| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entferntWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.10.2011, 11:05
| #1 | ||
| |  Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt Hallo, ich habe mir wahrscheinlich über Facebook einen Trojaner zugezogen. Auf einmal kam eine Windows restore Warnung. Dieses Fenster vervielfältigte sich. So dass ich auf einmal diese Meldung ca. 15 mal als Windows Fenster hatte. Der Bildschirm war schwarz. Da ich noch eine Internetverbindung herstellen konnte habe ich mir Malewarbytes AntiMalware runtergeladen und laufen lassen. Diese Software fand dann auch einen Trojaner. Danach lief mein PC wieder aber dennoch werden die Ordner durchsichtig angezeigt und vieles ist auch noch nicht in Ordnung. Ich glaube nicht, dass der Trojaner vollständig entfernt ist. Ich habe mir dann alle Programme runtergeladen die hier bei der Anmeldung gefordert werden. Das Ergebnis Protokoll von dem Malewarbytes Anti Maleware Programm: Zitat:
OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.10.2011 22:59:47 - Run 1 OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 478,46 Mb Total Physical Memory | 155,18 Mb Available Physical Memory | 32,43% Memory free 1,09 Gb Paging File | 0,42 Gb Available in Paging File | 38,02% Paging File free Paging file location(s): D:\pagefile.sys 717 717 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 17,07 Gb Total Space | 4,96 Gb Free Space | 29,04% Space Free | Partition Type: FAT32 Drive D: | 17,24 Gb Total Space | 13,82 Gb Free Space | 80,13% Space Free | Partition Type: FAT32 Drive E: | 1,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: SUSI | User Name: Susanne | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.11 22:58:16 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe PRC - [2011.10.07 16:32:00 | 001,201,800 | -H-- | M] (SPAMfighter) -- C:\Programme\Fighters\SPYWAREfighter\swproTray.exe PRC - [2011.10.07 16:00:36 | 000,839,240 | -H-- | M] (Preventon Technologies Limited) -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe PRC - [2011.10.07 16:00:36 | 000,142,960 | -H-- | M] (Preventon Technologies Limited) -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe PRC - [2011.10.05 13:18:42 | 001,429,128 | -H-- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\Tray\FightersTray.exe PRC - [2011.09.29 15:55:54 | 001,318,536 | -H-- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\FighterSuiteService.exe PRC - [2011.06.29 11:24:46 | 000,269,480 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.30 12:22:18 | 000,136,360 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.07.12 17:32:48 | 000,074,752 | -H-- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2010.01.14 22:10:54 | 000,076,968 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.04.14 04:22:46 | 001,544,192 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.06.23 11:24:12 | 000,343,552 | -H-- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLanMini.exe PRC - [2004.08.16 15:17:20 | 001,287,168 | -H-- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe ========== Modules (No Company Name) ========== MOD - [2011.10.07 16:00:36 | 002,121,728 | -H-- | M] () -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtCore4.dll MOD - [2011.10.07 16:00:36 | 000,909,312 | -H-- | M] () -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtNetwork4.dll MOD - [2011.10.07 16:00:36 | 000,344,064 | -H-- | M] () -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtXml4.dll MOD - [2010.01.28 13:57:54 | 000,355,688 | -H-- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | -H-- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.07 16:00:36 | 000,839,240 | -H-- | M] () [Auto | Running] -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe -- (AV Engine Scanning Service) SRV - [2011.10.07 16:00:36 | 000,142,960 | -H-- | M] () [Auto | Running] -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe -- (AV Watch Service) SRV - [2011.09.29 15:55:54 | 001,318,536 | -H-- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.06.29 11:24:46 | 000,269,480 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.30 12:22:18 | 000,136,360 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.10.12 15:19:24 | 000,186,368 | -H-- | M] (MAGIX AG) [On_Demand | Stopped] -- C:\Programme\MAGIX\PC_Check_Tuning_2011_Download-Version\MXSAS.exe -- (MAGIX StartUp Analyze Service) SRV - [2004.08.16 15:17:20 | 001,287,168 | -H-- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService) ========== Driver Services (SafeList) ========== DRV - [2011.10.07 16:00:38 | 000,010,264 | -H-- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avfsfilter.sys -- (AVFSFilter) DRV - [2011.06.29 11:24:46 | 000,138,192 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.29 11:24:46 | 000,066,616 | -H-- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.12.21 07:55:02 | 000,098,560 | -H-- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) DRV - [2010.04.28 07:44:02 | 000,054,760 | -H-- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.05.11 12:49:20 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:50 | 000,028,520 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.09.24 10:40:22 | 004,122,368 | RH-- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2008.04.04 18:34:26 | 000,014,208 | -H-- | M] (MAGIX) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\disksec.sys -- (DiskSec) DRV - [2006.04.06 01:00:00 | 000,264,704 | -H-- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2005.03.02 00:09:02 | 000,240,640 | -H-- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2005.02.25 19:45:32 | 000,013,312 | -H-- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2005.01.13 14:46:16 | 000,069,632 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\acer\eRecovery\int15.sys -- (int15.sys) DRV - [2004.12.21 10:32:12 | 000,369,024 | -H-- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2004.11.05 01:43:58 | 000,032,768 | -H-- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnicxp.sys -- (SISNICXP) DRV - [2004.10.07 19:51:08 | 001,270,540 | -H-- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2003.12.05 18:46:36 | 000,010,368 | -H-- | M] (Padus, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.07.18 09:58:20 | 000,036,992 | -H-- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP) DRV - [2001.08.17 14:04:08 | 000,173,696 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\philcam2.sys -- (phil2vid) Philips VGA-Kamera (USB) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.7.10 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.11.22 16:59:42 | 000,000,000 | -H-D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.10 21:58:24 | 000,000,000 | -H-D | M] [2010.07.10 21:59:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions [2010.07.10 21:59:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions [2010.11.02 21:31:48 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.09.09 07:37:58 | 000,000,000 | -H-D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66} [2010.10.06 21:04:06 | 000,000,000 | -H-D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.10 21:58:22 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.02.10 20:57:18 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2008.11.25 08:44:06 | 000,144,152 | -H-- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2010.07.12 17:33:56 | 000,012,800 | -H-- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.03.26 08:01:28 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.26 08:01:28 | 000,002,344 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.03.26 08:01:28 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.03.26 08:01:28 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.03.26 08:01:28 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.11 09:00:20 | 000,431,052 | RH-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14835 more lines... O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SWPROguard] C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{242D544E-A845-42B2-89FA-C9029E0D77DA}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.03.09 12:28:00 | 000,000,100 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell - "" = AutoRun O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell\AutoRun\command - "" = F:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2011.10.11 22:58:10 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe [2011.10.11 07:29:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent [2011.10.11 06:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes [2011.10.11 06:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.10.11 06:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.10.11 06:49:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.10.11 06:36:06 | 000,000,000 | -HSD | C] -- C:\FOUND.008 [2011.10.10 22:55:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2011.10.10 22:54:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters [2011.10.10 22:54:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Fighters [2011.10.10 22:54:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters [2011.10.10 22:52:45 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite [2011.10.10 22:52:44 | 000,000,000 | -H-D | C] -- C:\Programme\Fighters [2011.10.10 22:52:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite [2011.10.10 22:52:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2011.10.10 22:29:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Data Restore [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.11 23:01:54 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.11 22:58:16 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe [2011.10.11 22:55:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2011.10.11 22:52:04 | 000,001,092 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.10.11 19:03:40 | 000,000,450 | -H-- | M] () -- C:\WINDOWS\tasks\PCCT - MAGIX AG.job [2011.10.11 18:53:42 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.10.11 18:53:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.11 18:53:30 | 501,776,384 | -HS- | M] () -- C:\hiberfil.sys [2011.10.11 06:49:16 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.10.11 06:42:06 | 000,000,296 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjk [2011.10.10 22:44:50 | 000,000,216 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjkr [2011.10.10 22:30:00 | 000,000,408 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk [2011.10.10 22:29:48 | 000,000,753 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Data Restore.lnk [2011.10.07 16:00:38 | 000,010,264 | -H-- | M] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.11 22:55:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2011.10.11 06:49:15 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.10.10 22:44:49 | 000,000,296 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjk [2011.10.10 22:44:49 | 000,000,216 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjkr [2011.10.10 22:29:45 | 000,000,753 | -H-- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Data Restore.lnk [2011.10.10 22:29:39 | 000,000,408 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk [2011.10.07 16:00:38 | 000,010,264 | -H-- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys [2011.07.20 19:48:15 | 000,161,542 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.06.07 11:13:38 | 000,974,848 | -H-- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2011.06.07 11:13:38 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.06.07 11:13:38 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.06.07 11:13:38 | 000,057,344 | -H-- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2010.10.02 18:53:04 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\mixerdef.ini [2010.08.02 10:24:43 | 000,000,193 | -H-- | C] () -- C:\WINDOWS\hppsapp.INI [2010.08.02 10:23:03 | 000,306,688 | -H-- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2010.08.02 10:23:03 | 000,095,232 | -H-- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2010.07.31 04:07:16 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.10 22:50:41 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2010.07.10 21:58:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2010.01.11 08:24:40 | 000,001,683 | -H-- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.04.07 07:53:22 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2008.10.04 18:13:22 | 000,014,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.27 20:32:17 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.07.20 00:23:59 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2008.07.19 