| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei-Trojaner nach SystemwiederherstellungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.08.2011, 23:11
| #1 |
 |  Bundespolizei-Trojaner nach Systemwiederherstellung Hi! Über 'meinen Bundestrojaner' (beginnt dies mal mit "Bundespolizei Es ist die ungesetzliche Tätigkeit enthüllt") hab ich mich auf anderen Seiten und auch in eurem tollen Forum umfassend an meinem Desktop informiert. Diesen Laptop hab ich dann wieder in Gang gekriegt, jetzt gehts um die Reste. Erster Erfolg war den Taskmanager direkt nach dem Einloggen kurz zu aktivieren. Zweiter Erfolg war, ihn länger benutzbar zu machen, indem ich unter Prozesse einen Prozess beendet hab, "jashla.exe", der mir spanisch vorkam, und der vorher kurze Zeit bei irgendetwas angezeigt gewesen war (eine Recherche im nachhinein zeigt, dass es tatsächlich eine der Infektionen war). (Bei Misserfolg hätte ich als nächstes alle Prozesse zusammen beendet.) Dann hab ich im Taskmanager unter <Datei: Ausführen: %systemroot%\system32\restore\rstrui.exe> eingegeben. Die Systemwiederherstellung ist dann zwar gestartet, aber so dass ich nur mit Alt+Tab sehen konnte, dass sie unter dem "Bundespolizei"-Deckel versteckt war, aber ohne Zugriff. Also hab ich während mehrerer Neustarte mehrmals F8 gedrückt, bis ich endlich die richtige Maske hatte. Erst hab ich nur "Systemwiederherstellung" oder so was in Gang gesetzt, das hat aber nicht gefruchtet. Dann wurde nicht nur mein normales Benutzerkonto angezeigt, sondern auch ein "Administrator". Dort draufgeklickt erschien dann weiß auf schwarz verschiedene Auswahlmöglichkeiten , von denen ich "Abgesicherten Modus mit Eingabeaufforderung" gewählt hab. Dann wusste ich doch nicht mehr weiter und hab als Befehl "exit" eingegeben. Jetzt konnte ich den Taskmanager problemlos in Gang setzen (wär aber vielleicht schon davor gegangen), dort dann wieder wie oben <Datei: Ausführen: %systemroot%\system32\restore\rstrui.exe>. Jetzt hatte ich Zugriff auf den Systemwiederherstellungsdialog und konnte einen Wiederherstellungspunkt aussuchen. Da ich mir zu 95% sicher bin, dass ich den Trojaner gestern Nacht eingefangen hab, war es mir sehr recht, dass mittags zuvor durch ein Update-Download ein praktischer Wiederherstellungspunkt entstanden war. Beim erneuten Einloggen war alles erst mal OK. Beim bisher einzigen Durchlauf von Antivir ist allerdings ein Virus gefunden worden: EXP/2010-1871.F. Diesen hab ich in Quarantäne gesetzt. Und beim dreimaligen Durchlauf von Spybot ist jedes Mal der gleiche Tracker gefunden worden: Spywareinfo.trafficZ. Nach Lektüre von hxxp://forums.techguy.org/general-security/797430-solved-spybot-finds-spywareinfo-trafficz.html (von Feb 2009; deutsch gibbet nix zu) hab ich in meinem SpyStuff-Lesezeichen-Ordner tatsächlich einen alten spywareinfo-Link gefunden (hxxp://www.spywareinfo.com/~merijn/downloads.html) und gelöscht, beim vierten Durchlauf von Spybot findet es nichts mehr. So, mittlerweilen hab ich also OTL durchlaufen lassen OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.08.2011 21:34:46 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,48 Mb Total Physical Memory | 105,04 Mb Available Physical Memory | 21,91% Memory free 1,25 Gb Paging File | 0,44 Gb Available in Paging File | 34,93% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 33,59 Gb Free Space | 45,08% Space Free | Partition Type: NTFS Computer Name: MEDION-99B1A1C7 | User Name: Medion | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe PRC - [2011.07.03 07:09:26 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.07.02 22:16:58 | 000,400,040 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe PRC - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.02.08 14:24:02 | 003,600,184 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozystat.exe PRC - [2010.12.30 15:25:15 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozybackup.exe PRC - [2009.01.26 16:31:12 | 005,365,592 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\SpybotSD.exe PRC - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.09.20 09:35:26 | 000,020,480 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe PRC - [2006.09.19 17:05:32 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe PRC - [2004.04.13 18:03:10 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE PRC - [2004.04.13 17:57:46 | 000,614,400 | ---- | M] (PalmSource, Inc.) -- C:\Programme\Palm\Palm.exe ========== Modules (SafeList) ========== MOD - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) [Auto | Running] -- C:\Programme\Mozy\mozybackup.exe -- (mozybackup) SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - [2008.07.09 09:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [On_Demand | Stopped] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.07.02 22:17:32 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.02 22:17:31 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009.12.28 15:52:40 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2009.12.28 15:03:40 | 000,114,688 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet) DRV - [2009.12.07 13:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.10.12 09:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev) DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.09 13:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.02.03 16:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter_hs.sys -- (massfilter_hs) DRV - [2008.07.09 09:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2008.02.27 03:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan) DRV - [2007.07.19 15:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.07.22 14:50:16 | 001,268,234 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2004.07.01 14:49:00 | 000,626,977 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.06.24 03:36:02 | 003,147,776 | R--- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R) DRV - [2004.04.13 18:03:46 | 000,016,509 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - [2004.02.24 10:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2001.08.17 13:10:30 | 000,035,871 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbfirdma.sys -- (WBFIRDMA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://www.rz.uni-osnabrueck.de/proxy/proxy.pac ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/?p=us|hxxp://www19.os-community.de/portal.php|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=84009&|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=95176&|hxxp://www.tvinfo.de/exe.php3?target=merk.inc&newD=04&newM=01&newY=2009&page=36&|hxxp://www.lo-net2.de/ww3ee/105508.php?level=221&sid=62954568388882404123106280638720|hxxp://my.ebay.de/ws/eBayISAPI.dll?MyEbayBeta&gbh=1&rand=322280307|hxxp://www10.b-community.de/user/DanielCraig@osc|hxxp://www.schuldekan-schorndorf.de/|hxxp://fritz.box/cgi-bin/webcm|hxxp://www.schuldekan-schorndorf.de/10.html?&tx_ttnews[tt_news]=871&tx_ttnews[backPid]=1&cHash=2981ac68be" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78.2 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {cf47767d-5f3a-4e32-9fce-5d79565c9702}:1.1.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.03 07:09:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.24 18:54:03 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M] [2008.09.27 18:45:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Extensions [2011.07.02 21:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions [2010.04.28 06:32:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.01 14:33:09 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\optimizegoogle@optimizegoogle.com [2011.05.24 18:43:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.06.23 05:03:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.19 03:31:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{CF47767D-5F3A-4E32-9FCE-5D79565C9702}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2010.01.17 19:13:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.07.03 07:09:29 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.05.24 18:53:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.05.24 18:53:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.05.24 18:53:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.05.24 18:53:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.05.24 18:53:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.05.24 18:53:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.17 17:31:25 | 000,434,511 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14955 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MozyHome Status.lnk = C:\Programme\Mozy\mozystat.exe (Mozy, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Alice.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Internet.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.02 01:14:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell - "" = Autorun O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\Open\command - "" = RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{77d5564a-4adf-11de-a55a-0040d06833be}\Shell\AutoRun\command - "" = E:\START.exe O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.01 14:06:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood ========== Files - Modified Within 30 Days ========== [2011.08.01 21:29:32 | 056,956,960 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2011.08.01 13:49:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.01 13:49:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.01 13:49:13 | 000,194,568 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.01 12:26:49 | 000,667,148 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2011.07.31 12:07:11 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.07.31 12:04:55 | 000,008,077 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2011.07.03 00:49:06 | 000,004,658 | ---- | M] () -- C:\WINDOWS\mozy.blk [2011.07.03 00:49:05 | 000,001,436 | ---- | M] () -- C:\WINDOWS\mozy.flt [2011.07.02 22:17:32 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.07.02 22:17:31 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys ========== Files Created - No Company Name ========== [2011.01.02 10:52:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.01.02 10:00:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI [2011.01.02 08:43:41 | 000,000,191 | ---- | C] () -- C:\WINDOWS\PowerReg.dat [2010.02.20 13:49:45 | 000,023,669 | ---- | C] () -- C:\WINDOWS\hpqins15.dat [2010.02.20 13:38:28 | 000,078,193 | ---- | C] () -- C:\WINDOWS\hpqins05.dat [2009.11.16 22:55:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2009.11.16 22:52:27 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.11.16 22:47:13 | 000,000,390 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.11.14 20:43:54 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat.temp [2009.11.12 04:27:24 | 000,198,968 | ---- | C] () -- C:\WINDOWS\hpwins21.dat [2009.11.12 04:27:24 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat [2009.07.28 11:47:31 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2009.06.20 16:28:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.05.24 15:33:28 | 000,000,059 | ---- | C] () -- C:\WINDOWS\—_‚³‚Ü.INI [2009.05.18 21:52:05 | 000,000,564 | ---- | C] () -- C:\WINDOWS\eReg.dat [2009.04.01 18:39:11 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2009.01.05 09:38:26 | 000,008,077 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2008.12.03 18:24:43 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\mcMan.dll [2008.11.22 16:44:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2008.11.22 16:44:00 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.22 16:44:00 