Hallo,

an meinem Laptop ist plötzlich ein Problem aufgetreten. Ich bitte um Hilfe um die persönlichen Daten retten zu können.

Verlauf / Entstehung der Störung
Beim Surfen auf Youtube wurde Popupbocker von Firefox aktiv, sodass ich nicht weiter kommen konnte und erlaubte den Zutritt. Antivir zeigte sofort einen Trojaner an und setzte diesen unter Quarantäne.
Fast zeitgleich erschien auf dem Desktop ein rotes Zeichen (rot mit weißem Kreuz) mit einer mehrstelligen Nummer. Der Bildschirm wurde schwarz. Die Programme unter Start Button und die Dateien auf "C" verschwanden.

Ein Programm wurde aktiv, das die Funde im System anzeigte und empfahl eine Reparatur durchzuführen. Nach dem Durchlauf wurde der Fehler als Nicht beseitigt angezeigt. Das Programm schloss nicht von alleine. Um es zu schließen wollte ich den Taskmanager einsetzen doch dieser wurde deaktiviert. Ich aktivierte den Taskmanager durch regedit und schloss das Programm.


Derzeitiger Zustand
Wie oben beschrieben; hinzu kommt: Circa jede Minute kommt ein Fenster mit dem Haupttitel "Festplatte beschädigt" und Beschreibung "Das System hat ein Problem mit einem oder mehreren installierten IDE / SATA - Festplatten erkannt. Es wird empfohlen, das System neu zu starten."

Hinzu noch in etwas größeren Zeitabständen ein Fenster mit Haupttitel " Windows - Datenverlust beim Schreiben" und Beschreibung " Windows konnte alle Daten für die Datei\\System32\\496A8300 nicht speichern. Daten verloren. Dieser Fehler kann durch einen Ausfall der Hardware verursacht werden."

Auf dem Desktop im Arbeitsplatz habe ich nur Internet Explorer und kann ins Internet. Alle Programme die ich zur Behebung des Problems runter geladen habe (z.B. OTL) sind für mich nicht sichtbar, wenn ich das Programm jedoch noch mal runter lade fragt er mich ob ich ein Bestehendes löschen möchte.

Was habe ich bisher unternommen.
Ich kam durch google auf diesen Beitrag im trojaner-board vom April 2011.
***Trojaner, kritischer Fehler auf der Festplatte, Windows findet keinen Speicherplatz*** mit Hilfesuchenden "ELEN" und Hilfeleistenden "COSINUS".

Ich downlodete OTL und führte Check durch.
Ich fixte zwei O32 Codes. Einer davon war:

O32 - HKLM CDRom: AutoRun - 1

der andere hatte auch was mit CD Rom. (Ich weis jetzt, dass so was nicht ohne Einverständnis eines Experten durchgeführt werden soll.)

Danach führte ich ein Chek mit Kaspersky durch: http://www.trojaner-board.de/82358-t...entfernen.html durch.
Es wurde nichts gefunden.

Das Ausführen der unhide.exe ergab einen kleinen Durchblick. Ich konnte für ca. 3min (nur) ein paar Programme im Startmenü sehen. Nach 3 min verschwanden diese wieder.

Danach downlodete ich SUPERAntiSpyware und führte ebenfalls ein Check durch. Mit dem Ergebnis 3 x Trojan.Agent/Gen und 204 Tracking Objekts.
Alle Funde sind unter Quarantäne.

Mehr Aktivitäten habe ich nicht durchgeführt und hoffe, dass ich mit den Durchgefühten keinen größeren Schaden angerichtet hab.

Die Logs von OLT usw. werde ich reinkopieren, weil ich nicht anhängen kann. (Daten nicht sichtbar)

Für die Hilfe zur Datenrettung auf meinem PC im Ordner Eigene Dateien und wenn es noch irgendwie möglich ist, vollständigen System - Wiederherstellung, bedanke ich mich im Voraus.

