc40u.dll --------- 953856
 27.08.2010 10:01    C:\WINDOWS\system32\t2embed.dll --------- 119808
 27.08.2010 07:57    C:\WINDOWS\system32\srvsvc.dll --------- 99840
 25.08.2010 23:36    C:\WINDOWS\system32\wmp.dll --------- 10841088
 23.08.2010 18:11    C:\WINDOWS\system32\comctl32.dll --------- 617472
 18.08.2010 20:25    C:\WINDOWS\system32\DirectX --------- 0
 17.08.2010 15:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 10:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 16.07.2010 14:05    C:\WINDOWS\system32\ole32.dll --------- 1288192
 30.06.2010 14:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 18.06.2010 19:44    C:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 16:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 18:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 09:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 16.04.2010 17:36    C:\WINDOWS\system32\usp10.dll --------- 406016
 06.04.2010 04:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 31.03.2010 01:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 31.03.2010 01:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 30.03.2010 12:24    C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
 30.03.2010 01:52    C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
 18.03.2010 09:15    C:\WINDOWS\system32\mfcm100u.dll --------- 80720
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100fra.dll --------- 64336
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100.dll --------- 4342088
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100esn.dll --------- 63824
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100chs.dll --------- 36176
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100u.dll --------- 4368720
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100deu.dll --------- 64336
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100ita.dll --------- 62288
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100cht.dll --------- 36176
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100jpn.dll --------- 43856
 18.03.2010 09:15    C:\WINDOWS\system32\msvcp100.dll --------- 421200
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100enu.dll --------- 55120
 18.03.2010 09:15    C:\WINDOWS\system32\mfcm100.dll --------- 80208
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100rus.dll --------- 60752
 18.03.2010 09:15    C:\WINDOWS\system32\mfc100kor.dll --------- 43344
 18.03.2010 09:15    C:\WINDOWS\system32\msvcr100.dll --------- 770384
 12.03.2010 21:41    C:\WINDOWS\system32\wbem --------- 0
 05.03.2010 16:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 27.02.2010 05:04    C:\WINDOWS\system32\de-de --------- 0
----------------------------------------