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.11.22 16:44:00 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.11.22 16:43:55 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.09.27 18:45:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.09.27 16:14:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.09.27 15:37:28 | 056,956,960 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2008.09.27 15:33:15 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2008.09.27 15:33:08 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2008.09.27 15:33:08 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll [2008.09.27 15:32:42 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2008.09.06 23:56:25 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.09.06 23:56:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2008.09.06 23:54:14 | 000,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Medion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.02 01:58:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.09.02 01:56:57 | 000,194,568 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.09.02 01:27:26 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2008.09.02 01:17:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.09.02 01:11:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,452,954 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,436,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,081,734 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,068,900 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2008.09.27 15:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2009.11.16 22:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.04.28 17:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2008.12.31 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Canneverbe_Limited [2008.10.26 15:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\GrabPro [2011.05.02 08:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\KeePass [2008.09.27 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Leadertech [2008.11.12 16:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Orbit [2009.11.16 22:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\ScanSoft [2010.05.11 19:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Telefónica [2010.04.28 17:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Vodafone ========== Purity Check ========== < End of report > und OTL Extras: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.08.2011 21:34:46 - Run 1
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
479,48 Mb Total Physical Memory | 105,04 Mb Available Physical Memory | 21,91% Memory free
1,25 Gb Paging File | 0,44 Gb Available in Paging File | 34,93% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 33,59 Gb Free Space | 45,08% Space Free | Partition Type: NTFS
Computer Name: MEDION-99B1A1C7 | User Name: Medion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Öffnen] -- C:\WINDOWS\explorer.exe "%1" (Microsoft Corporation)
Directory [open] -- C:\WINDOWS\explorer.exe "%1" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Verzeichnisinhalt_drucken] -- printdir.bat "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\setup\hpznui01.exe" = D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\setup\hpznui01.exe" = D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803" = CanoScan 4400F
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 22
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{542C0F0B-FBDF-45d9-AF8A-345C1A9B5AE3}" = 8000A809
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{671B4BAD-D681-4d29-9498-D8BF3F1A389D}" = BPDSoftware
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A3F98BA-338E-49a1-9D79-D786A83E6621}" = HP Officejet Pro 8000 A809 Series
"{6E4EE9B5-F69D-4455-B430-40FA5F0DC988}" = ProductContext
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7DE75E67-1666-4BC2-A778-7D1DEECD90E8}" = Langenscheidt Vokabeltrainer 2.0 Spanisch
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F94FB03-6617-4442-9817-CDDB36EAE529}" = 8000A809_eDocs
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{86BC184E-CFCD-48D5-829A-666A36C6ACC9}" = 8000A809_Help
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8F41F431-071E-5B44-2EEE-5C51173D6498}" = MozyHome
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AFB69549-3AAE-4433-A99B-673B8A513379}" = BPDSoftware_Ini
"{B10A30CF-CCFF-4056-9ABC-F8D42BDF141F}" = myPrintMileage (Officejet Pro 8000 A809)
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = v2011.build.46
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C89C4BEA-3B9A-414A-9392-9CE4EC5C63BF}" = Documents To Go
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.14
"{E89D78B8-28F7-412F-8B26-C684739CBBDC}" = Palm Desktop
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0
"Easy-WebPrint" = Easy-WebPrint
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"HUAWEI DataCard Driver" = HUAWEI DataCard Driver 3.10.02.00
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"KeePass Password Safe_is1" = KeePass Password Safe 1.19b
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.3.1 (Full)
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiniCalc" = Solutions In Hand MiniCalc
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"SUPER ©" = SUPER © Version 2010.bld.42 (Nov 7, 2010)
"Sweepi_is1" = Sweepi 5.4.00
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VLC media player 1.0.3
"Windows XP Service Pack" = Windows XP Service Pack 3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoneAlarm" = ZoneAlarm
"ZTE USB Driver" = ZTE USB Driver
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.05.2011 12:52:23 | Computer Name = MEDION-99B1A1C7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hotsync.exe, Version 4.0.4.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x38305f64.