LOG Superantispyware
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/04/2011 at 02:32 PM

Application Version : 5.0.1118

Core Rules Database Version : 7644
Trace Rules Database Version: 5456

Scan type : Quick Scan
Total Scan Time : 00:10:33

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 532
Memory threats detected : 0
Registry items scanned : 31578
Registry threats detected : 0
File items scanned : 6531
File threats detected : 207

Trojan.Agent/Gen
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\P1KALMIG2KB7FZ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\KOSTJA DEL\DESKTOP\SYSTEM RECOVERY.LNK
C:\WINDOWS\Prefetch\P1KALMIG2KB7FZ.EXE-0208C4E2.pf

Log OTLOTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 03.09.2011 16:24:25 - Run 1
OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Kostja Del\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,11 Mb Total Physical Memory | 185,18 Mb Available Physical Memory | 18,12% Memory free
2,40 Gb Paging File | 1,63 Gb Available in Paging File | 67,70% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 4,36 Gb Free Space | 3,90% Space Free | Partition Type: NTFS
 
Computer Name: KOSTJA | User Name: Kostja Del | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Kostja Del\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe (RealVNC Ltd.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eqAlGrDeXEVKBd.exe (RealVNC Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - C:\Programme\Citrix\ICA Client\ssonsvr.exe (Citrix Systems, Inc.)
PRC - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
PRC - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe (Funk Software, Inc.)
PRC - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe (Funk Software, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll ()
MOD - C:\Programme\Unlocker\UnlockerHook.dll ()
MOD - C:\Programme\Unlocker\UnlockerAssistant.exe ()
MOD - C:\Programme\VIA\RAID\drvInterface.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (UMVPFSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (odClientService) -- C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe (Funk Software, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (LVUVC) Logitech HD Webcam C270(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\cdrbsdrv.sys (B.H.A Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:2.0
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{46E75232-9E83-4888-9DC8-E8BBD3357E29}: C:\Dokumente und Einstellungen\Kostja Del\Lokale Einstellungen\Anwendungsdaten\{46E75232-9E83-4888-9DC8-E8BBD3357E29} [2011.05.06 23:32:02 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.01 16:17:14 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.24 14:20:39 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.24 14:20:39 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.07.25 21:19:49 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Extensions
[2010.07.25 21:19:49 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.08.16 15:03:48 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Firefox\Profiles\bx648gti.default\extensions
[2011.08.16 15:03:48 | 000,000,000 | -H-D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Firefox\Profiles\bx648gti.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2011.03.28 23:02:26 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Firefox\Profiles\bx648gti.default\extensions\engine@conduit.com
[2011.07.31 15:50:59 | 000,000,000 | -H-D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Firefox\Profiles\bx648gti.default\extensions\toolbar@ask.com
[2011.05.02 14:40:45 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KOSTJA DEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BX648GTI.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KOSTJA DEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BX648GTI.DEFAULT\EXTENSIONS\FINDER@MEINGUTSCHEINCODE.DE.XPI
[2011.05.06 23:32:02 | 000,000,000 | -H-D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\KOSTJA DEL\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{46E75232-9E83-4888-9DC8-E8BBD3357E29}
[2010.07.30 14:39:42 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.01 16:17:14 | 000,134,104 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.07.25 20:31:25 | 000,075,208 | -H-- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.25 19:47:52 | 000,414,778 | RH-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	Free Spyware | Avast | Cash Advance | Debt Consolidation | Insurance | Cell Phones at 0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14321 more lines...
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OdTray.exe] C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe (Funk Software, Inc.)
O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [eqAlGrDeXEVKBd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eqAlGrDeXEVKBd.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C2E1AD7C-0C8C-4575-A7F7-C5F2D1FCAB59}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\OdysseyClient: DllName - odyEvent.dll - C:\WINDOWS\System32\odyEvent.dll (Funk Software, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.25 18:20:01 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.03 16:32:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kostja Del\Recent
[2011.09.03 16:22:24 | 000,581,120 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\OTL.exe
[2011.09.03 10:46:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Kostja Del\Startmenü\Programme\System Recovery
[2011.09.03 10:46:01 | 000,328,192 | -H-- | C] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe
[2011.09.03 00:13:43 | 000,413,696 | -H-- | C] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eqAlGrDeXEVKBd.exe
[2011.09.03 00:13:16 | 000,413,696 | -H-- | C] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\0.3540692531841999.exe
[2011.08.12 00:28:16 | 000,139,656 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011.08.12 00:26:48 | 000,010,496 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011.08.10 00:05:58 | 000,000,000 | -H-D | C] -- C:\Programme\Help
[2011.08.10 00:05:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.08.09 23:54:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
[2011.08.09 23:52:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Kostja Del\Eigene Dateien\SightSpeed Recordings
[2011.08.09 23:52:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Kostja Del\Lokale Einstellungen\Anwendungsdaten\LogiShrd
[2011.08.09 23:41:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\logishrd
[2011.08.09 23:41:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2011.08.09 23:41:05 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\LWS
[2011.08.09 23:40:53 | 000,000,000 | -H-D | C] -- C:\Programme\Common Files
[2011.08.09 23:40:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2011.08.09 23:40:38 | 000,000,000 | -H-D | C] -- C:\Programme\Logitech
[2011.08.09 23:40:38 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