23:47:51 | 000,000,169 | -H-- | C] () -- C:\WINDOWS\RtlRack.ini [2008.07.19 23:46:12 | 000,097,312 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2008.07.19 23:39:46 | 000,000,692 | -H-- | C] () -- C:\WINDOWS\System32\eRLog.ini [2007.04.27 10:43:58 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2005.03.09 12:27:31 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2005.03.08 10:31:05 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini [2005.03.08 10:28:01 | 000,000,033 | -H-- | C] () -- C:\WINDOWS\Acer.ini [2005.03.08 10:28:00 | 000,000,321 | -H-- | C] () -- C:\WINDOWS\uninstall.ini [2005.03.08 10:28:00 | 000,000,222 | -H-- | C] () -- C:\WINDOWS\FlashSaver.dat [2005.03.07 23:55:30 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2005.03.07 23:54:45 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2005.03.07 23:54:45 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2005.03.07 23:54:45 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2005.03.07 23:46:28 | 000,083,997 | -H-- | C] () -- C:\WINDOWS\VGAsetup.ini [2005.03.07 23:46:25 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\InstFunc.exe [2005.03.07 23:46:15 | 000,201,555 | -H-- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2005.03.07 23:41:18 | 000,147,456 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.03.07 23:41:18 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.03.07 23:41:16 | 000,001,240 | -H-- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2005.03.07 23:36:26 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\sis760.bin [2005.03.07 23:36:26 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\sis741.bin [2005.03.07 23:36:26 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\sis660.bin [2005.03.07 23:34:44 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\AMOVE.EXE [2005.03.07 23:33:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.03.07 23:28:54 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.03.07 23:27:45 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.03.07 23:23:33 | 000,004,335 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.03.07 23:22:44 | 000,182,632 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.12.17 17:14:44 | 000,013,952 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2001.12.26 16:12:30 | 000,065,536 | RH-- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | RH-- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | RH-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | RH-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1999.01.23 03:46:56 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1980.01.01 00:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [1980.01.01 00:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [1980.01.01 00:00:00 | 000,589,824 | -H-- | C] () -- C:\WINDOWS\ANTIV.EXE [1980.01.01 00:00:00 | 000,518,148 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [1980.01.01 00:00:00 | 000,494,604 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [1980.01.01 00:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [1980.01.01 00:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [1980.01.01 00:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [1980.01.01 00:00:00 | 000,101,736 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [1980.01.01 00:00:00 | 000,084,582 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [1980.01.01 00:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [1980.01.01 00:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [1980.01.01 00:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [1980.01.01 00:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [1980.01.01 00:00:00 | 000,004,524 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [1980.01.01 00:00:00 | 000,002,790 | -H-- | C] () -- C:\WINDOWS\ANTIV.INI [1980.01.01 00:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin [1980.01.01 00:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [1980.01.01 00:00:00 | 000,000,091 | -H-- | C] () -- C:\WINDOWS\ALaunch.ini ========== LOP Check ========== [2009.12.12 02:36:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy [2010.07.10 23:20:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.10.25 23:11:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.10.25 23:19:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.11.06 04:21:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.07.06 11:44:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.10.10 22:52:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2011.10.10 22:52:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite [2011.10.10 22:55:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2009.04.07 07:57:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Samsung [2009.04.07 07:57:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Temporary [2009.04.07 07:57:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TransRender [2009.04.07 07:57:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ConvertTemp [2009.04.19 12:44:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\gtk-2.0 [2010.07.10 22:51:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CheckPoint [2010.07.10 23:20:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canneverbe Limited [2010.10.01 22:24:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Uniblue [2010.10.25 23:26:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software [2010.10.28 21:24:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\com.mmm.app.schattauer.skillstraining1 [2010.11.06 04:16:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GetRightToGo [2010.11.06 04:24:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\MAGIX [2011.06.12 10:02:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\PhotoScape [2011.07.12 22:29:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox [2011.10.10 22:54:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Fighters [2011.10.11 19:03:40 | 000,000,450 | -H-- | M] () -- C:\WINDOWS\Tasks\PCCT - MAGIX AG.