Error - 21.06.2011 10:09:36 | Computer Name = MEDION-99B1A1C7 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 31.07.2011 21:30:47 | Computer Name = MEDION-99B1A1C7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 31.07.2011 22:41:58 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:06 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:14 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:23 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:28 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:30 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:43:34 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 31.07.2011 22:12:06 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 31.07.2011 22:12:06 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec KLIF mozyFilter MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv
Tcpip
vsdatant
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec KLIF mozyFilter MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv
Tcpip
vsdatant
Error - 01.08.2011 07:14:19 | Computer Name = MEDION-99B1A1C7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 01.08.2011 07:43:38 | Computer Name = MEDION-99B1A1C7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 01.08.2011 07:54:08 | Computer Name = MEDION-99B1A1C7 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.51 für die Netzwerkkarte mit der Netzwerkadresse
000E35A08FD0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
< End of report >
BTW: Ich mach eh kein Online-Banking, und könnte auf diesem Rechner auch auf eBay u. Internet-Shopping verzichten. Vielen Dank schon mal für eure Hilfe! Ulphix Geändert von ulphix (02.08.2011 um 00:06 Uhr) |
|
02.08.2011, 10:42
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bundespolizei-Trojaner nach SystemwiederherstellungZitat:
Hast du auch schon Malwarebytes ausgeführt? Wenn ja, bitte alle Logs davon posten.
__________________ |
|
02.08.2011, 15:21
| #3 |
| | Bundespolizei-Trojaner nach Systemwiederherstellung Hi, danke!
__________________Hier die beiden Logs: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 1. August 2011 14:15
Es wird nach 3308629 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MEDION-99B1A1C7
Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02.07.2011 20:17:07
AVSCAN.DLL : 10.0.5.0 57192 Bytes 02.07.2011 20:17:06
LUKE.DLL : 10.3.0.5 45416 Bytes 02.07.2011 20:17:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02.07.2011 20:17:34
AVREG.DLL : 10.3.0.9 88833 Bytes 01.08.2011 12:09:26
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:19:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:25:13
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:23:39
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:47:13
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 04:04:02
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:08:40
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 12:08:40
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 12:08:40
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 12:08:40
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 12:08:40
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 12:08:40
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 12:08:41
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 12:08:41
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 12:08:43
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 12:08:47
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 12:08:50
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 12:08:54
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 12:08:57
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 12:09:00
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 12:09:06
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 12:09:09
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 12:09:09
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 12:09:10
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 12:09:11
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 12:09:12
VBASE025.VDF : 7.11.12.153 2048 Bytes 28.07.2011 12:09:12
VBASE026.VDF : 7.11.12.154 2048 Bytes 28.07.2011 12:09:12
VBASE027.VDF : 7.11.12.155 2048 Bytes 28.07.2011 12:09:12
VBASE028.VDF : 7.11.12.156 2048 Bytes 28.07.2011 12:09:12
VBASE029.VDF : 7.11.12.157 2048 Bytes 28.07.2011 12:09:13
VBASE030.VDF : 7.11.12.158 2048 Bytes 28.07.2011 12:09:13
VBASE031.VDF : 7.11.12.173 79360 Bytes 01.08.2011 12:09:13
Engineversion : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.12.2010 13:25:15
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 01.08.2011 12:09:26
AESCN.DLL : 8.1.7.2 127349 Bytes 30.12.2010 13:25:14
AESBX.DLL : 8.2.1.34 323957 Bytes 24.06.2011 04:04:14
AERDL.DLL : 8.1.9.13 639349 Bytes 01.08.2011 12:09:25
AEPACK.DLL : 8.2.9.5 676214 Bytes 01.08.2011 12:09:23
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 01.08.2011 12:09:22
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 01.08.2011 12:09:21
AEHELP.DLL : 8.1.17.7 254327 Bytes 01.08.2011 12:09:15
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 19:21:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.12.2010 13:25:14
AECORE.DLL : 8.1.22.4 196983 Bytes 01.08.2011 12:09:15
AEBB.DLL : 8.1.1.0 53618 Bytes 30.12.2010 13:25:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 02.07.2011 20:17:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 19:21:14
AVARKT.DLL : 10.0.26.1 255336 Bytes 02.07.2011 20:16:58
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02.07.2011 20:17:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02.07.2011 20:16:42
RCTEXT.DLL : 10.0.64.0 98664 Bytes 02.07.2011 20:16:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 1. August 2011 14:15
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'palm.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'HOTSYNC.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozystat.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozybackup.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '482' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Temp\mozy-update-c0261ff8012aad585d55140a9b6ddcb9.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\5e44d8b8-16218324
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-1871.F
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\5e44d8b8-16218324
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-1871.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44ff5833.qua' verschoben!
Ende des Suchlaufs: Montag, 1. August 2011 21:19
Benötigte Zeit: 6:15:23 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
23613 Verzeichnisse wurden überprüft
454447 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
454446 Dateien ohne Befall
5677 Archive wurden durchsucht
1 Warnungen
1 Hinweise
655453 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7354
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02.08.2011 16:13:01
mbam-log-2011-08-02 (16-12-46).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 271959
Laufzeit: 1 Stunde(n), 43 Minute(n), 1 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{f9405fb6-c7d8-4b58-83ee-e66ce124b3ef}\RP425\A0157474.exe (Spyware.Passwords.XGen) -> No action taken.