 
C:\WINDOWS\Prefetch

 02.06.2011 00:29    C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf --------- 12480
 02.06.2011 00:28    C:\WINDOWS\Prefetch\TASKLIST.EXE-1CD6B52F.pf --------- 21056
 02.06.2011 00:27    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf --------- 130990
 02.06.2011 00:27    C:\WINDOWS\Prefetch\7ZFM.EXE-1F4FC77C.pf --------- 21526
 02.06.2011 00:27    C:\WINDOWS\Prefetch\TASKLIST.EXE-047A0D93.pf --------- 21158
 02.06.2011 00:26    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 113046
 02.06.2011 00:24    C:\WINDOWS\Prefetch\AVWSC.EXE-1742FD55.pf --------- 34286
 02.06.2011 00:23    C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 98778
 01.06.2011 23:03    C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-05335A39.pf --------- 219194
 01.06.2011 22:46    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf --------- 49864
 01.06.2011 22:46    C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf --------- 16758
 01.06.2011 22:46    C:\WINDOWS\Prefetch\Layout.ini --------- 631002
 01.06.2011 22:10    C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf --------- 18710
 01.06.2011 21:34    C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf --------- 25756
 01.06.2011 21:31    C:\WINDOWS\Prefetch\MBAM.EXE-325FAE38.pf --------- 68720
 01.06.2011 21:30    C:\WINDOWS\Prefetch\TDSSKILLER.EXE-0788FFAA.pf --------- 22582
 01.06.2011 21:16    C:\WINDOWS\Prefetch\NOTEPAD.EXE-2DAE2DE6.pf --------- 15860
 01.06.2011 20:57    C:\WINDOWS\Prefetch\OTL.EXE-207A0E6B.pf --------- 19594
 01.06.2011 20:39    C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf --------- 27434
 01.06.2011 20:39    C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf --------- 81570
 01.06.2011 20:39    C:\WINDOWS\Prefetch\OTL.EXE-25BDDFEF.pf --------- 20356
 01.06.2011 20:35    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1083750
 01.06.2011 19:47    C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf --------- 24134
 01.06.2011 19:45    C:\WINDOWS\Prefetch\PMBPORTABLELAUNCHER.EXE-36D8E190.pf --------- 32684
 01.06.2011 19:45    C:\WINDOWS\Prefetch\PMBMEDIAIMPORTER.EXE-20D829B7.pf --------- 54422
 01.06.2011 19:45    C:\WINDOWS\Prefetch\PMBDISCIMPORTER.EXE-1541B357.pf --------- 32510
 01.06.2011 19:45    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf --------- 14398
 01.06.2011 19:37    C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf --------- 21966
 01.06.2011 19:18    C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf --------- 21836
 01.06.2011 19:10    C:\WINDOWS\Prefetch\AVSCAN.EXE-068A2CAC.pf --------- 70214
 01.06.2011 19:08    C:\WINDOWS\Prefetch\AVCENTER.EXE-377C5668.pf --------- 68740
 01.06.2011 19:04    C:\WINDOWS\Prefetch\PMBMPTHUMB.EXE-1E7EC44B.pf --------- 69890
 01.06.2011 19:04    C:\WINDOWS\Prefetch\PMBANNOUNCE.EXE-17BD12C4.pf --------- 75102
 01.06.2011 19:04    C:\WINDOWS\Prefetch\PMBSERVICEUPLOADER.EXE-2F176062.pf --------- 42578
 01.06.2011 19:04    C:\WINDOWS\Prefetch\PMBBROWSER.EXE-056E9C19.pf --------- 109118
 01.06.2011 18:57    C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-30AF716D.pf --------- 161594
 01.06.2011 18:30    C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf --------- 64430
 01.06.2011 18:06    C:\WINDOWS\Prefetch\GUARDGUI.EXE-1FA25B88.pf --------- 18624
 01.06.2011 17:59    C:\WINDOWS\Prefetch\UPDATE.EXE-33FE454B.pf --------- 54256
 01.06.2011 02:02    C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf --------- 24998
 01.06.2011 01:30    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0F18A54E.pf --------- 34140
 01.06.2011 01:26    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22D2A6A0.pf --------- 43732
 01.06.2011 01:18    C:\WINDOWS\Prefetch\UAAIHFWFHQ.EXE-095BF901.pf --------- 16156
 01.06.2011 01:17    C:\WINDOWS\Prefetch\0.30550555377726996.EXE-205E9CEB.pf --------- 32496
 01.06.2011 01:17    C:\WINDOWS\Prefetch\JAVAW.EXE-2682DC34.pf --------- 74168
 01.06.2011 01:17    C:\WINDOWS\Prefetch\JAVAWS.EXE-049988F8.pf --------- 21740
 01.06.2011 01:17    C:\WINDOWS\Prefetch\JAVA.EXE-09AD08D6.pf --------- 73050
 31.05.2011 23:47    C:\WINDOWS\Prefetch\FOXIT READER.EXE-05AB3BCD.pf --------- 44412
 31.05.2011 00:03    C:\WINDOWS\Prefetch\ICQ.EXE-26D954AE.pf --------- 102534
 30.05.2011 23:22    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C500167.pf --------- 20758
 30.05.2011 23:15    C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf --------- 23022
 30.05.2011 18:32    C:\WINDOWS\Prefetch\WORDPAD.EXE-159A81F2.pf --------- 23260
 30.05.2011 18:18    C:\WINDOWS\Prefetch\MSPAINT.EXE-146E0237.pf --------- 32362
 30.05.2011 17:29    C:\WINDOWS\Prefetch\CLVIEW.EXE-23D169C2.pf --------- 75472
 30.05.2011 17:04    C:\WINDOWS\Prefetch\EXCEL.EXE-09824C88.pf --------- 80798
 30.05.2011 15:31    C:\WINDOWS\Prefetch\WINWORD.EXE-2811918F.pf --------- 76558
 30.05.2011 14:30    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-05E4C407.pf --------- 18466
 29.05.2011 22:23    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf --------- 61266
 29.05.2011 22:23    C:\WINDOWS\Prefetch\PMBCONTENTANALYZER.EXE-156991EA.pf --------- 45662
 29.05.2011 22:08    C:\WINDOWS\Prefetch\PMBMEDIASELECTOR.EXE-02B70B48.pf --------- 31960
 29.05.2011 22:08    C:\WINDOWS\Prefetch\PMBLAUNCHER.EXE-33C4DE02.pf --------- 44780
 29.05.2011 22:08    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4200BCE0.pf --------- 39546
 29.05.2011 22:08    C:\WINDOWS\Prefetch\PMBVIDEOTRIMMING.EXE-29D925DD.pf --------- 32224
 29.05.2011 22:07    C:\WINDOWS\Prefetch\PMBAVCHDPLAYER.EXE-394D58A9.pf --------- 58280