[2011.08.09 23:38:35 | 000,005,504 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2011.08.09 23:38:32 | 000,010,880 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2011.08.09 23:38:31 | 000,016,384 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011.08.09 23:38:31 | 000,016,384 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2011.08.09 23:38:31 | 000,015,232 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2011.08.09 23:38:30 | 000,011,136 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2011.08.09 23:38:28 | 000,019,200 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2011.08.09 23:38:27 | 000,085,248 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2011.08.09 23:38:25 | 000,017,024 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2011.08.09 23:38:20 | 000,060,032 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[2011.08.09 23:38:10 | 000,091,648 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011.08.09 23:38:10 | 000,091,648 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2011.08.09 23:38:10 | 000,054,272 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2011.08.09 23:38:10 | 000,054,272 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2011.08.09 23:38:10 | 000,043,008 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011.08.09 23:38:10 | 000,043,008 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2011.08.09 23:38:09 | 000,061,952 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011.08.09 23:38:09 | 000,061,952 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2011.08.09 23:38:09 | 000,020,992 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax
[2011.08.09 23:38:09 | 000,020,992 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.03 16:21:15 | 000,581,120 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\OTL.exe
[2011.09.03 16:01:01 | 000,000,236 | -H-- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.09.03 11:20:04 | 000,000,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr
[2011.09.03 11:20:04 | 000,000,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
[2011.09.03 10:47:57 | 000,000,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
[2011.09.03 10:46:15 | 000,000,851 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\System Recovery.lnk
[2011.09.03 10:46:01 | 000,328,192 | -H-- | M] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe
[2011.09.03 10:40:48 | 000,197,686 | -H-- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.09.03 10:40:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.03 10:40:07 | 1071,828,992 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.03 00:13:26 | 000,413,696 | -H-- | M] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eqAlGrDeXEVKBd.exe
[2011.09.03 00:13:26 | 000,413,696 | -H-- | M] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\0.3540692531841999.exe
[2011.08.13 14:10:06 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.12 00:48:48 | 000,459,818 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.12 00:48:48 | 000,441,880 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.12 00:48:48 | 000,085,144 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.12 00:48:48 | 000,071,816 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.12 00:46:23 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.03 11:20:04 | 000,000,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr
[2011.09.03 11:20:03 | 000,000,160 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
[2011.09.03 10:46:15 | 000,000,851 | -H-- | C] () -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\System Recovery.lnk
[2011.09.03 10:46:11 | 000,000,448 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
[2011.05.06 23:32:02 | 000,000,120 | -H-- | C] () -- C:\WINDOWS\Dyowijanilerihe.dat
[2011.05.06 23:32:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\Ilowakati.bin
[2011.04.01 07:07:02 | 010,877,272 | -H-- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2011.04.01 07:07:02 | 000,102,744 | -H-- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2011.04.01 07:06:56 | 000,331,608 | -H-- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2011.03.22 23:58:22 | 000,014,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2010.12.15 23:23:37 | 000,000,017 | -H-- | C] () -- C:\WINDOWS\Missing.ini
[2010.11.10 04:31:42 | 000,027,872 | -H-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.09.11 12:46:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\webica.ini
[2010.09.05 07:00:25 | 005,507,991 | -H-- | C] () -- C:\Programme\flash1018276.zip
[2010.07.30 18:05:18 | 000,000,468 | -H-- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.07.30 18:05:18 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.07.30 18:05:17 | 000,000,030 | -H-- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2010.07.27 18:03:43 | 000,012,800 | -H-- | C] () -- C:\Dokumente und Einstellungen\Kostja Del\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.27 18:03:43 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.25 21:03:39 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.07.25 20:25:05 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.07.25 19:38:28 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.07.25 19:31:29 | 000,000,112 | -H-- | C] () -- C:\WINDOWS\init.ini
[2010.07.25 19:11:20 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.07.25 19:10:14 | 000,266,208 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.25 18:34:34 | 000,000,143 | -H-- | C] () -- C:\Dokumente und Einstellungen\Kostja Del\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.07.25 18:27:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.07.25 18:23:20 | 000,001,124 | -H-- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2010.07.25 18:17:37 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.05.07 18:43:30 | 000,025,824 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008.10.07 09:13:30 | 000,197,912 | -H-- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.05.03 19:21:00 | 001,724,416 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.05.03 19:21:00 | 001,657,376 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.05.03 19:21:00 | 001,507,328 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.05.03 19:21:00 | 001,346,080 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.05.03 19:21:00 | 001,101,824 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.05.03 19:21:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.05.03 19:21:00 | 000,449,056 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005.09.16 14:01:04 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\sm56jpn.dll
[2005.09.16 14:01:04 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\sm56cht.dll
[2005.09.16 14:01:04 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\sm56chs.dll
[2005.09.16 14:01:02 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\sm56spn.dll
[2005.09.16 14:01:02 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\sm56itl.dll
[2005.09.16 14:01:02 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\sm56eng.dll
[2005.09.16 14:01:02 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\sm56brz.dll
[2005.09.16 14:01:02 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\sm56ger.dll
[2005.09.16 14:01:02 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\sm56fra.dll
[2004.08.04 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,459,818 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,441,880 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,085,144 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,071,816 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.30 11:48:28 | 000,004,711 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.07.30 10:49:22 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.03.30 22:58:36 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