TVM! |
|
02.08.2011, 15:31
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei-Trojaner nach SystemwiederherstellungZitat:
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.08.2011, 15:42
| #5 |
| | Bundespolizei-Trojaner nach Systemwiederherstellung Entfernt. Folgender neuer Löschungsbestätigungs-Log ist der einzige der im Reiter Logdateien angezeigt wird. Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7354
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02.08.2011 16:36:40
mbam-log-2011-08-02 (16-36-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 271959
Laufzeit: 1 Stunde(n), 43 Minute(n), 1 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{f9405fb6-c7d8-4b58-83ee-e66ce124b3ef}\RP425\A0157474.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
|
|
02.08.2011, 15:51
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei-Trojaner nach Systemwiederherstellung Führe auch bitte ESET aus, danach sehen wir weiter. ESET Online Scanner
n.
__________________ --> Bundespolizei-Trojaner nach Systemwiederherstellung |
|
02.08.2011, 17:19
| #7 |
| | Bundespolizei-Trojaner nach Systemwiederherstellung WLAN geht auf beiden Laptops nicht mehr seitdem ich versucht hatte ESET runterzuladen. Über Kabel gehen aber beide. Kann das mit der Infektion zu tun haben? Dann musste ich erst kapieren, dass wenn ich auf den ESET-Download klicke ich als Firefox-Nutzer automatisch nach esetsmartinstaller_enu.exe gefragt werde. Jetzt hakts am Proxy: Der ESET Online Scanner lädt die Komponenten nicht, sondern fragt "Can not get update. Is proxy configured?" Ich komm nicht weiter wenn ich Start drücke, auch nicht wenn ich ein Häck-, ähem ich meine Häkchen bei "Use custom proxy settings" setze, und wenn ich auf "configure" gehe öffnet sich ein Dialogfenster in das ich Proxy-Einstellungen eingeben soll: Proxy address, Port Username, Password. Im Firefox unter Extras: Einstellungen: Netwerk: Einstellungen steht aber "Kein Proxy". Was nu? Außerdem die Frage: Ich hatte während der Infektionen einen Passwortmanager geöffnet - muss ich jetzt wohl dessen Master-PW sowie alle darin enthaltenen PW ändern?  Geändert von ulphix (02.08.2011 um 17:25 Uhr) |
|
02.08.2011, 20:46
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei-Trojaner nach Systemwiederherstellung Bitte beachten => http://www.trojaner-board.de/94344-p...n-pruefen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2011, 10:08
| #9 |
| | Bundespolizei-Trojaner nach Systemwiederherstellung Moin Arne, WLAN ging an beiden Klapprechnern wieder nach Router-Neustart (5 min. 'kalt' werden lassen). Die Proxy-Anleitung war perfekt, die IE-Änderungen wurden vom FF übernommen, auch wenn FF nix angezeigt (nach wie vor 'kein Proxy'). Beim Begriff "Firefox-Addon" hatte ich eine Integration in die FF-Leisten erwartet, tatsächlich öffnet sich einfach ein ESET-Fenster. ZoneAlarm-Deaktivierung (vor Durchlauf von ESET) ging nicht auf Anhieb, aber beim 4. oder 5. Mal wurde dann nach Rechtsklick aufs Symbol unten rechts doch auch "Beenden" angezeigt (es gab zuerst nur ein reduziertes Rechtsklickmenü, in dem man nur 'öffnen' konnte). Antivir-Deaktivierung geht ja 'immer' problemlos durch Rechtsklick und klick auf "aktivieren", so dass das Häkchen dort weggeht. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=104342474f0de24e91031e5db1be2903
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-03 09:02:56
# local_time=2011-08-03 11:02:56 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 0 87251492 146906 0
# compatibility_mode=8192 67108863 100 0 54231 54231 0 0
# compatibility_mode=9217 16777213 100 64 65753202 96767822 0 0
# scanned=93893
# found=0
# cleaned=0
# scan_time=7271
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 2. August 2011 10:46
Es wird nach 3308629 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MEDION-99B1A1C7
Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02.07.2011 20:17:07
AVSCAN.DLL : 10.0.5.0 57192 Bytes 02.07.2011 20:17:06
LUKE.DLL : 10.3.0.5 45416 Bytes 02.07.2011 20:17:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02.07.2011 20:17:34
AVREG.DLL : 10.3.0.9 88833 Bytes 01.08.2011 12:09:26
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:19:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:25:13
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:23:39
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:47:13
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 04:04:02
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:08:40
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 12:08:40
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 12:08:40
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 12:08:40
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 12:08:40
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 12:08:40
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 12:08:41
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 12:08:41
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 12:08:43
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 12:08:47
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 12:08:50
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 12:08:54
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 12:08:57
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 12:09:00
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 12:09:06
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 12:09:09
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 12:09:09
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 12:09:10
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 12:09:11
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 12:09:12
VBASE025.VDF : 7.11.12.153 2048 Bytes 28.07.2011 12:09:12
VBASE026.VDF : 7.11.12.154 2048 Bytes 28.07.2011 12:09:12
VBASE027.VDF : 7.11.12.155 2048 Bytes 28.07.2011 12:09:12
VBASE028.VDF : 7.11.12.156 2048 Bytes 28.07.2011 12:09:12
VBASE029.VDF : 7.11.12.157 2048 Bytes 28.07.2011 12:09:13
VBASE030.VDF : 7.11.12.158 2048 Bytes 28.07.2011 12:09:13
VBASE031.VDF : 7.11.12.173 79360 Bytes 01.08.2011 12:09:13
Engineversion : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.12.2010 13:25:15
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 01.08.2011 12:09:26
AESCN.DLL : 8.1.7.2 127349 Bytes 30.12.2010 13:25:14
AESBX.DLL : 8.2.1.34 323957 Bytes 24.06.2011 04:04:14
AERDL.DLL : 8.1.9.13 639349 Bytes 01.08.2011 12:09:25