 29.05.2011 22:07    C:\WINDOWS\Prefetch\PMB360VIDEOCONVERTTOOL.EXE-36311E54.pf --------- 35080
 29.05.2011 22:06    C:\WINDOWS\Prefetch\PMB360VIDEOPLAYER.EXE-22E4686A.pf --------- 42858
 29.05.2011 22:06    C:\WINDOWS\Prefetch\SETUP_WM.EXE-21CBB822.pf --------- 24436
 29.05.2011 22:06    C:\WINDOWS\Prefetch\WMPLAYER.EXE-017735AB.pf --------- 19480
 29.05.2011 21:07    C:\WINDOWS\Prefetch\OUTLOOK.EXE-19339CC5.pf --------- 65818
 29.05.2011 18:17    C:\WINDOWS\Prefetch\DW20.EXE-0515B312.pf --------- 72584
 29.05.2011 18:17    C:\WINDOWS\Prefetch\OFFDIAG.EXE-2F482024.pf --------- 18932
 28.05.2011 19:45    C:\WINDOWS\Prefetch\HELPSVC.EXE-1C192440.pf --------- 65134
 28.05.2011 10:05    C:\WINDOWS\Prefetch\RUNDLL32.EXE-453420C4.pf --------- 35880
 28.05.2011 05:31    C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-10DE3658.pf --------- 32892
 28.05.2011 05:31    C:\WINDOWS\Prefetch\GOOGLEEARTH-WIN-BUNDLE-6.0.3.-3145863E.pf --------- 65572
 28.05.2011 05:15    C:\WINDOWS\Prefetch\SETHC.EXE-1CFBDA64.pf --------- 15476
 27.05.2011 17:42    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4E174E52.pf --------- 19896
 27.05.2011 17:29    C:\WINDOWS\Prefetch\AIMP2.EXE-13E1CE7D.pf --------- 59640
 27.05.2011 16:15    C:\WINDOWS\Prefetch\VLC.EXE-2584CE07.pf --------- 79870
 27.05.2011 15:48    C:\WINDOWS\Prefetch\PDF24-UPDATER.EXE-04F17276.pf --------- 25516
 27.05.2011 14:47    C:\WINDOWS\Prefetch\PDFCREATOR.EXE-18021557.pf --------- 42536
 27.05.2011 14:47    C:\WINDOWS\Prefetch\PDFSPOOL.EXE-0F54ECA4.pf --------- 94280
 26.05.2011 19:27    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30B2AB7D.pf --------- 40174
 26.05.2011 19:26    C:\WINDOWS\Prefetch\APPLICATIONUPDATER.EXE-26C07BD4.pf --------- 24712
 26.05.2011 19:26    C:\WINDOWS\Prefetch\PDFFORGETOOLBAR.EXE-34A49D29.pf --------- 21330
 26.05.2011 17:51    C:\WINDOWS\Prefetch\IFILTERWRAPPERCON.EXE-148C6743.pf --------- 52858
 26.05.2011 17:50    C:\WINDOWS\Prefetch\VIPERCLIENT.EXE-23AC47D6.pf --------- 73122
 26.05.2011 17:38    C:\WINDOWS\Prefetch\VIPERCLIENTSETUP_ACA.EXE-02796D0C.pf --------- 18896
 26.05.2011 10:37    C:\WINDOWS\Prefetch\OFFLB.EXE-039A9D6D.pf --------- 18738
 25.05.2011 22:56    C:\WINDOWS\Prefetch\MOVIETHUMB.EXE-24262FF2.pf --------- 38892
 25.05.2011 22:48    C:\WINDOWS\Prefetch\PICASA3.EXE-0CA55B87.pf --------- 60788
 25.05.2011 22:48    C:\WINDOWS\Prefetch\I_VIEW32.EXE-3680CA15.pf --------- 21500
 25.05.2011 22:39    C:\WINDOWS\Prefetch\VIDEO_THUMBNAILER.EXE-3B1A476A.pf --------- 33722
 25.05.2011 12:10    C:\WINDOWS\Prefetch\MSHTA.EXE-07121ECA.pf --------- 49628
 25.05.2011 12:10    C:\WINDOWS\Prefetch\RUNDLL32.EXE-43628B55.pf --------- 15378
 24.05.2011 19:43    C:\WINDOWS\Prefetch\SNDVOL32.EXE-0EC6FD20.pf --------- 94536
 24.05.2011 19:35    C:\WINDOWS\Prefetch\JAVACPL.EXE-2C833183.pf --------- 14056
 24.05.2011 19:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-596F469E.pf --------- 19556
 24.05.2011 19:25    C:\WINDOWS\Prefetch\WMIADAP.EXE-32F99497.pf --------- 38186
 24.05.2011 19:22    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E69A3B5.pf --------- 28028
 24.05.2011 12:12    C:\WINDOWS\Prefetch\SYSTRAY.EXE-0E2413B4.pf --------- 16538
 24.05.2011 12:12    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4E4968D8.pf --------- 80734
 24.05.2011 11:46    C:\WINDOWS\Prefetch\RUNDLL32.EXE-414A8D41.pf --------- 18042
 24.05.2011 11:45    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B6959C3.pf --------- 16450
 24.05.2011 11:39    C:\WINDOWS\Prefetch\RUNDLL32.EXE-51D80323.pf --------- 32500
 24.05.2011 11:39    C:\WINDOWS\Prefetch\RUNDLL32.EXE-71E6BF7D.pf --------- 44986
 24.05.2011 11:39    C:\WINDOWS\Prefetch\IE4UINIT.EXE-046D13C9.pf --------- 39670
 24.05.2011 11:39    C:\WINDOWS\Prefetch\RUNDLL32.EXE-7460A54E.pf --------- 16526
 24.05.2011 11:39    C:\WINDOWS\Prefetch\SHMGRATE.EXE-2DD3E4D8.pf --------- 26758
 24.05.2011 11:39    C:\WINDOWS\Prefetch\SETUP50.EXE-0177D3B8.pf --------- 30060
 24.05.2011 11:39    C:\WINDOWS\Prefetch\RUNDLL32.EXE-45094B64.pf --------- 18012
 24.05.2011 11:39    C:\WINDOWS\Prefetch\UNREGMP2.EXE-0CFB0619.pf --------- 51420
 24.05.2011 11:39    C:\WINDOWS\Prefetch\WMDBEXPORT.EXE-37ABF62F.pf --------- 16638
 24.05.2011 11:39    C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E074905.pf --------- 18062
 24.05.2011 11:39    C:\WINDOWS\Prefetch\IEUDINIT.EXE-1E723E51.pf --------- 13186
 24.05.2011 00:30    C:\WINDOWS\Prefetch\0.7972185801416275.EXE-14985FC1.pf --------- 4200
 18.05.2011 22:52    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf --------- 57654
 18.05.2011 22:43    C:\WINDOWS\Prefetch\UPDATE.EXE-04CDDFF1.pf --------- 48544
 18.05.2011 22:43    C:\WINDOWS\Prefetch\SPUPDSVC.EXE-07BA1E73.pf --------- 7544
 18.05.2011 22:43    C:\WINDOWS\Prefetch\UPDATE.EXE-12E5257B.pf --------- 58106
 18.05.2011 22:43    C:\WINDOWS\Prefetch\UPDATE.EXE-06926CF7.pf --------- 45714
 18.05.2011 22:43    C:\WINDOWS\Prefetch\UPDATE.EXE-12FD3716.pf --------- 50764
 18.05.2011 22:43    C:\WINDOWS\Prefetch\UPDATE.EXE-15451DB1.pf --------- 61434
 18.05.2011 22:42    C:\WINDOWS\Prefetch\UPDATE.EXE-02BDFC1C.pf --------- 57682
 18.05.2011 22:42    C:\WINDOWS\Prefetch\UPDATE.EXE-01CBDC22.pf --------- 51336
 18.05.2011 22:42    C:\WINDOWS\Prefetch\UPDATE.EXE-2AC5903E.pf --------- 107634
 18.05.2011 22:42    C:\WINDOWS\Prefetch\UPDATE.EXE-044C1E6B.pf --------- 60078
 18.05.2011 22:41    C:\WINDOWS\Prefetch\UPDATE.EXE-15A04F25.pf --------- 29246
 18.05.2011 22:41    C:\WINDOWS\Prefetch\RUNDLL32.EXE-498C068C.pf --------- 29930
----------------------------------------