< End of report >
         

--- --- ---

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7659

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.09.2011 00:46:43
mbam-log-2011-09-06 (00-46-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 216899
Laufzeit: 1 Stunde(n), 21 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\eqalgrdexevkbd.exe (Trojan.FakeAlert) -> 3440 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eqAlGrDeXEVKBd (Trojan.FakeAlert) -> Value: eqAlGrDeXEVKBd -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\eqalgrdexevkbd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\p1kalmig2kb7fz.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\kostja del\Desktop\0.3540692531841999.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\kostja del\2gweorjqjutp92vjy9gake (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\kostja del\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\kostja del\anwendungsdaten\Adobe\plugs\mmc150.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


Hallo Cosinus,

der Bildschirm ist jetzt blau. Die Programme auf dem Desktop sind sichtbar.
Programme im Startmenü bleiben weiterhin unsichtbar.

Anbei noch die LOG OTL Standard - Registrierung.
Die Extra - Registrierung läuft nicht, weil beim Quick Scan Start das Häkchen auf "AUS" springt.

Gruß
OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 03.09.2011 16:24:25 - Run 1
OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Kostja Del\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,11 Mb Total Physical Memory | 185,18 Mb Available Physical Memory | 18,12% Memory free
2,40 Gb Paging File | 1,63 Gb Available in Paging File | 67,70% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 4,36 Gb Free Space | 3,90% Space Free | Partition Type: NTFS
 