AEPACK.DLL : 8.2.9.5 676214 Bytes 01.08.2011 12:09:23
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 01.08.2011 12:09:22
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 01.08.2011 12:09:21
AEHELP.DLL : 8.1.17.7 254327 Bytes 01.08.2011 12:09:15
AEGEN.DLL : 8.1.5.6 401780 Bytes 21.05.2011 19:21:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.12.2010 13:25:14
AECORE.DLL : 8.1.22.4 196983 Bytes 01.08.2011 12:09:15
AEBB.DLL : 8.1.1.0 53618 Bytes 30.12.2010 13:25:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 02.07.2011 20:17:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.05.2011 19:21:14
AVARKT.DLL : 10.0.26.1 255336 Bytes 02.07.2011 20:16:58
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02.07.2011 20:17:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02.07.2011 20:16:42
RCTEXT.DLL : 10.0.64.0 98664 Bytes 02.07.2011 20:16:42
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 2. August 2011 10:46
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOTALCMD.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'KeePass.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'HOTSYNC.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozystat.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mozybackup.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '480' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Temp\mozy-update-c0261ff8012aad585d55140a9b6ddcb9.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Ende des Suchlaufs: Dienstag, 2. August 2011 18:28
Benötigte Zeit: 7:41:42 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
23756 Verzeichnisse wurden überprüft
455640 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
455640 Dateien ohne Befall
5775 Archive wurden durchsucht
1 Warnungen
0 Hinweise
588526 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Sieht gut aus?  |
|
03.08.2011, 10:39
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei-Trojaner nach SystemwiederherstellungZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2011, 10:55
| #11 |
| | Bundespolizei-Trojaner nach Systemwiederherstellung Erledigt. Hatte sowieso gelesen, dass Windows-Firewall auf Vista und 7 besser geworden ist, dachte nur nicht, dass auch für XP. |
|
03.08.2011, 11:03
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei-Trojaner nach Systemwiederherstellung Dann jetzt bitte ein neues CustomLog erstellen: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2011, 11:25
| #13 |
| | Bundespolizei-Trojaner nach Systemwiederherstellung Jau: Custom OTL-Scan (in meiner neusten/dt. OTL-Version steht 'Benutzerdefinierter Scan/Fixes')/ OTL Logfile: Code:
ATTFilter OTL logfile created on: 03.08.2011 12:08:05 - Run 2 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,48 Mb Total Physical Memory | 137,34 Mb Available Physical Memory | 28,64% Memory free 1,10 Gb Paging File | 0,70 Gb Available in Paging File | 63,44% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 33,63 Gb Free Space | 45,13% Space Free | Partition Type: NTFS Computer Name: MEDION-99B1A1C7 | User Name: Medion | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe PRC - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.02.08 14:24:02 | 003,600,184 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozystat.exe PRC - [2010.12.30 15:25:15 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozybackup.exe PRC - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.09.20 09:35:26 | 000,020,480 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe PRC - [2006.09.19 17:05:32 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe PRC - [2004.04.13 18:03:10 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE ========== Modules (SafeList) ========== MOD - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) [Auto | Running] -- C:\Programme\Mozy\mozybackup.exe -- (mozybackup) SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011.07.02 22:17:32 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.02 22:17:31 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009.12.28 15:52:40 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2009.12.28 15:03:40 | 000,114,688 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet) DRV - [2009.12.07 13:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.10.12 09:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev) DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.09 13:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.02.03 16:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter_hs.sys -- (massfilter_hs) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.07.22 14:50:16 | 001,268,234 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2004.07.01 14:49:00 | 000,626,977 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.06.24 03:36:02 | 003,147,776 | R--- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R) DRV - [2004.04.13 18:03:46 | 000,016,509 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - [2004.02.24 10:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2001.08.17 13:10:30 | 000,035,871 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbfirdma.sys -- (WBFIRDMA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/?p=us|hxxp://www19.os-community.de/portal.php|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=84009&|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=95176&|hxxp://www.tvinfo.de/exe.php3?target=merk.inc&newD=04&newM=01&newY=2009&page=36&|hxxp://www.lo-net2.de/ww3ee/105508.php?level=221&sid=62954568388882404123106280638720|hxxp://my.ebay.de/ws/eBayISAPI.dll?MyEbayBeta&gbh=1&rand=322280307|hxxp://www10.b-community.de/user/DanielCraig@osc|hxxp://www.schuldekan-schorndorf.de/|hxxp://fritz.box/cgi-bin/webcm|hxxp://www.schuldekan-schorndorf.de/10.html?&tx_ttnews[tt_news]=871&tx_ttnews[backPid]=1&cHash=2981ac68be" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78.2 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {cf47767d-5f3a-4e32-9fce-5d79565c9702}:1.1.