 
C:\WINDOWS\Tasks

 01.06.2011 23:03    C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E4E7FC5-3F3A-4A19-9D34-38D64CE2A350}.job --------- 414
 01.06.2011 20:32    C:\WINDOWS\Tasks\SA.DAT --------- 6
 29.08.2002 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\Jan\LOKALE~1\Temp

 02.06.2011 00:27      C:\DOKUME~1\Jan\LOKALE~1\Temp\tasklist.zip --------- 36660
 02.06.2011 00:26      C:\DOKUME~1\Jan\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
 01.06.2011 21:31      C:\DOKUME~1\Jan\LOKALE~1\Temp\~DF1DB2.tmp --------- 147456
 01.06.2011 20:34      C:\DOKUME~1\Jan\LOKALE~1\Temp\WPDNSE --------- 0
 01.06.2011 19:32      C:\DOKUME~1\Jan\LOKALE~1\Temp\plugtmp --------- 0
 01.06.2011 19:04      C:\DOKUME~1\Jan\LOKALE~1\Temp\ClientInfo.xml --------- 358
 01.06.2011 19:04      C:\DOKUME~1\Jan\LOKALE~1\Temp\AllServicesInfoFiles --------- 0
 01.06.2011 19:04      C:\DOKUME~1\Jan\LOKALE~1\Temp\.Sony_PMBrowser3000_BrowserDiskCache --------- 0
 01.06.2011 19:04      C:\DOKUME~1\Jan\LOKALE~1\Temp\.Sony_PMBrowser3000_BrowserDiskCache.idx --------- 0
 01.06.2011 18:28      C:\DOKUME~1\Jan\LOKALE~1\Temp\is46.tmp --------- 0
 01.06.2011 18:25      C:\DOKUME~1\Jan\LOKALE~1\Temp\smtmp --------- 0
 01.06.2011 18:25      C:\DOKUME~1\Jan\LOKALE~1\Temp\divD.tmp --------- 0
 01.06.2011 18:03      C:\DOKUME~1\Jan\LOKALE~1\Temp\RarSFX2 --------- 0
 01.06.2011 17:57      C:\DOKUME~1\Jan\LOKALE~1\Temp\div11.tmp --------- 0
 01.06.2011 02:01      C:\DOKUME~1\Jan\LOKALE~1\Temp\div10.tmp --------- 0
 01.06.2011 01:46      C:\DOKUME~1\Jan\LOKALE~1\Temp\divF.tmp --------- 0
 01.06.2011 01:33      C:\DOKUME~1\Jan\LOKALE~1\Temp\divE.tmp --------- 0
 01.06.2011 01:24      C:\DOKUME~1\Jan\LOKALE~1\Temp\jar_cache2003345150989609808.tmp --------- 465597
 01.06.2011 01:24      C:\DOKUME~1\Jan\LOKALE~1\Temp\jar_cache2234046554437613673.tmp --------- 462677
 01.06.2011 01:18      C:\DOKUME~1\Jan\LOKALE~1\Temp\-213E8.tmp --------- 217088
 01.06.2011 01:17      C:\DOKUME~1\Jan\LOKALE~1\Temp\1453E8.tmp --------- 65536
 31.05.2011 23:23      C:\DOKUME~1\Jan\LOKALE~1\Temp\Tian_Wenju.pdf --------- 1541789
 31.05.2011 20:47      C:\DOKUME~1\Jan\LOKALE~1\Temp\DP42-2.pdf --------- 282530
----------------------------------------

