Malwareverdacht und Babylon Search

ReBlubb · 09.08.2011, 23:25

Hallo, habe den schweren Verdacht, daß sich auf meinem PC kleine grüne Monster eingenistet haben.Oder Rosarote.

Die Symptome:

--Deaktiviertes Antivir (und nein, ich hab es sicher NICHT selber deaktiviert :-))

--nicht funktionierendes "d" auf meiner alten Tastatur-->neue Tastatur gekauft--nicht funktionierendes "d" auf neuer Tastatur--> Fehlersuche-->beide Tastaturtreiber mehrere Male installiert und Deinstalliert, jetzt gehen beide "d"s

--Langsames hochfahren

--Die bereits bekannte Babylon Suche

--Und einfach so einige Dinge, die mich immer mal wieder irritieren.Tastaturtreiber nicht richtig angenommen bzw. Tastatur arbeitet nicht sauber, Sortierungsänderungen bei Ebay werden nicht angenommen, lauter solche Kleinigkeiten.

Hier die Logfiles:

Defogger:
Hat bei mir nach Ausführung das "Finished" gebracht, allerdings keinen Neustart verlangt und folgendes Logfile serviert:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:46 on 09/08/2011 (Adminkonto)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

OTL:
Ich habe mich an die Anweisungen aus "Was muss ich vor der Eröffnung eines Themas beachten?", nicht an die (in sich übrigens widersprüchlichen) Anweisungen aus der eigentlichen OTL-Anweisung.Herausgekommen ist nur ein OTL-Log, kein Extra.

Code:

ATTFilter

OTL logfile created on: 09.08.2011 23:29:12 - Run 14
OTL by OldTimer - Version 3.2.26.0     Folder = C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,49 Mb Total Physical Memory | 711,68 Mb Available Physical Memory | 69,53% Memory free
2,40 Gb Paging File | 2,12 Gb Available in Paging File | 88,08% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 30,22 Gb Free Space | 81,09% Space Free | Partition Type: NTFS
Drive F: | 465,64 Gb Total Space | 212,94 Gb Free Space | 45,73% Space Free | Partition Type: FAT32
Drive H: | 7,47 Gb Total Space | 6,13 Gb Free Space | 82,08% Space Free | Partition Type: FAT32
Drive K: | 14,90 Gb Total Space | 4,84 Gb Free Space | 32,48% Space Free | Partition Type: FAT32
Drive L: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive M: | 3,72 Gb Total Space | 3,72 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive N: | 7,44 Gb Total Space | 7,44 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive O: | 3,73 Gb Total Space | 1,81 Gb Free Space | 48,58% Space Free | Partition Type: FAT32
 
Computer Name: PC1 | User Name: Adminkonto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (aspnet_state) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten)
SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys ()
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 88 8E 44 CF 56 CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.2.3
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110704
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f0d2bcd0000000000000001a4f9fc253&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]
FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]
 
[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions
[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions
[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.07.04 18:08:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.07.04 18:08:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.07 22:13:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.08.03 20:00:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.08.03 20:00:05 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.04.07 21:57:57 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.26 19:52:30 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.43.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: wuauserv -  File not found
 