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2004.08.04 05:00:00 | 000,000,000 | -H-D | M] -- C:\i386 [2004.08.04 05:00:00 | 000,000,000 | -H-D | M] -- C:\VALUEADD [2004.08.04 05:00:00 | 000,000,000 | -H-D | M] -- C:\dotnetfx [2008.10.17 07:00:12 | 000,000,000 | -HSD | M] -- C:\FOUND.000 [2009.08.30 10:58:04 | 000,000,000 | -HSD | M] -- C:\FOUND.001 [2010.07.23 18:11:52 | 000,000,000 | -HSD | M] -- C:\FOUND.002 [2005.03.07 23:11:24 | 000,000,000 | -H-D | M] -- C:\BOOK [2005.03.07 23:11:24 | 000,000,000 | -H-D | M] -- C:\SYSINFO [2005.03.07 23:11:20 | 000,000,000 | -H-D | M] -- C:\WINDOWS [2005.03.07 23:22:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen [2005.03.07 23:29:56 | 000,000,000 | RH-D | M] -- C:\Programme [2005.03.07 23:34:30 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2005.03.07 23:59:34 | 000,000,000 | -H-D | M] -- C:\ppwork [2005.03.08 10:28:30 | 000,000,000 | -H-D | M] -- C:\Acer [2005.03.08 10:31:08 | 000,000,000 | -HSD | M] -- C:\Recycled [2010.08.02 10:14:00 | 000,000,000 | -H-D | M] -- C:\sj646 [2011.02.14 07:59:10 | 000,000,000 | -HSD | M] -- C:\FOUND.007 [2011.06.12 10:14:22 | 000,000,000 | -H-D | M] -- C:\output [2010.08.04 08:08:12 | 000,000,000 | -HSD | M] -- C:\FOUND.003 [2010.08.24 12:09:56 | 000,000,000 | -HSD | M] -- C:\FOUND.004 [2010.08.30 10:21:22 | 000,000,000 | -HSD | M] -- C:\FOUND.005 [2010.10.25 21:18:18 | 000,000,000 | -HSD | M] -- C:\FOUND.006 [2011.10.11 06:36:06 | 000,000,000 | -HSD | M] -- C:\FOUND.008 < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2008.04.14 04:22:46 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\NiwradSoft Shell Pack\Backup\explorer.exe [2008.04.14 04:22:46 | 001,544,192 | -H-- | M] (Microsoft Corporation) MD5=C4F91B363B29E589E84E6D9D41A92952 -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:46 | 001,544,192 | -H-- | M] (Microsoft Corporation) MD5=C4F91B363B29E589E84E6D9D41A92952 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: REGEDIT.EXE > [2008.04.14 04:22:58 | 000,153,600 | -H-- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\NiwradSoft Shell Pack\Backup\regedit.exe [2008.04.14 04:22:58 | 000,283,136 | -H-- | M] (Microsoft Corporation) MD5=B4E7A9D7524304DC390E19ED7E1D7EE3 -- C:\WINDOWS\regedit.exe [2008.04.14 04:22:58 | 000,283,136 | -H-- | M] (Microsoft Corporation) MD5=B4E7A9D7524304DC390E19ED7E1D7EE3 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 04:23:04 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:04 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 04:23:06 | 000,552,448 | -H-- | M] (Microsoft Corporation) MD5=AD37DF3FB8F168E42C09B77B487F6812 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:06 | 000,552,448 | -H-- | M] (Microsoft Corporation) MD5=AD37DF3FB8F168E42C09B77B487F6812 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\NiwradSoft Shell Pack\Backup\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-24 06:48:01 < > < End of report > Bei den Programm GMER kann ich nicht richtig installieren. Ich erhalte folgende Fehlermeldung: [/B] Zitat:
Habe ich noch ein Virus, Trojaner auf meinen Rechner? |
|
16.10.2011, 06:25
| #2 | |||||
| /// Helfer-Team    | Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Zitat:
Zitat:
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 3. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
4. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
5. Systemscan mit OTL
6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
17.10.2011, 21:39
| #3 |
| | Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt Hallo,
__________________vielen Dank für die nette Hilfe. Ich hatte einiges zu kämpfen. Aufeinmal wurde mein PC soooo langsam dass gar nichts mehr ging. Habe dann die Temporäre Internet Dateien gelöscht die ungewöhnlich hoch waren  Hier nun die Resultate. 1. Unhide = Alle Ordner wieder sichtbar 2. Mit GMER habe ich kein Glück. Deswegen klappte das auch nicht mit der exe Datei 3. Wenn ich das richtig gelesen habe bezieht sich ja 3 auf 2 (Gmer) daher auch keine Chance das auszuführen. 4. :Ergebnis Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7919
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
14.10.2011 21:43:50
mbam-log-2011-10-14 (21-43-49).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170327
Laufzeit: 15 Minute(n), 34 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 17.10.2011 21:01:50 - Run 2 OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 478,46 Mb Total Physical Memory | 68,59 Mb Available Physical Memory | 14,33% Memory free 1,09 Gb Paging File | 0,47 Gb Available in Paging File | 43,07% Paging File free Paging file location(s): D:\pagefile.sys 717 717 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 17,07 Gb Total Space | 4,71 Gb Free Space | 27,59% Space Free | Partition Type: FAT32 Drive D: | 17,24 Gb Total Space | 13,84 Gb Free Space | 80,24% Space Free | Partition Type: FAT32 Drive E: | 1,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: NAVY | User Name: Susanne | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.11 22:58:16 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe PRC - [2011.10.07 16:32:00 | 001,201,800 | ---- | M] (SPAMfighter) -- C:\Programme\Fighters\SPYWAREfighter\swproTray.exe PRC - [2011.10.07 16:00:36 | 000,839,240 | ---- | M] (Preventon Technologies Limited) -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe PRC - [2011.10.07 16:00:36 | 000,142,960 | ---- | M] (Preventon Technologies Limited) -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe PRC - [2011.10.05 13:18:42 | 001,429,128 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\Tray\FightersTray.exe PRC - [2011.09.30 06:39:30 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.09.29 15:55:54 | 001,318,536 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\FighterSuiteService.exe PRC - [2011.06.29 11:24:46 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.25 22:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2011.04.30 12:22:18 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.07.12 17:32:48 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.04.14 04:22:46 | 001,544,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.06.23 11:24:12 | 000,343,552 | ---- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLanMini.exe PRC - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe ========== Modules (No Company Name) ========== MOD - [2011.10.07 16:00:36 | 002,121,728 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtCore4.dll MOD - [2011.10.07 16:00:36 | 000,909,312 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtNetwork4.dll MOD - [2011.10.07 16:00:36 | 000,344,064 