 
C:\Programme

 01.06.2011 19:17    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 01.06.2011 18:42    C:\Programme\Mozilla Firefox --------- 0
 01.06.2011 18:32    C:\Programme\Zattoo4 --------- 0
 01.06.2011 18:32    C:\Programme\XTB-Trader Contest --------- 0
 01.06.2011 18:32    C:\Programme\Plagiatsprfung --------- 0
 01.06.2011 18:30    C:\Programme\LingoPad --------- 0
 01.06.2011 18:29    C:\Programme\Google --------- 0
 01.06.2011 18:28    C:\Programme\Gemeinsame Dateien --------- 0
 01.06.2011 18:28    C:\Programme\DivX --------- 0
 01.06.2011 18:26    C:\Programme\FXTrading --------- 0
 01.06.2011 02:19    C:\Programme\GridinSoft Trojan Killer --------- 0
 13.05.2011 16:04    C:\Programme\Internet Explorer --------- 0
 13.05.2011 16:03    C:\Programme\Windows Media Connect 2 --------- 0
 13.05.2011 16:03    C:\Programme\Windows Media Player --------- 0
 05.05.2011 23:01    C:\Programme\Picasa3 --------- 0
 18.04.2011 19:05    C:\Programme\Adobe --------- 0
 18.04.2011 19:01    C:\Programme\Photoshop --------- 0
 08.04.2011 22:01    C:\Programme\ICQ7.2 --------- 0
 17.03.2011 14:24    C:\Programme\MSECache --------- 0
 22.02.2011 14:28    C:\Programme\XMind --------- 0
 20.02.2011 22:29    C:\Programme\OpenXML-ODF Translator --------- 0
 15.02.2011 17:21    C:\Programme\3DataManager --------- 0
 15.01.2011 02:30    C:\Programme\Outlook Express --------- 0
 15.01.2011 02:08    C:\Programme\Movie Maker --------- 0
 15.01.2011 02:04    C:\Programme\MSXML 4.0 --------- 0
 15.01.2011 01:14    C:\Programme\InstallShield Installation Information --------- 0
 18.08.2010 20:23    C:\Programme\Sony --------- 0
 23.07.2010 15:13    C:\Programme\PDFCreator --------- 0
 14.06.2010 00:36    C:\Programme\IrfanView --------- 0
 08.06.2010 17:54    C:\Programme\MP3Gain --------- 0
 27.05.2010 19:57    C:\Programme\Inkscape --------- 0
 27.02.2010 23:13    C:\Programme\ICQ6Toolbar --------- 0
 27.02.2010 04:30    C:\Programme\Microsoft Works --------- 0
 27.02.2010 04:30    C:\Programme\Microsoft Office --------- 0
 27.02.2010 04:30    C:\Programme\Microsoft Visual Studio --------- 0
 27.02.2010 04:30    C:\Programme\Microsoft.NET --------- 0
 27.02.2010 04:11    C:\Programme\VideoLAN --------- 0
 27.02.2010 04:09    C:\Programme\Paint.NET --------- 0
 27.02.2010 04:05    C:\Programme\Foxit Software --------- 0
 27.02.2010 04:03    C:\Programme\Eureqa Software --------- 0
 27.02.2010 04:00    C:\Programme\DAEMON Tools Lite --------- 0
 27.02.2010 03:54    C:\Programme\AIMP2 --------- 0
 27.02.2010 03:47    C:\Programme\7-Zip --------- 0
 27.02.2010 03:46    C:\Programme\Avira --------- 0
 27.02.2010 03:31    C:\Programme\Java --------- 0
 27.02.2010 03:26    C:\Programme\Messenger --------- 0
 27.02.2010 03:19    C:\Programme\TuneUp Utilities 2010 --------- 0
 27.02.2010 03:16    C:\Programme\Tweak-XP Pro --------- 0
 27.02.2010 03:15    C:\Programme\CCleaner --------- 0
 27.02.2010 03:00    C:\Programme\SigmaTel --------- 0
 27.02.2010 02:54    C:\Programme\MSBuild --------- 0
 27.02.2010 02:54    C:\Programme\Reference Assemblies --------- 0
 27.02.2010 02:39    C:\Programme\Dell --------- 0
 27.02.2010 02:04    C:\Programme\DellTPad --------- 0
 27.02.2010 02:02    C:\Programme\ATI Technologies --------- 0
 27.02.2010 01:59    C:\Programme\Broadcom --------- 0
 27.02.2010 01:56    C:\Programme\AMD --------- 0
 27.02.2010 00:58    C:\Programme\Uninstall Information --------- 0
 27.02.2010 00:52    C:\Programme\xerox --------- 0
 27.02.2010 00:52    C:\Programme\microsoft frontpage --------- 0
 27.02.2010 00:51    C:\Programme\WindowsUpdate --------- 0
 27.02.2010 00:50    C:\Programme\Online-Dienste --------- 0
 27.02.2010 00:50    C:\Programme\NetMeeting --------- 0
 27.02.2010 00:48    C:\Programme\ComPlus Applications --------- 0
 27.02.2010 00:47    C:\Programme\MSN Gaming Zone --------- 0
 27.02.2010 00:47    C:\Programme\Windows NT --------- 0
 27.02.2010 00:47    C:\Programme\MSN --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Jan   
Administrator   
NetworkService   
Default User   
LocalService   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          236 K
smss.exe                    736 Console                  0          432 K
csrss.exe                  816 Console                  0        4.032 K
winlogon.exe                988 Console                  0        3.016 K
services.exe              1032 Console                  0        4.156 K
lsass.exe                  1044 Console                  0        2.256 K
svchost.exe                1248 Console                  0        4.972 K
svchost.exe                1332 Console                  0        4.348 K
svchost.exe                1372 Console                  0        24.688 K
svchost.exe                1464 Console                  0        3.640 K
svchost.exe                1492 Console                  0        3.932 K
spoolsv.exe                1844 Console                  0        5.080 K
sched.exe                  1912 Console                  0          832 K
avguard.exe                472 Console                  0        13.028 K
mbamservice.exe            560 Console                  0        89.648 K
NicConfigSvc.exe            624 Console                  0        4.964 K
PMBDeviceInfoProvider.exe  648 Console                  0        3.064 K
stacsv.exe                  100 Console                  0        3.876 K
WTGService.exe              836 Console                  0        3.420 K
wmiprvse.exe              1564 Console                  0        5.456 K
alg.exe                    236 Console                  0        3.660 K
explorer.exe                808 Console                  0        15.376 K
Apoint.exe                1024 Console                  0        4.888 K
quickset.exe              1520 Console                  0        8.168 K
avgnt.exe                  1676 Console                  0        1.776 K
ApMsgFwd.exe              1820 Console                  0        1.960 K
mbamgui.exe                1952 Console                  0        6.256 K
ApntEx.exe                1736 Console                  0        2.868 K
ctfmon.exe                2256 Console                  0        3.816 K
mbam.exe                  2408 Console                  0        90.100 K
firefox.exe                324 Console                  0        69.936 K
plugin-container.exe      3836 Console                  0        18.584 K
wmiprvse.exe                896 Console                  0        6.128 K
cmd.exe                    4064 Console                  0        2.264 K
tasklist.exe              3924 Console                  0        4.608 K

 
***** Ende des Scans 02.06.2011 um  0:29:16,68 ***

Ccleaner hatte ich sogar schon... Hier die Liste
Code:
3DataManager        3DataManager        2.0
7-Zip 9.10 beta               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.45.2
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.3.181.14
Adobe Photoshop Lightroom 3.3        Adobe        3.3.1
AIMP2        AIMP DevTeam       
AMD Processor Driver                1.3.2.
ATI - Dienstprogramm zur Deinstallation der Software                6.14.10.1017
ATI Display Driver                8.401-070815m-052348C-Dell
Avira AntiVir Personal - Free Antivirus        Avira GmbH       
Broadcom Gigabit Integrated Controller        Broadcom Corporation        10.15.08
CCleaner        Piriform        2.28
China               
Dell Touchpad        Alps Electric        7.1.102.7
Dienstprogramm für die DW WLAN-Karte        Dell Inc.        5.60.18.9
Eureqa        Eureqa Software        0.7.7
Foxit Reader        Foxit Software Company        3.1.4.1125
ICQ7.2        ICQ        7.2
Inkscape 0.47                0.47
IrfanView (remove only)        Irfan Skiljan        4.27
Java(TM) 6 Update 18        Sun Microsystems, Inc.        6.0.180
Malwarebytes' Anti-Malware Version 1.51.0.1200        Malwarebytes Corporation        1.51.0.1200
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft Office Standard 2007        Microsoft Corporation        12.0.4518.1014
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs        Microsoft Corporation        12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Mozilla Firefox 4.0.1 (x86 de)        Mozilla        4.0.1
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
ODF Add-In für Microsoft Office        OpenXML/ODF Translator Team        4.0.5309.0
Paint.NET v3.5.3        dotPDN LLC        3.53.0
PDFCreator        Frank Heindörfer, Philip Chinery        1.0.1
Picasa 3        Google, Inc.        3.8
PMB        Sony Corporation        5.2.00.03250
QuickSet        Dell Computer Corporation        8.3.17
SigmaTel Audio        SigmaTel        5.10.5210.0
Trojan Killer 2.0        GridinSoft, Inc.       
TuneUp Utilities        TuneUp Software        9.0.4020.30
Tweak-XP Pro        Totalidea Software GmbH        2.0.6
Uninstall 1.0.0.1               
VLC media player 1.0.5        VideoLAN Team        1.0.5
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Media Format 11 runtime               
Windows Media Player 11               
XMind        XMind Ltd.        3.1.1
Hoffe, ich habe soweit alles richtig gemacht. Die Ausführungen zu den Systemdateien und versteckten Ordnern habe ich soweit auch ausgeführt.