Computer Name: KOSTJA | User Name: Kostja Del | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Kostja Del\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe (RealVNC Ltd.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eqAlGrDeXEVKBd.exe (RealVNC Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)
PRC - C:\Programme\Citrix\ICA Client\ssonsvr.exe (Citrix Systems, Inc.)
PRC - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
PRC - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe (Funk Software, Inc.)
PRC - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe (Funk Software, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTXml4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTGui4.dll ()
MOD - C:\Programme\Logitech\LWS\Webcam Software\QTCore4.dll ()
MOD - C:\Programme\Unlocker\UnlockerHook.dll ()
MOD - C:\Programme\Unlocker\UnlockerAssistant.exe ()
MOD - C:\Programme\VIA\RAID\drvInterface.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (UMVPFSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
SRV - (bgsvcgen) -- C:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)
SRV - (odClientService) -- C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe (Funk Software, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (LVUVC) Logitech HD Webcam C270(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\cdrbsdrv.sys (B.H.A Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:2.0
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{46E75232-9E83-4888-9DC8-E8BBD3357E29}: C:\Dokumente und Einstellungen\Kostja Del\Lokale Einstellungen\Anwendungsdaten\{46E75232-9E83-4888-9DC8-E8BBD3357E29} [2011.05.06 23:32:02 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.01 16:17:14 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.24 14:20:39 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.24 14:20:39 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.07.25 21:19:49 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Extensions
[2010.07.25 21:19:49 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.08.16 15:03:48 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Firefox\Profiles\bx648gti.default\extensions
[2011.08.16 15:03:48 | 000,000,000 | -H-D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Firefox\Profiles\bx648gti.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2011.03.28 23:02:26 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Firefox\Profiles\bx648gti.default\extensions\engine@conduit.com
[2011.07.31 15:50:59 | 000,000,000 | -H-D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Kostja Del\Anwendungsdaten\Mozilla\Firefox\Profiles\bx648gti.default\extensions\toolbar@ask.com
[2011.05.02 14:40:45 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KOSTJA DEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BX648GTI.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\KOSTJA DEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BX648GTI.DEFAULT\EXTENSIONS\FINDER@MEINGUTSCHEINCODE.DE.XPI
[2011.05.06 23:32:02 | 000,000,000 | -H-D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\KOSTJA DEL\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{46E75232-9E83-4888-9DC8-E8BBD3357E29}
[2010.07.30 14:39:42 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.01 16:17:14 | 000,134,104 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.07.25 20:31:25 | 000,075,208 | -H-- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.01 10:00:00 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.25 19:47:52 | 000,414,778 | RH-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14321 more lines...
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [OdTray.exe] C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe (Funk Software, Inc.)
O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [eqAlGrDeXEVKBd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eqAlGrDeXEVKBd.exe (RealVNC Ltd.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C2E1AD7C-0C8C-4575-A7F7-C5F2D1FCAB59}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\OdysseyClient: DllName - odyEvent.dll - C:\WINDOWS\System32\odyEvent.dll (Funk Software, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.25 18:20:01 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.03 16:32:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kostja Del\Recent
[2011.09.03 16:22:24 | 000,581,120 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\OTL.exe
[2011.09.03 10:46:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Kostja Del\Startmenü\Programme\System Recovery
[2011.09.03 10:46:01 | 000,328,192 | -H-- | C] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe
[2011.09.03 00:13:43 | 000,413,696 | -H-- | C] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eqAlGrDeXEVKBd.exe
[2011.09.03 00:13:16 | 000,413,696 | -H-- | C] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\0.3540692531841999.exe
[2011.08.12 00:28:16 | 000,139,656 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011.08.12 00:26:48 | 000,010,496 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011.08.10 00:05:58 | 000,000,000 | -H-D | C] -- C:\Programme\Help
[2011.08.10 00:05:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.08.09 23:54:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
[2011.08.09 23:52:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Kostja Del\Eigene Dateien\SightSpeed Recordings
[2011.08.09 23:52:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Kostja Del\Lokale Einstellungen\Anwendungsdaten\LogiShrd
[2011.08.09 23:41:20 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\logishrd
[2011.08.09 23:41:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2011.08.09 23:41:05 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\LWS
[2011.08.09 23:40:53 | 000,000,000 | -H-D | C] -- C:\Programme\Common Files
[2011.08.09 23:40:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2011.08.09 23:40:38 | 000,000,000 | -H-D | C] -- C:\Programme\Logitech
[2011.08.09 23:40:38 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
[2011.08.09 23:38:35 | 000,005,504 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mstee.sys
[2011.08.09 23:38:32 | 000,010,880 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndisip.sys
[2011.08.09 23:38:31 | 000,016,384 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ipsink.ax
[2011.08.09 23:38:31 | 000,016,384 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ipsink.ax
[2011.08.09 23:38:31 | 000,015,232 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\streamip.sys
[2011.08.09 23:38:30 | 000,011,136 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\slip.sys
[2011.08.09 23:38:28 | 000,019,200 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstcodec.sys
[2011.08.09 23:38:27 | 000,085,248 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\nabtsfec.sys
[2011.08.09 23:38:25 | 000,017,024 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2011.08.09 23:38:20 | 000,060,032 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbaudio.sys
[2011.08.09 23:38:10 | 000,091,648 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kswdmcap.ax