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtXml4.dll MOD - [2011.09.30 06:39:32 | 001,015,256 | ---- | M] () -- C:\Programme\Mozilla Firefox\js3250.dll MOD - [2010.07.10 22:00:52 | 005,612,496 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll MOD - [2010.01.28 13:57:54 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.07 16:00:36 | 000,839,240 | ---- | M] () [Auto | Running] -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe -- (AV Engine Scanning Service) SRV - [2011.10.07 16:00:36 | 000,142,960 | ---- | M] () [Auto | Running] -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe -- (AV Watch Service) SRV - [2011.09.29 15:55:54 | 001,318,536 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.06.29 11:24:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.30 12:22:18 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.10.12 15:19:24 | 000,186,368 | ---- | M] (MAGIX AG) [On_Demand | Stopped] -- C:\Programme\MAGIX\PC_Check_Tuning_2011_Download-Version\MXSAS.exe -- (MAGIX StartUp Analyze Service) SRV - [2004.08.16 15:17:20 | 001,287,168 | ---- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService) ========== Driver Services (SafeList) ========== DRV - [2011.10.07 16:00:38 | 000,010,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avfsfilter.sys -- (AVFSFilter) DRV - [2011.06.29 11:24:46 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.29 11:24:46 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.12.21 07:55:02 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) DRV - [2010.04.28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.05.11 12:49:20 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.09.24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2008.04.04 18:34:26 | 000,014,208 | ---- | M] (MAGIX) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\disksec.sys -- (DiskSec) DRV - [2006.04.06 01:00:00 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2005.03.02 00:09:02 | 000,240,640 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2005.02.25 19:45:32 | 000,013,312 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2005.01.13 14:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\acer\eRecovery\int15.sys -- (int15.sys) DRV - [2004.12.21 10:32:12 | 000,369,024 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX) DRV - [2004.11.05 01:43:58 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnicxp.sys -- (SISNICXP) DRV - [2004.10.07 19:51:08 | 001,270,540 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.07.18 09:58:20 | 000,036,992 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP) DRV - [2001.08.17 14:04:08 | 000,173,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\philcam2.sys -- (phil2vid) Philips VGA-Kamera (USB) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.7.10 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.11.22 16:59:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.10 21:58:24 | 000,000,000 | ---D | M] [2010.07.10 21:59:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions [2010.07.10 21:59:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions [2010.11.02 21:31:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.09.09 07:37:58 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66} [2010.10.06 21:04:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.07.10 21:58:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.02.10 20:57:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2008.11.25 08:44:06 | 000,144,152 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.03.26 08:01:28 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.26 08:01:28 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.03.26 08:01:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.03.26 08:01:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.03.26 08:01:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.11 09:00:20 | 000,431,052 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14835 more lines... O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SWPROguard] C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.03.09 12:28:00 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell - "" = AutoRun O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell\AutoRun\command - "" = F:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.10.16 22:44:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent [2011.10.11 23:22:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2011.10.11 23:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\7-Zip [2011.10.11 22:58:10 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe [2011.10.11 06:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes [2011.10.11 06:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.10.11 06:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.10.11 06:49:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.10.11 06:36:06 | 000,000,000 | -HSD | C] -- C:\FOUND.008 [2011.10.10 22:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2011.10.10 22:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters [2011.10.10 22:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Fighters [2011.10.10 22:54:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters [2011.10.10 22:52:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite [2011.10.10 22:52:44 | 000,000,000 | ---D | C] -- C:\Programme\Fighters [2011.10.10 22:52:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite [2011.10.10 22:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2011.10.10 22:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Data Restore [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.17 20:52:14 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.10.17 20:39:30 | 000,000,450 | ---- | M] () -- C:\WINDOWS\tasks\PCCT - MAGIX AG.job [2011.10.17 20:29:28 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.10.17 20:29:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.17 20:29:00 | 501,776,384 | -HS- | M] () -- C:\hiberfil.sys [2011.10.16 11:41:58 | 000,684,297 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\unhide.exe [2011.10.14 20:51:28 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.11 23:22:30 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\7z920.exe [2011.10.11 23:13:56 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\yz9nibmm.exe [2011.10.11 22:58:16 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe [2011.10.11 22:55:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2011.10.11 06:49:16 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.10.11 06:42:06 | 000,000,296 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjk [2011.10.10 22:54:16 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SPYWAREfighter.lnk [2011.10.10 22:44:50 | 000,000,216 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjkr [2011.10.10 22:30:00 | 000,000,408 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk [2011.10.10 22:29:48 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Data Restore.lnk [2011.10.07 16:00:38 | 000,010,264 | ---- | M] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.16 12:31:14 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SPYWAREfighter.lnk [2011.10.16 12:31:13 | 000,000,813 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Precision Scan LTX.lnk [2011.10.16 12:31:13 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAGIX PC Check & Tuning 2011 Download-Version.lnk [2011.10.16 12:31:13 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk [2011.10.16 11:41:51 | 000,684,297 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\unhide.exe [2011.10.11 23:22:19 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\7z920.exe [2011.10.11 23:13:53 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\yz9nibmm.exe [2011.10.11 22:55:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable [2011.10.11 06:49:15 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.10.10 22:44:49 | 000,000,296 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjk [2011.10.10 22:44:49 | 000,000,216 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjkr [2011.10.10 22:29:45 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Data Restore.lnk [2011.10.10 22:29:39 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk [2011.10.07 16:00:38 | 000,010,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys [2011.07.20 19:48:15 | 000,161,542 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.06.07 11:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2011.06.07 11:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.06.07 11:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.06.07 11:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2010.10.02 18:53:04 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini [2010.08.02 10:24:43 | 000,000,193 | ---- | C] () -- C:\WINDOWS\hppsapp.INI [2010.08.02 10:23:03 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [2010.08.02 10:23:03 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll [2010.07.31 04:07:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.10 22:50:41 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2010.07.10 21:58:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.04.07 07:53:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2008.10.04 18:13:22 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.27 20:32:17 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.07.20 00:23:59 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.07.19 23:47:51 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2008.07.19 23:46:12 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2008.07.19 23:39:46 | 000,000,692 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2005.03.09 12:27:31 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2005.03.08 10:31:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.03.08 10:28:01 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Acer.ini [2005.03.08 10:28:00 | 000,000,321 | ---- | C] () -- C:\WINDOWS\uninstall.ini [2005.03.08 10:28:00 | 000,000,222 | ---- | C] () -- C:\WINDOWS\FlashSaver.dat [2005.03.07 23:55:30 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2005.03.07 23:54:45 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2005.03.07 23:54:45 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2005.03.07 23:54:45 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2005.03.07 23:46:28 | 000,083,997 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2005.03.07 23:46:25 | 000,032,768 | ---- | C] () -- C:\WINDOWS\InstFunc.exe [2005.03.07 23:46:15 | 000,201,555 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2005.03.07 23:41:18 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.03.07 23:41:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2005.03.07 23:41:16 | 000,001,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2005.03.07 23:36:26 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin [2005.03.07 23:36:26 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin [2005.03.07 23:36:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin [2005.03.07 23:34:44 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMOVE.EXE [2005.03.07 23:33:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.03.07 23:28:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.03.07 23:27:45 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2005.03.07 23:23:33 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.03.07 23:22:44 | 000,182,632 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.12.17 17:14:44 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys [2001.12.26 16:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 23:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 16:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 22:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1999.01.23 03:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1980.01.01 00:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [1980.01.01 00:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [1980.01.01 00:00:00 | 000,589,824 | ---- | C] () -- C:\WINDOWS\ANTIV.EXE [1980.01.01 00:00:00 | 000,518,148 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [1980.01.01 00:00:00 | 000,494,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [1980.01.01 00:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [1980.01.01 00:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [1980.01.01 00:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [1980.01.01 00:00:00 | 000,101,736 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [1980.01.01 00:00:00 | 000,084,582 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [1980.01.01 00:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [1980.01.01 00:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [1980.01.01 00:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [1980.01.01 00:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [1980.01.01 00:00:00 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [1980.01.01 00:00:00 | 000,002,790 | ---- | C] () -- C:\WINDOWS\ANTIV.INI [1980.01.01 00:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [1980.01.01 00:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1980.01.01 00:00:00 | 000,000,091 | ---- | C] () -- C:\WINDOWS\ALaunch.ini ========== LOP Check ========== [2009.12.12 02:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy [2010.07.10 23:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.10.25 23:11:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.10.25 23:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.11.06 04:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.07.06 11:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.10.10 22:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2011.10.10 22:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite [2011.10.10 22:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp [2009.04.07 07:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Samsung [2009.04.07 07:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Temporary [2009.04.07 07:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TransRender [2009.04.07 07:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ConvertTemp [2009.04.19 12:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\gtk-2.0 [2010.07.10 22:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CheckPoint [2010.07.10 23:20:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canneverbe Limited [2010.10.01 22:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Uniblue [2010.10.25 23:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software [2010.10.28 21:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\com.mmm.app.schattauer.skillstraining1 [2010.11.06 04:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GetRightToGo [2010.11.06 04:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\MAGIX [2011.06.12 10:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\PhotoScape [2011.07.12 22:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox [2011.10.10 22:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Fighters [2011.10.17 20:39:30 | 000,000,450 | ---- | M] () -- C:\WINDOWS\Tasks\PCCT - MAGIX AG.job ========== Purity Check ========== < End of report > Die Extra OTL Datei OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.10.2011 21:01:50 - Run 2
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Susanne\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
478,46 Mb Total Physical Memory | 68,59 Mb Available Physical Memory | 14,33% Memory free
1,09 Gb Paging File | 0,47 Gb Available in Paging File | 43,07% Paging File free
Paging file location(s): D:\pagefile.sys 717 717 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 17,07 Gb Total Space | 4,71 Gb Free Space | 27,59% Space Free | Partition Type: FAT32
Drive D: | 17,24 Gb Total Space | 13,84 Gb Free Space | 80,24% Space Free | Partition Type: FAT32
Drive E: | 1,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: NAVY | User Name: Susanne | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [scan_with_SPYWAREfighter] -- C:\Programme\Fighters\SPYWAREfighter\swproTray.exe /scan "%1" (SPAMfighter)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\WINDOWS\System32\muzapp.exe" = C:\WINDOWS\System32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12
"{29B3C64A-0F93-47CD-9C54-72C0C5578487}" = Samsung PC Studio
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{5242A858-AD61-4130-92D4-BDF5087CE562}" = NTI CD & DVD-Maker
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5C449321-57E1-49FF-AC30-ABFEAD6CB710}" = MAGIX Screenshare
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{69CC0647-7F98-4358-AAB6-4F65C0705400}" = NTI Backup NOW! 4
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7ECCFC25-DC23-43C0-B40C-122E18A35D4A}" = MAGIX PC Check & Tuning 2011 Download-Version
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{92F20B02-A9F1-452D-8131-1DC6330209B9}" = Fighters
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1033-7B44-000000000001}" = Adobe Reader 6.0
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7D93ABA-4DDC-2485-EC51-F8C498899055}" = SkillsTraining für Borderline-Patienten
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.mmm.app.schattauer.skillstraining1" = SkillsTraining für Borderline-Patienten
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"HP PrecisionScan LTX" = HP PrecisionScan LTX
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{5242A858-AD61-4130-92D4-BDF5087CE562}" = NTI CD & DVD-Maker Gold
"InstallShield_{69CC0647-7F98-4358-AAB6-4F65C0705400}" = NTI Backup NOW! 4
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"LManager" = Launch Manager
"MAGIX_MSI_PC_Check_Tuning_2011" = MAGIX PC Check & Tuning 2011 Download-Version
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.6.23)" = Mozilla Firefox (3.6.23)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PhotoScape" = PhotoScape
"Seven Remix XP" = Seven Remix XP 2.41
"SiS VGA Driver" = SiS VGA Utilities
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SPYWAREfighter" = SPYWAREfighter
"TG_TPPP" = Präsentieren mit PowerPoint Trainer
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 05.11.2010 23:25:12 | Computer Name = NAVY| Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 06.11.2010 17:42:43 | Computer Name = NAVY| Source = MsiInstaller | ID = 11327
Description = Product: Samsung PC Studio -- Error 1327.Invalid Drive: F:\
Error - 12.12.2010 06:45:58 | Computer Name = NAVY| Source = MsiInstaller | ID = 11327
Description = Produkt: Adobe Reader 9.3.3 - Deutsch -- Fehler 1327. Ungültiges Laufwerk:
F:\
Error - 12.12.2010 06:46:07 | Computer Name = NAVY| Source = MsiInstaller | ID = 1023
Description = Produkt: Adobe Reader 9.3.3 - Deutsch - Update "Adobe Reader 9.3.3
- CPSID_83708" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen
sind in der Protokolldatei C:\DOKUME~1\Susanne\LOKALE~1\Temp\MSId926f.LOG enthalten.