Gruß,
Jan

kira 02.06.2011 08:26
1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
TDSSKiller etwas gefunden? Log bitte posten!

kiwi185 03.06.2011 12:47
Hi Kira,

habe Malwarebytes aktualisiert wie du beschrieben hast. Hier das Ergebnis

Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6760

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.06.2011 13:10:17
mbam-log-2011-06-03 (13-10-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 199200
Laufzeit: 28 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Also er sagt mir, dass keine gefunden wurden, daher kann ich mir auch keine Resultate anzeigen lassen. In der Quarantäne sind aber noch ein paar Dateien - kann ich diese löschen?


Tdsskiller findet jetzt nichts mehr, bei dem allerersten Durchlauf hatte er aber das ausgegeben:

Code:
2011/06/01 18:07:00.0843 3892        TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/01 18:07:00.0843 3892        ================================================================================
2011/06/01 18:07:00.0843 3892        SystemInfo:
2011/06/01 18:07:00.0843 3892       
2011/06/01 18:07:00.0843 3892        OS Version: 5.1.2600 ServicePack: 3.0
2011/06/01 18:07:00.0843 3892        Product type: Workstation
2011/06/01 18:07:00.0843 3892        ComputerName: COMPUTER
2011/06/01 18:07:00.0843 3892        UserName: Jan
2011/06/01 18:07:00.0843 3892        Windows directory: C:\WINDOWS
2011/06/01 18:07:00.0843 3892        System windows directory: C:\WINDOWS
2011/06/01 18:07:00.0843 3892        Processor architecture: Intel x86
2011/06/01 18:07:00.0843 3892        Number of processors: 2
2011/06/01 18:07:00.0843 3892        Page size: 0x1000
2011/06/01 18:07:00.0843 3892        Boot type: Normal boot
2011/06/01 18:07:00.0843 3892        ================================================================================
2011/06/01 18:07:02.0234 3892        Initialize success
2011/06/01 18:07:04.0687 2128        ================================================================================
2011/06/01 18:07:04.0687 2128        Scan started
2011/06/01 18:07:04.0687 2128        Mode: Manual;
2011/06/01 18:07:04.0687 2128        ================================================================================
2011/06/01 18:07:05.0718 2128        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/01 18:07:05.0765 2128        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/01 18:07:05.0828 2128        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/01 18:07:05.0890 2128        AFD            (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/01 18:07:06.0046 2128        AmdK8          (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/06/01 18:07:06.0125 2128        ApfiltrService  (350f19eb5fe4ec37a2414df56cde1aa8) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/06/01 18:07:06.0187 2128        APPDRV          (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
2011/06/01 18:07:06.0296 2128        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/01 18:07:06.0375 2128        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/01 18:07:06.0500 2128        ati2mtag        (3b88b6466896cc1a3a7e3287d72aca85) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/01 18:07:06.0625 2128        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/01 18:07:06.0671 2128        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/01 18:07:06.0796 2128        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/01 18:07:06.0843 2128        avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/01 18:07:06.0921 2128        avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/01 18:07:06.0984 2128        b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/06/01 18:07:07.0109 2128        BCM43XX        (345d38f298368dd6b0df5c4f37457a22) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/06/01 18:07:07.0250 2128        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/01 18:07:07.0296 2128        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/01 18:07:07.0328 2128        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/01 18:07:07.0375 2128        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/01 18:07:07.0406 2128        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/01 18:07:07.0484 2128        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/01 18:07:07.0562 2128        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/01 18:07:07.0640 2128        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/01 18:07:07.0718 2128        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/01 18:07:07.0750 2128        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/01 18:07:07.0796 2128        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/01 18:07:07.0843 2128        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/01 18:07:07.0921 2128        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/01 18:07:07.0984 2128        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/01 18:07:08.0031 2128        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/01 18:07:08.0046 2128        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/01 18:07:08.0062 2128        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/01 18:07:08.0125 2128        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/01 18:07:08.0156 2128        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/01 18:07:08.0187 2128        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/01 18:07:08.0218 2128        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/01 18:07:08.0328 2128        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/01 18:07:08.0359 2128        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/01 18:07:08.0421 2128        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/01 18:07:08.0468 2128        hwdatacard      (4154079a88089155d10168333b19627f) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/06/01 18:07:08.0531 2128        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/01 18:07:08.0625 2128        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/01 18:07:08.0703 2128        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/01 18:07:08.0750 2128        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/01 18:07:08.0765 2128        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/01 18:07:08.0812 2128        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/01 18:07:08.0828 2128        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/01 18:07:08.0921 2128        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/01 18:07:08.0984 2128        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/01 18:07:09.0015 2128        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/01 18:07:09.0046 2128        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/01 18:07:09.0093 2128        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/01 18:07:09.0187 2128        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/01 18:07:09.0281 2128        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/01 18:07:09.0328 2128        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/01 18:07:09.0375 2128        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/01 18:07:09.0421 2128        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/01 18:07:09.0453 2128        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/01 18:07:09.0546 2128        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/01 18:07:09.0625 2128        MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/01 18:07:09.0703 2128        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/01 18:07:09.0750 2128        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/01 18:07:09.0843 2128        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/01 18:07:09.0859 2128        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/01 18:07:09.0906 2128        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/01 18:07:09.0968 2128        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/01 18:07:10.0015 2128        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/01 18:07:10.0046 2128        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/01 18:07:10.0125 2128        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/01 18:07:10.0156 2128        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/01 18:07:10.0187 2128        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/01 18:07:10.0218 2128        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/01 18:07:10.0250 2128        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/01 18:07:10.0328 2128        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/01 18:07:10.0390 2128        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/01 18:07:10.0515 2128        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/01 18:07:10.0546 2128        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/01 18:07:10.0562 2128        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/01 18:07:10.0625 2128        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/06/01 18:07:10.0656 2128        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/01 18:07:10.0687 2128        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/01 18:07:10.0734 2128        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/01 18:07:10.0812 2128        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/01 18:07:10.0859 2128        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/01 18:07:11.0015 2128        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/01 18:07:11.0062 2128        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/01 18:07:11.0109 2128        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/01 18:07:11.0140 2128        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/01 18:07:11.0187 2128        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/01 18:07:11.0328 2128        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/01 18:07:11.0359 2128        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/01 18:07:11.0375 2128        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/01 18:07:11.0406 2128        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/01 18:07:11.0453 2128        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/01 18:07:11.0500 2128        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/01 18:07:11.0562 2128        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/01 18:07:11.0859 2128        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/01 18:07:12.0203 2128        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/01 18:07:12.0359 2128        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/01 18:07:12.0437 2128        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/01 18:07:12.0500 2128        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/01 18:07:12.0640 2128        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/01 18:07:12.0718 2128        sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/01 18:07:12.0718 2128        Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/06/01 18:07:12.0718 2128        sptd - detected LockedFile.Multi.Generic (1)
2011/06/01 18:07:12.0765 2128        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/01 18:07:12.0828 2128        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/01 18:07:12.0937 2128        ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/01 18:07:13.0031 2128        STHDA          (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
2011/06/01 18:07:13.0093 2128        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/01 18:07:13.0187 2128        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/01 18:07:13.0281 2128        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/01 18:07:13.0359 2128        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/01 18:07:13.0421 2128        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/01 18:07:13.0453 2128        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/01 18:07:13.0546 2128        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/01 18:07:13.0718 2128        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/06/01 18:07:13.0765 2128        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/01 18:07:13.0906 2128        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/01 18:07:13.0968 2128        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/01 18:07:14.0046 2128        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/01 18:07:14.0078 2128        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/01 18:07:14.0125 2128        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/01 18:07:14.0171 2128        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/01 18:07:14.0218 2128        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/01 18:07:14.0265 2128        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/01 18:07:14.0312 2128        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/01 18:07:14.0390 2128        Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/06/01 18:07:14.0468 2128        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/01 18:07:14.0562 2128        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/01 18:07:14.0656 2128        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/01 18:07:14.0687 2128        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/01 18:07:14.0734 2128        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/06/01 18:07:14.0968 2128        MBR (0x1B8)    (988d3c46cbd13ec7f482b833c55264c8) \Device\Harddisk1\DR3
2011/06/01 18:07:14.0968 2128        ================================================================================
2011/06/01 18:07:14.0968 2128        Scan finished
2011/06/01 18:07:14.0968 2128        ================================================================================
2011/06/01 18:07:15.0000 2124        Detected object count: 1
2011/06/01 18:07:15.0000 2124        Actual detected object count: 1
2011/06/01 18:08:08.0328 2124        HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0343 2124        HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0359 2124        HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0359 2124        HKLM\SYSTEM\ControlSet004\services\sptd - will be deleted after reboot
2011/06/01 18:08:08.0359 2124        C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot
2011/06/01 18:08:08.0359 2124        LockedFile.Multi.Generic(sptd) - User select action: Delete
2011/06/01 18:08:14.0953 3252        Deinitialize success
Seit dem darauffolgenden Neustart wird aber auch bei TdssKiller nichts mehr gefunden.