[2011.08.09 23:38:10 | 000,091,648 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kswdmcap.ax
[2011.08.09 23:38:10 | 000,054,272 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2011.08.09 23:38:10 | 000,054,272 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2011.08.09 23:38:10 | 000,043,008 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksxbar.ax
[2011.08.09 23:38:10 | 000,043,008 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ksxbar.ax
[2011.08.09 23:38:09 | 000,061,952 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kstvtune.ax
[2011.08.09 23:38:09 | 000,061,952 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kstvtune.ax
[2011.08.09 23:38:09 | 000,020,992 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax
[2011.08.09 23:38:09 | 000,020,992 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.03 16:21:15 | 000,581,120 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\OTL.exe
[2011.09.03 16:01:01 | 000,000,236 | -H-- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.09.03 11:20:04 | 000,000,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr
[2011.09.03 11:20:04 | 000,000,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
[2011.09.03 10:47:57 | 000,000,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
[2011.09.03 10:46:15 | 000,000,851 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\System Recovery.lnk
[2011.09.03 10:46:01 | 000,328,192 | -H-- | M] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe
[2011.09.03 10:40:48 | 000,197,686 | -H-- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.09.03 10:40:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.03 10:40:07 | 1071,828,992 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.03 00:13:26 | 000,413,696 | -H-- | M] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eqAlGrDeXEVKBd.exe
[2011.09.03 00:13:26 | 000,413,696 | -H-- | M] (RealVNC Ltd.) -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\0.3540692531841999.exe
[2011.08.13 14:10:06 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.12 00:48:48 | 000,459,818 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.12 00:48:48 | 000,441,880 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.12 00:48:48 | 000,085,144 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.12 00:48:48 | 000,071,816 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.12 00:46:23 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.03 11:20:04 | 000,000,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fzr
[2011.09.03 11:20:03 | 000,000,160 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~P1kAlMiG2Kb7Fz
[2011.09.03 10:46:15 | 000,000,851 | -H-- | C] () -- C:\Dokumente und Einstellungen\Kostja Del\Desktop\System Recovery.lnk
[2011.09.03 10:46:11 | 000,000,448 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz
[2011.05.06 23:32:02 | 000,000,120 | -H-- | C] () -- C:\WINDOWS\Dyowijanilerihe.dat
[2011.05.06 23:32:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\Ilowakati.bin
[2011.04.01 07:07:02 | 010,877,272 | -H-- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2011.04.01 07:07:02 | 000,102,744 | -H-- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2011.04.01 07:06:56 | 000,331,608 | -H-- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2011.03.22 23:58:22 | 000,014,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2010.12.15 23:23:37 | 000,000,017 | -H-- | C] () -- C:\WINDOWS\Missing.ini
[2010.11.10 04:31:42 | 000,027,872 | -H-- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.09.11 12:46:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\webica.ini
[2010.09.05 07:00:25 | 005,507,991 | -H-- | C] () -- C:\Programme\flash1018276.zip
[2010.07.30 18:05:18 | 000,000,468 | -H-- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.07.30 18:05:18 | 000,000,027 | -H-- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.07.30 18:05:17 | 000,000,030 | -H-- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2010.07.27 18:03:43 | 000,012,800 | -H-- | C] () -- C:\Dokumente und Einstellungen\Kostja Del\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.27 18:03:43 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.25 21:03:39 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.07.25 20:25:05 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.07.25 19:38:28 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.07.25 19:31:29 | 000,000,112 | -H-- | C] () -- C:\WINDOWS\init.ini
[2010.07.25 19:11:20 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.07.25 19:10:14 | 000,266,208 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.25 18:34:34 | 000,000,143 | -H-- | C] () -- C:\Dokumente und Einstellungen\Kostja Del\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.07.25 18:27:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.07.25 18:23:20 | 000,001,124 | -H-- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2010.07.25 18:17:37 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.05.07 18:43:30 | 000,025,824 | -H-- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008.10.07 09:13:30 | 000,197,912 | -H-- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | -H-- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.05.03 19:21:00 | 001,724,416 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.05.03 19:21:00 | 001,657,376 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.05.03 19:21:00 | 001,507,328 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.05.03 19:21:00 | 001,346,080 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.05.03 19:21:00 | 001,101,824 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.05.03 19:21:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.05.03 19:21:00 | 000,449,056 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005.09.16 14:01:04 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\sm56jpn.dll
[2005.09.16 14:01:04 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\sm56cht.dll
[2005.09.16 14:01:04 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\sm56chs.dll
[2005.09.16 14:01:02 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\sm56spn.dll
[2005.09.16 14:01:02 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\sm56itl.dll
[2005.09.16 14:01:02 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\sm56eng.dll
[2005.09.16 14:01:02 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\sm56brz.dll
[2005.09.16 14:01:02 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\sm56ger.dll
[2005.09.16 14:01:02 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\sm56fra.dll
[2004.08.04 14:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,459,818 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,441,880 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,085,144 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,071,816 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.30 11:48:28 | 000,004,711 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.07.30 10:49:22 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.03.30 22:58:36 | 000,135,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