Error - 12.12.2010 06:46:07 | Computer Name = NAVY| Source = MsiInstaller | ID = 1023
Description = Produkt: Adobe Reader 9.3.3 - Deutsch - Update "Adobe Reader 9.3.2
- CPSID_53951" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen
sind in der Protokolldatei C:\DOKUME~1\Susanne\LOKALE~1\Temp\MSId926f.LOG enthalten.
Error - 12.12.2010 06:50:35 | Computer Name = NAVY| Source = MsiInstaller | ID = 11327
Description = Produkt: Adobe Reader 9.3.3 - Deutsch -- Fehler 1327. Ungültiges Laufwerk:
F:\
Error - 12.12.2010 06:50:38 | Computer Name = NAVY| Source = MsiInstaller | ID = 1023
Description = Produkt: Adobe Reader 9.3.3 - Deutsch - Update "Adobe Reader 9.3.3
- CPSID_83708" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen
sind in der Protokolldatei C:\DOKUME~1\Susanne\LOKALE~1\Temp\MSI18193.LOG enthalten.
Error - 12.12.2010 06:50:38 | Computer Name = NAVY| Source = MsiInstaller | ID = 1023
Description = Produkt: Adobe Reader 9.3.3 - Deutsch - Update "Adobe Reader 9.3.2
- CPSID_53951" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen
sind in der Protokolldatei C:\DOKUME~1\Susanne\LOKALE~1\Temp\MSI18193.LOG enthalten.
Error - 12.12.2010 06:59:30 | Computer Name = NAVY| Source = MsiInstaller | ID = 11327
Description = Produkt: Adobe Reader X - Deutsch -- Fehler 1327. Ungültiges Laufwerk:
F:\
Error - 26.04.2011 15:31:48 | Computer Name = NAVY| Source = MsiInstaller | ID = 11327
Description = Product: Google Earth Plug-in -- Error 1327.Invalid Drive: F:\
[ System Events ]
Error - 16.10.2011 16:28:22 | Computer Name = NAVY | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.
Error - 16.10.2011 20:08:54 | Computer Name = NAVY | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst stisvc.
Error - 17.10.2011 00:46:08 | Computer Name = NAVY | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst stisvc.
Error - 17.10.2011 00:46:08 | Computer Name = NAVY | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst stisvc.
Error - 17.10.2011 00:56:01 | Computer Name = NAVY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 17.10.2011 00:56:01 | Computer Name = NAVY | Source = Service Control Manager | ID = 7001
Description = Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%2
Error - 17.10.2011 07:11:05 | Computer Name = NAVY | Source = Service Control Manager | ID = 7034
Description = Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 17.10.2011 14:30:22 | Computer Name = NAVY | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 17.10.2011 14:30:22 | Computer Name = NAVY | Source = Service Control Manager | ID = 7001
Description = Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%2
Error - 17.10.2011 14:32:29 | Computer Name = NAVY | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
< End of report >
Wie gesagt habe ich Schwierigkeiten mit dem Gmer..... Viele Grüße, Navy |
|
18.10.2011, 09:49
| #4 | ||
| /// Helfer-Team | Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt 1. nein...Punkt 3. (MBR -t) brauche ich extra, wie beschrieben Punkt 6. (Posting #2) fehlt auch noch! dann so geht`s weiter: 2. Zitat:
- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend 3. Fixen mit OTL
Code:
ATTFilter :OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell - "" = AutoRun
O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell\AutoRun\command - "" = F:\pushinst.exe
[2011.10.10 22:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Data Restore
[2011.10.17 20:52:14 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.17 20:29:28 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.11 06:42:06 | 000,000,296 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjk
[2011.10.10 22:44:50 | 000,000,216 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjkr
[2011.10.10 22:30:00 | 000,000,408 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
[2011.10.10 22:29:48 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Data Restore.lnk
[2011.10.10 22:29:39 | 000,000,408 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
:Commands
[purity]
[emptytemp]
4. reinige dein System mit Ccleaner:
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (18.10.2011 um 09:59 Uhr) |
|
| Themen zu Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt |
| 0x00000001, adblock, anti maleware, antivir, application/pdf, application/pdf:, avira, bho, bildschirm, disabletaskmgr, einstellungen, error, fehlermeldung, firefox, format, home, logfile, malewarbytes, maleware, mbamservice.exe, plug-in, pum.hidden.desktop, realtek, registry, rundll, safer networking, scan, software, stick, suite/avengine/avscanningservice.exe, suite/avengine/avwatchservice.exe, system, temp, tracker, trojan.fakems, trojaner, usb, version=1.0, virus, warnung, windows |
.
Linear-Darstellung