kira 03.06.2011 21:18
Zitat:
Zitat von kiwi185 (Beitrag 666777)
Welche Gefahr besteht, wenn ich nicht formatiere?
"irgendjemand" deine ganzen Daten ausspioniert und vermutlich auch weiter gegeben, weil ja dein System "offen" war...Ein durch Malware gestörter System vollkommen zu heilen technisch gesehen ist nicht möglich. Die "Löcher", welche die Malware (wie Backdoor und Rootkit) ins System gerissen hat, sind nahezu unmöglich wieder komplett zu stopfen bzw eventuell vorhandene Reste aufzuspüren und daher entfernen!
Zitat:
Über diese Löcher kann dann jederzeit das System erneut infiziert werden, die Kontrolle über dein System erneut übernommen werden und das System kann so weiterhin für illegale Ativitäten genutzt werden, für die Du am Ende sogar noch zu Verantwortung gezogen werden könntest!
Aufgrund der wahrscheinlich vorgenommen Manipulationen steht der Aufwand eines Versuchs der vollständigen Beseitung der ins System gerissenen Löcher in keinem Verhältnis zum Ergebnis, welches noch dazu immer mit der Unsicherheit, doch nicht alle Löcher geschlossen zu haben, behaftet bleiben wird; und es steht auch in keinem Verhältnis zum Aufwand, der beim Neuaufsetzen des Systems entstehen würde. Das Betriebssystem neu aufzusetzen, ist in so einer Situation auf jeden Fall deutlich schneller, eindeutig weniger aufwändig und wesentlich sicherer als ein Versuch der Bereinigung aller ins System gerissenen Löcher.
also trotz alle Bemühungen und allen Sicherheitsmassnahen bleibt das Restrisiko bestehen!

wenn Du weiter machen möchtest, so geht`s weiter:

1.
Trojan Killer - kannst deinstallieren eh unnötig

2.
bewusst unter Proxy eingetragen?:
Code:
FF - prefs.js..network.proxy.backup.ftp: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "193.196.187.66"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "193.196.187.66"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "193.196.187.66"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "192.168.178.1"
FF - prefs.js..network.proxy.gopher: "192.168.178.1"
FF - prefs.js..network.proxy.http: "192.168.178.1"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.178.1"
FF - prefs.js..network.proxy.ssl: "192.168.178.1"
FF - prefs.js..network.proxy.type: 2
wenn nicht:
Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

3.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell - "" = AutoRun
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1
O33 - MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\Shell\AutoRun\command - "" = G:\PMBP_Win.exe
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell - "" = AutoRun
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\Shell\AutoRun\command - "" = E:\.\Autorun.exe AUTORUN=1

:Commands
[purity]
[emptytemp]

kiwi185 04.06.2011 02:53
Hi Kira,

kann ich denn bedenkenlos meine (Word-)Dateien, Fotos, Videos und Musikdateien sichern oder schwebt dann die Gefahr mit, dass ich das mit auf das neue System rübernehme? Die Neuinstallation sollte ich dann wohl trotzdem irgendwann vornehmen...