< End of report >
         

--- --- ---

Zitat:

c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem Rechner?

Ja ich mache Onlinebanking mit dem Rechner nur nicht seit dem der Fehler / Virus aufgetreten ist.

Gruß

Wenn du in Zukunft mit diesem Rechner noch sicher banken willst, solltest du eine Neuinstallation in Angriff nehmen. Nach der Neuinstallation alle Passwörter abändern, am besten jetzt schon von einem sauberen System aus.

Kann ich einfach die externe Festplatte an den Rechner anschließen und die Datensicherung vornehmen oder kann der Virus sich auch auf dem externen Speicher ausbreiten?

Soll ich bei Neuinstallation die alte Partition überschreiben oder neue anlegen?

Gruß
Kostja

Zitat:

Kann ich einfach die externe Festplatte an den Rechner anschließen und die Datensicherung vornehmen oder kann der Virus sich auch auf dem externen Speicher ausbreiten?

1.) vor dem Anschließen die automatische Wiedergabe komplett deaktiveren => Einstellungen für automatische Wiedergabe ändern

2.) externe Platte anschließen, nach Möglichkeit auf dieser die SWH deaktivieren (nur für das externe Laufwerk) und Papierkorb leeren

3.) Falls vorhanden auf externe Platte => autorun.inf löschen, unnötige Dateien bzw. "Müll" ebenfalls löschen

4.) Mit Malwarebytes und deinem lokal installierten Virenscanner die externe Platte prüfen.

Zitat:

Soll ich bei Neuinstallation die alte Partition überschreiben oder neue anlegen?

Nach Möglichkeit alle Daten auf ne externe sichern, es kann immer auch was im Setup schiefgehen allein deswegen schon sollte man sich nicht auf eine einzige Kopie der Daten auf einer anderen Partition derselben Platte verlassen.

Wenn die Daten gesichert sind, kann man eine komplett Neuinstallation vornehmen, alle Partition der Zielfestplatte auflösen, je nach Geschmack/Anforderng neu partitionieren und diese dann formatieren.

Gut, ich versuche das ganze wie beschrieben umzusetzen. Wenn fragen auftreten melde ich mich bei dir.

Kannst du mir bitte empfehlen welche Sicherheitsmaßnahmen mit welcher Software, ich treffen soll. Wie kann ich mein Rechner zu 99,99 % absichern?
Ich hatte bis jetzt nur den Antivir premium.

Ich danke dir für deine Hilfe.

Gruß
Kostja

Zitat:

Kannst du mir bitte empfehlen welche Sicherheitsmaßnahmen mit welcher Software, ich treffen soll. Wie kann ich mein Rechner zu 99,99 % absichern?
Ich hatte bis jetzt nur den Antivir premium.

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
3. Führe regelmäßig Backups auf externe Medien durch
4. Arbeite mit eingeschränkten Rechten
5. Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?