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.03 07:09:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.24 18:54:03 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M] [2008.09.27 18:45:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Extensions [2011.07.02 21:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions [2010.04.28 06:32:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.01 14:33:09 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\optimizegoogle@optimizegoogle.com [2011.05.24 18:43:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.06.23 05:03:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.19 03:31:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{CF47767D-5F3A-4E32-9FCE-5D79565C9702}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2010.01.17 19:13:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.07.03 07:09:29 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.05.24 18:53:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.05.24 18:53:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.05.24 18:53:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.05.24 18:53:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.05.24 18:53:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.05.24 18:53:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.17 17:31:25 | 000,434,511 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14955 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MozyHome Status.lnk = C:\Programme\Mozy\mozystat.exe (Mozy, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Alice.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Internet.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.02 01:14:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell - "" = Autorun O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\Open\command - "" = RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{77d5564a-4adf-11de-a55a-0040d06833be}\Shell\AutoRun\command - "" = E:\START.exe O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MozyHome Status.lnk - C:\Programme\Mozy\mozystat.exe - (Mozy, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Medion^Startmenü^Programme^Autostart^HotSync Manager.lnk - C:\Programme\Palm\HOTSYNC.EXE - (Palm, Inc.) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard) MsConfig - StartUpReg: OpwareSE4 - hkey= - key= - C:\Programme\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: AppMgmt - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - Service SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation) Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.08.02 17:58:17 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.08.02 13:21:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Malwarebytes [2011.08.02 13:20:30 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.08.02 13:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.08.02 13:20:11 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.08.02 13:20:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware ========== Files - Modified Within 30 Days ========== [2011.08.03 11:58:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.02 19:14:20 | 000,007,940 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2011.08.02 13:20:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.08.02 03:46:03 | 000,194,568 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.02 03:10:12 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.08.01 13:49:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2011.08.02 13:20:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.01.02 10:52:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.01.02 10:00:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI [2011.01.02 08:43:41 | 000,000,191 | ---- | C] () -- C:\WINDOWS\PowerReg.dat [2010.02.20 13:49:45 | 000,023,669 | ---- | C] () -- C:\WINDOWS\hpqins15.dat [2010.02.20 13:38:28 | 000,078,193 | ---- | C] () -- C:\WINDOWS\hpqins05.dat [2009.11.16 22:55:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2009.11.16 22:52:27 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.11.16 22:47:13 | 000,000,390 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.11.14 20:43:54 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat.temp [2009.11.12 04:27:24 | 000,198,968 | ---- | C] () -- C:\WINDOWS\hpwins21.dat [2009.11.12 04:27:24 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat [2009.07.28 11:47:31 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2009.06.20 16:28:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.05.24 15:33:28 | 000,000,059 | ---- | C] () -- C:\WINDOWS\—_‚³‚Ü.INI [2009.05.18 21:52:05 | 000,000,564 | ---- | C] () -- C:\WINDOWS\eReg.dat [2009.04.01 18:39:11 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2009.01.05 09:38:26 | 000,007,940 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2008.12.03 18:24:43 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\mcMan.dll [2008.11.22 16:44:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2008.11.22 16:44:00 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.22 16:44:00 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.11.22 16:44:00 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.11.22 16:43:55 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.09.27 18:45:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.09.27 16:14:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.09.27 15:33:15 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2008.09.06 23:56:25 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.09.06 23:56:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2008.09.06 23:54:14 | 000,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Medion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.02 01:58:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.09.02 01:56:57 | 000,194,568 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.09.02 01:27:26 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2008.09.02 01:17:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.09.02 01:11:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,452,954 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,436,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,081,734 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,068,900 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2008.09.27 15:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2009.11.16 22:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.04.28 17:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2008.12.31 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Canneverbe_Limited [2008.10.26 15:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\GrabPro [2011.05.02 08:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\KeePass [2008.09.27 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Leadertech [2008.11.12 16:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Orbit [2009.11.16 22:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\ScanSoft [2010.05.11 19:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Telefónica [2010.04.28 17:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Vodafone ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.12.06 22:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Adobe [2010.12.19 09:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\ArcSoft [2010.12.30 15:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Avira [2008.12.31 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Canneverbe_Limited [2011.03.14 09:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\dvdcss [2008.10.26 15:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\GrabPro [2008.10.03 16:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Help [2009.11.14 14:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\HP [2011.08.03 08:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\HPAppData [2008.09.02 01:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Identities [2011.05.02 08:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\KeePass [2008.09.27 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Leadertech [2009.08.09 10:21:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Macromedia [2011.08.02 13:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Malwarebytes [2008.09.06 23:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Media Player Classic [2009.12.20 08:13:32 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft [2008.09.27 18:45:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla [2008.11.12 16:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Orbit [2009.11.16 22:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\ScanSoft [2010.01.17 19:04:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Sun [2010.05.11 19:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Telefónica [2009.05.19 20:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\U3 [2011.05.09 08:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\vlc [2010.04.28 17:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Vodafone < %APPDATA%\*.exe /s > [2008.09.27 15:44:02 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut5_3.exe [2008.09.27 15:44:03 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut5_4.exe [2008.09.27 15:44:03 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut7.exe [2008.09.27 15:44:02 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\QuickTourShortcut.exe [2010.12.18 09:33:34 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe [2010.12.18 09:33:34 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.10.17 11:21:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.10.17 11:21:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.10.17 11:21:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.10.17 11:21:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.09.02 02:56:06 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2008.09.02 02:56:06 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2008.09.02 02:56:06 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < End of report > Geändert von ulphix (03.08.2011 um 11:31 Uhr) |
|
03.08.2011, 11:46
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei-Trojaner nach Systemwiederherstellung Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.02 01:14:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell - "" = Autorun
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\
O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\Open\command - "" = RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{77d5564a-4adf-11de-a55a-0040d06833be}\Shell\AutoRun\command - "" = E:\START.exe
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell - "" = AutoRun
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2011, 14:07
| #15 |
| | Bundespolizei-Trojaner nach Systemwiederherstellung Erledigt: Kompletten Text in OSC kopiert, Firefox geschlossen, Antivir deaktiviert. Fix durchgeführt, hier ist der Log (Rechner wurde nicht neu gestartet): Code:
ATTFilter ========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0425e911-6ec2-11df-a398-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e4375-75d9-11df-a5ca-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{157befa9-2b35-11df-8e55-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee227-4d08-11df-a519-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{283ee23a-4d08-11df-a519-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285259ba-d9ae-11dd-b687-0040d06833be}\ not found.
File C:\RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dfdde85-4d5d-11df-a51a-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{555b7f66-6f89-11df-a39b-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56eddeea-3673-11df-9114-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ccebda4-44a0-11de-914b-0040d06833be}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77d5564a-4adf-11de-a55a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77d5564a-4adf-11de-a55a-0040d06833be}\ not found.
File E:\START.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89ccaeaf-2691-11df-bdc3-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d494ad00-1d0f-11df-998c-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb3e9546-714d-11df-a5ba-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b0ad-1bfe-11df-998a-0040d06833be}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b3b0-1bfe-11df-998a-0040d06833be}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb75b551-1bfe-11df-998a-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fba5b5bf-1cbd-11df-998b-0040d06833be}\ not found.
File E:\AutoRun.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.26.1 log created on 08032011_150322
|
|
| Themen zu Bundespolizei-Trojaner nach Systemwiederherstellung |
| 0x00000001, 32 bit, 7-zip, alt+tab, avira, bundespolizei-trojaner, bundestrojaner bundespolizei jashla systemwiederherstellung, c:\windows\system32\rundll32.exe, canon, cdburnerxp, dhcp-client, e-banking, error, exp/2010-1871.f, exp/2010-1871.f., format, hijackthis, jashla.exe, kaspersky, object, officejet, plug-in, pum.hijack.startmenu, registry, safer networking, shell32.dll, spyware.passwords.xgen, super, tcp/ip, total commander, tracker, virus gefunden, windows internet |
Textbox.
.
Linear-Darstellung