Möchte mich an dieser Stelle schon mal sehr herzlich für deine Bemühungen bedanken! Bis dato hast du mir schon sehr weitergeholfen, vielen Dank! Du bist auf jeden Fall mein Held des Monats:-)

Soweit habe ich deine Anweisungen wieder befolgt. Hier der Bericht:

Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517a-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517c-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0556517d-3918-11e0-84fa-002170761a28}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60dd9842-ad23-11df-84d5-002170761a28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60dd9842-ad23-11df-84d5-002170761a28}\ not found.
File G:\PMBP_Win.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d75808-390a-11e0-84f9-00226912dd12}\ not found.
File E:\.\Autorun.exe AUTORUN=1 not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 66369 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Jan
->Temp folder emptied: 4582915 bytes
->Temporary Internet Files folder emptied: 9676944 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 153289949 bytes
->Flash cache emptied: 3380 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 643 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 266530 bytes
 
Total Files Cleaned = 160,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 06042011_034338

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

kira 04.06.2011 11:34
Zitat:
Zitat von kiwi185 (Beitrag 667579)
kann ich denn bedenkenlos meine (Word-)Dateien, Fotos, Videos und Musikdateien sichern oder schwebt dann die Gefahr mit, dass ich das mit auf das neue System rübernehme? Die Neuinstallation sollte ich dann wohl trotzdem irgendwann vornehmen...
ganz "bedenkslos" nicht, ein bisschen Vorsicht dabei angesagt!
Meine Empfehlung lautet immer, unabhängig davon, ob da ein schwerer Malware-Befall vorliegt oder nicht:
Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- dann die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 25 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
  • C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
  • C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
  • C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
  • C:\Windows\Temp\*.*
Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

3.
Öffne CCleaner - Anleitung CCleaner
  • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
  • Starte dein System neu auf

4.
Zitat:
Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.
5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

kiwi185 05.06.2011 11:06
Java habe ich aktualisiert, die temporären Dateien gelöscht und Ccleander durchgeführt.

Die Wiederherstellungspunkte konnte ich nicht entfernen lassen, da mir unter Systemprogramme keine Datenträgerbereinigung angezeigt wird. Mir ist auch aufgefallen, dass einige Programme im Startmenü nicht angezeigt werden, die Ordner werden als <leer> angezeigt, obwohl die Programme eigentlich noch da sind...

Ergebnis SUPERAntiSpyware
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/05/2011 at 01:05 AM

Application Version : 4.53.1000

Core Rules Database Version : 7201
Trace Rules Database Version: 5013

Scan type      : Complete Scan
Total Scan Time : 00:23:47

Memory items scanned      : 467
Memory threats detected  : 0
Registry items scanned    : 6481
Registry threats detected : 0
File items scanned        : 12033
File threats detected    : 1

Trojan.Agent/Gen-Olmarik
        C:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\574A55.TMP
Ergebnis EsetOnlineScanner
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=9180b2a400d82644b054322914c2a2d4
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-04 11:56:45
# local_time=2011-06-05 01:56:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 7684 82747112 0 0
# compatibility_mode=8192 67108863 100 0 91 91 0 0
# scanned=5
# found=0
# cleaned=0
# scan_time=9
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=9180b2a400d82644b054322914c2a2d4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-05 03:31:03
# local_time=2011-06-05 05:31:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 94 7792 82747220 0 0
# compatibility_mode=8192 67108863 100 0 199 199 0 0
# scanned=81457
# found=1
# cleaned=1
# scan_time=12752
C:\trojankiller2094-setup.exe        Variante von Win32/1AntiVirus Anwendung (gelöscht - in Quarantäne kopiert)        00000000000000000000000000000000        C

kira 05.06.2011 21:36
Zitat:
Zitat von kiwi185 (Beitrag 667860)
Mir ist auch aufgefallen, dass einige Programme im Startmenü nicht angezeigt werden, die Ordner werden als <leer> angezeigt, obwohl die Programme eigentlich noch da sind...
habe einige Varianten überlegt, die Du ausprobieren kannst:

1.
Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind.
Gehe in den Ordner:
C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü
Dort findest du die Ordner des Startmenüs.
Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben.
Entferne diesen, falls vorhanden.
Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind.
Sie könnten wie gesagt versteckt sein.
Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen.
Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen
eventuell probieren im abgesicherten Modus versuchen:-> (drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

2.
Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus

3.
  • Linksklick auf Startmenü
  • Eingabe des gesuchten Programmes in die Suchleiste.
  • Rechtsklick auf das gefundene Programm. Dabei die rechte Maustaste nicht loslassen, sondern gleich das Programm, die Datei, oder wie auch immer, aus dem Panel herausziehen, und bei Bedarf dort ablegen, wo du es brauchst (Desktop, Taskleiste, etc)

- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen).
- wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer).

4.
Rechtklick auf Taskleiste -> Eigenschaften
Tab "Startmenü" auswählen
Unter Datenschutz beide Haken setzen
Button "Anpassen" -> Standardeinstellungen

- berichte mir welche Methode davon Erfolg gebracht hat?!
- wenn kein Erfolg, dann bevor Du Windows komplett neu installieren musst, kannst alternativ die Windows Reparatur - Funktion ausprobieren, die von der Setup-CD angeboten wird. Dabei wird das System fast neu installiert (also vorher alle wichtige Daten sichern!), aber die gespeicherten Dateien wie Fotos oder Texte bleiben erhalten. Danach alle Updates erneut eingespielt werden müssen. (Durchführen der Neuinstallation von Windows XP/ Methode 2.)
Windows XP Reparatur
Windows 2000/XP reparieren
Die Windows XP Reperaturfunktion nutzen


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131