MsConfig - StartUpReg: ATICCC - hkey= - key= -  File not found
MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: C-Media Mixer - hkey= - key= - C:\WINXP\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: WireLessKeyboard - hkey= - key= -  File not found
MsConfig - StartUpReg: WireLessMouse - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.03 20:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.08.03 19:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.07.29 19:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\WinOnCD
[2011.07.29 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roxio
[2011.07.29 18:50:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared
[2011.07.29 18:49:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROXIO
[2011.07.29 18:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Roxio
[2011.07.29 18:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Neu
[2011.07.29 18:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security
[2011.07.29 18:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Service
[2011.07.29 00:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView
[2011.07.29 00:03:48 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2011.07.28 23:38:22 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.07.28 23:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.28 23:38:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.07.28 03:59:20 | 000,000,000 | ---D | C] -- C:\Programme\Trust
[2011.07.27 21:17:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Recent
[2011.07.23 18:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\vlc
[2011.07.23 18:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.07.23 18:37:54 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.07.23 15:02:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Eigene Musik
[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.09 22:46:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable
[2011.08.09 22:40:04 | 000,650,000 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.08.09 22:40:04 | 000,609,990 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.08.09 22:40:04 | 000,151,250 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.08.09 22:40:04 | 000,134,640 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.08.09 22:30:02 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.08.08 18:32:13 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.08.03 20:31:03 | 031,088,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Urlaub1.com.flv
[2011.08.03 00:07:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.02 03:20:48 | 004,431,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv
[2011.07.29 19:47:30 | 000,003,989 | ---- | M] () -- C:\WINXP\audiovie.ini
[2011.07.29 19:44:07 | 000,250,853 | ---- | M] () -- C:\WINXP\cddabase.ini
[2011.07.29 19:37:23 | 000,354,396 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini
[2011.07.29 18:50:16 | 000,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk
[2011.07.29 01:44:52 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2011.07.29 01:44:52 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
[2011.07.29 00:03:55 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk
[2011.07.28 23:35:29 | 000,000,277 | -HS- | M] () -- C:\boot.ini
[2011.07.28 03:32:57 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.26 02:27:24 | 000,132,480 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.07.25 22:48:09 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.07.23 18:49:42 | 000,000,284 | ---- | M] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[2011.07.23 18:38:43 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.07.23 15:55:14 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Verknüpfung mit EXTHD (F).lnk
[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.09 22:46:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable
[2011.08.03 20:23:36 | 031,088,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Urlaub1.flv
[2011.08.02 03:18:17 | 004,431,729 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv
[2011.07.29 18:50:16 | 000,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk
[2011.07.29 00:03:55 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk
[2011.07.28 23:38:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.25 22:48:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.07.23 18:38:43 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.07.23 17:39:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Startmenü\Programme\Windows Media Player.lnk
[2011.07.23 17:38:53 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Startmenü\Programme\Internet Explorer.lnk
[2011.07.23 15:55:14 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Verknüpfung mit EXTHD (F).lnk
[2011.07.23 14:48:37 | 000,000,284 | ---- | C] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
[2011.04.26 22:33:29 | 000,000,305 | ---- | C] () -- C:\WINXP\System32\secushr.dat
[2011.03.19 06:30:32 | 000,000,204 | ---- | C] () -- C:\WINXP\System32\secustat.dat
[2011.03.19 06:29:20 | 000,000,025 | ---- | C] () -- C:\WINXP\libem.INI
[2011.02.21 08:16:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.29 18:00:22 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll
[2011.01.29 18:00:22 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll
[2011.01.29 18:00:22 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll
[2011.01.29 18:00:22 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll
[2010.11.29 21:53:09 | 000,520,192 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe
[2010.11.23 22:30:41 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll
[2010.11.23 22:30:41 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys
[2010.11.23 22:25:29 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\$_hpcst$.hpc
[2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe
[2009.11.10 02:19:30 | 000,000,025 | ---- | C] () -- C:\WINXP\popcinfot.dat
[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini
[2009.09.02 18:40:46 | 000,003,989 | ---- | C] () -- C:\WINXP\audiovie.ini
[2009.08.11 14:06:55 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe
[2009.08.11 14:06:55 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2009.08.11 14:06:55 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2009.08.11 14:06:55 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2009.06.25 11:35:59 | 000,354,396 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini
[2009.06.10 14:05:13 | 000,250,853 | ---- | C] () -- C:\WINXP\cddabase.ini
[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI
[2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI
[2009.05.13 01:59:41 | 000,001,156 | ---- | C] () -- C:\WINXP\mozver.dat
[2009.05.13 01:47:37 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini
[2009.05.12 18:52:05 | 000,038,946 | ---- | C] () -- C:\WINXP\cmijack.dat
[2009.05.12 18:52:05 | 000,021,681 | ---- | C] () -- C:\WINXP\cmaudio.dat
[2009.05.12 18:43:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009.05.12 18:40:52 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009.05.12 18:03:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009.05.12 17:55:01 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009.05.07 02:01:00 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin
[2009.01.05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINXP\bdoscandel.exe
[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 14:00:00 | 000,650,000 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,609,990 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 14:00:00 | 000,151,250 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,134,640 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat
[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll
[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll
 
========== LOP Check ==========
 
[2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Foxit
[2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\ICQ
[2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\OpenOffice.org
[2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.05.12 18:23:25 | 000,000,000 | ---D | M] -- C:\ATI
[2009.08.11 14:23:41 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.08.03 20:00:51 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2010.11.23 22:17:39 | 000,000,000 | ---D | M] -- C:\d3341cf567ac325834467fc3bbb
[2010.11.30 01:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.07.04 22:59:58 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.08.03 19:59:59 | 000,000,000 | R--D | M] -- C:\Programme
[2010.10.05 23:04:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.08.09 23:29:47 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.07.29 19:13:04 | 000,000,000 | ---D | M] -- C:\WINXP
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\ERDNT\cache\explorer.exe
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\regedit.exe
[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
<           >

< End of report >

Gmer:
Jedesmal wenn ich GMER starte, geht sofort mein Rechner aus.Mehrere Male runtergeladen, immer dasselbe.Internetverbindungen waren offline, alle anderen Programme aus.

Da ist wohl irgendwas richtig mieses auf meinem Rechner, wenn das so agressiv blockiert wird.

Malwareverdacht und Babylon Search

Plagegeister aller Art und deren Bekämpfung: Malwareverdacht und Babylon Search

Malwareverdacht und Babylon Search

Ähnliche Themen: Malwareverdacht und Babylon Search