Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2011, 20:14   #1
Lilli99
 
BKA-Trojaner - Standard

BKA-Trojaner



Liebe Leute,

habe mir den ukash-trojaner einmgefangen und komme nicht weiter. Habe bereits spybot, antivir und Malwarebytes laufen lassen.
Jetzt habe ich mit OTLPE diese Datei erstellt die man anscheinend braucht.
Folgendes hat er ausgespuckt: (eine extras.txt war nicht dabei)
Kann mir bitte jemand sagen was ich jetzt weiter tun soll? Die Internetverbindung geht übrigens nicht mehr seit ich dieses OTL benutzt habe.
vielen dank im voraus

OTL logfile created on: 12/22/2011 5:58:31 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,023.00 Mb Total Physical Memory | 806.00 Mb Available Physical Memory | 79.00% Memory free
907.00 Mb Paging File | 852.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 80.73 Gb Free Space | 54.16% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003

========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - File not found [Auto] -- -- (Pml Driver HPZ12)
SRV - File not found [On_Demand] -- -- (NMIndexingService)
SRV - File not found [Auto] -- -- (Net Driver HPZ12)
SRV - [2011/12/15 08:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/12/15 08:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/12/02 10:19:07 | 000,065,536 | ---- | M] () [Auto] -- C:\WINDOWS\system32\afasrv32.exe -- (AfaService)
SRV - [2010/03/08 08:33:30 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto] -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2009/06/27 05:18:28 | 000,603,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009/06/27 05:18:24 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009/04/17 04:09:46 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2009/04/07 18:40:52 | 001,377,536 | ---- | M] (O&O Software GmbH) [Auto] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2008/11/24 05:19:54 | 000,027,904 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008/09/08 11:19:46 | 000,098,488 | ---- | M] (SiSoftware) [On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2007/01/31 08:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006/12/14 11:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2006/10/26 12:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 07:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/11/17 09:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005/05/11 06:52:00 | 000,061,440 | ---- | M] (Cyberlink) [Auto] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/05/11 06:50:34 | 000,110,672 | ---- | M] () [Auto] -- C:\APPS\Powercinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005/05/11 06:50:14 | 000,221,266 | ---- | M] () [Auto] -- C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2005/01/07 05:01:52 | 000,049,152 | ---- | M] () [Auto] -- C:\APPS\HIDSERVICE\HidService.exe -- (GenericHidService)
SRV - [2004/11/09 15:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2004/02/26 02:52:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | Boot] -- -- (TfSysMon)
DRV - File not found [Kernel | On_Demand] -- -- (TfNetMon)
DRV - File not found [Kernel | Boot] -- -- (TfFsMon)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | On_Demand] -- -- (pctplsg)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (MBAMSwissArmy)
DRV - File not found [Kernel | On_Demand] -- -- (LVUVC) Logitech QuickCam E3500(UVC)
DRV - File not found [Kernel | On_Demand] -- -- (LVUSBSta)
DRV - File not found [Kernel | On_Demand] -- -- (LVRS)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] -- -- (FilterService)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/12/15 09:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/12/15 09:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/12/15 09:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/09/11 08:03:02 | 000,037,664 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009/06/29 11:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009/06/29 11:00:50 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009/04/09 06:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/07/30 00:51:30 | 000,277,736 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008/07/29 06:35:18 | 000,021,920 | ---- | M] (SiSoftware) [Kernel | On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2008/05/27 04:52:18 | 000,051,072 | ---- | M] (Generic USB smartcard reader) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MHIKEY10.sys -- (MHIKEY10)
DRV - [2008/04/13 13:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2007/11/06 15:22:06 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2005/10/26 09:08:26 | 003,786,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/09/23 07:50:44 | 000,021,808 | ---- | M] (NewSoft Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\Aldebaran.sys -- (Aldebaran)
DRV - [2005/09/23 07:50:28 | 000,016,855 | ---- | M] (NewSoft Technology Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Achernar.sys -- (Achernar)
DRV - [2005/03/09 08:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/12/02 09:36:08 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/08/27 09:18:50 | 000,097,920 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SI3112r.sys -- (SI3112r)
DRV - [2004/08/26 17:31:42 | 000,028,857 | ---- | M] (Siemens Subscriber Networks, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\enethusb.sys -- (ENETHUSB)
DRV - [2004/05/20 10:35:16 | 000,010,240 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2004/05/05 15:17:28 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2003/01/10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Alle_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Alle_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Alle_ON_C\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - Reg Error: Key error. File not found
IE - HKU\Alle_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0




FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.449: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tunebite-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\AudialsOne\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ [2009/11/29 08:19:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/11/16 18:38:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2011/10/18 19:00:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/11/16 18:38:32 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/09/28 20:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/09/28 20:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/09/28 20:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/09/28 20:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/09/28 20:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/09/28 20:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009/10/17 13:53:28 | 000,327,779 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 11212 more lines...
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Tunebite_WebRipPlugin Class) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software)
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKU\Alle_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Alle_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Alle_ON_C\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [mspd] C:\WINDOWS\system32\mspd.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Filme_auf_DVD_7\Trayserver.exe (MAGIX AG)
O4 - HKLM..\Run: [USBestCR] C:\Programme\USIM Editor\iconcs968500.exe ()
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Alle_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab (AldiSuedActiveFormX Element)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1226772049304&h=2468ad6c63e77ab64e3824ae37cc9d55/&filename=jinstall-6u10-windows-i586-jc.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (fz32.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\APPS\DESKTOP\desktop.htm
O24 - Desktop BackupWallPaper: C:\APPS\DESKTOP\desktop.htm
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/12/22 07:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Malwarebytes
[2011/12/22 07:56:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/12/22 07:56:01 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/12/22 07:56:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011/12/21 17:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Avira
[2011/12/21 17:50:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/12/21 17:49:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/12/21 17:49:14 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/12/21 17:49:14 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/12/21 17:49:14 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011/12/21 17:48:45 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011/12/21 17:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011/12/21 17:07:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Alle\Recent
[2011/12/21 17:00:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011/12/17 06:54:41 | 000,000,000 | ---D | C] -- C:\c588964b7966379fa2076be568ad
[2011/12/07 12:41:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoft
[2011/12/07 12:41:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/12/07 12:41:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/12/07 12:41:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2011/12/07 12:41:20 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011/12/07 12:41:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Eigene Dateien\DVDVideoSoft
[2011/12/01 15:13:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2007/10/28 05:04:16 | 000,049,152 | ---- | C] (Newsoft) -- C:\Programme\NSLIC.dll
[2007/10/28 05:04:10 | 000,282,624 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\VWork6rc.dll
[2007/10/28 05:03:38 | 003,538,112 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\VWorks6.exe
[2007/10/28 05:03:38 | 000,536,064 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RMBE3260.DLL
[2007/10/28 05:03:38 | 000,386,560 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\PNGU3266.DLL
[2007/10/28 05:03:38 | 000,245,760 | ---- | C] (NewSoft Corp.) -- C:\Programme\VideoCap.dll
[2007/10/28 05:03:38 | 000,241,664 | ---- | C] (NewSoft) -- C:\Programme\mp3filter.dll
[2007/10/28 05:03:38 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\Programme\Pcdlib32.dll
[2007/10/28 05:03:38 | 000,172,032 | ---- | C] (newsoftinc) -- C:\Programme\Ucig3432.dll
[2007/10/28 05:03:38 | 000,172,032 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\ShowStream.dll
[2007/10/28 05:03:38 | 000,151,552 | ---- | C] (newsoftinc) -- C:\Programme\Ucijpg32.dll
[2007/10/28 05:03:38 | 000,049,152 | ---- | C] (Newsoft) -- C:\Programme\Single2.dll
[2007/10/28 05:03:38 | 000,021,776 | ---- | C] (Microsoft Corporation) -- C:\Programme\Shfolder.dll
[2007/10/28 05:03:37 | 000,995,383 | ---- | C] (Microsoft Corporation) -- C:\Programme\Mfc42.dll
[2007/10/28 05:03:37 | 000,688,195 | ---- | C] (newsoftinc) -- C:\Programme\Fiotif32.dll
[2007/10/28 05:03:37 | 000,688,128 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\AviToMpeg2.dll
[2007/10/28 05:03:37 | 000,307,200 | ---- | C] (Newsoft) -- C:\Programme\MpegEdit.dll
[2007/10/28 05:03:37 | 000,290,869 | ---- | C] (Microsoft Corporation) -- C:\Programme\Msvcrt.dll
[2007/10/28 05:03:37 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\Programme\PNCRT.DLL
[2007/10/28 05:03:37 | 000,167,936 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\AudioData.dll
[2007/10/28 05:03:37 | 000,143,360 | ---- | C] (newsoftinc) -- C:\Programme\Fiotga32.dll
[2007/10/28 05:03:37 | 000,139,264 | ---- | C] (newsoftinc) -- C:\Programme\Fiojpg32.dll
[2007/10/28 05:03:37 | 000,135,256 | ---- | C] (newsoftinc) -- C:\Programme\Fiopof32.dll
[2007/10/28 05:03:37 | 000,135,168 | ---- | C] (newsoftinc) -- C:\Programme\Fiopcd32.dll
[2007/10/28 05:03:37 | 000,131,072 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\NsRender.dll
[2007/10/28 05:03:37 | 000,114,688 | ---- | C] (newsoftinc) -- C:\Programme\Fioall32.dll
[2007/10/28 05:03:37 | 000,100,352 | ---- | C] (An Chen Computer Co., Ltd.) -- C:\Programme\CMAspi2K.dll
[2007/10/28 05:03:37 | 000,086,016 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\NSCDVD.dll
[2007/10/28 05:03:37 | 000,077,878 | ---- | C] (Microsoft Corporation) -- C:\Programme\Msvcirt.dll
[2007/10/28 05:03:37 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Programme\Msvcrt40.dll
[2007/10/28 05:03:37 | 000,057,344 | ---- | C] (NewSoft) -- C:\Programme\AudioCap.dll
[2007/10/28 05:03:37 | 000,053,248 | ---- | C] (Newsoft Tech. Co.) -- C:\Programme\NsDeviceDB.dll
[2007/10/28 05:03:37 | 000,049,152 | ---- | C] (newsoftinc) -- C:\Programme\Fiobmp32.dll
[2007/10/28 05:03:37 | 000,036,864 | ---- | C] (newsoftinc) -- C:\Programme\Fiopct32.dll
[2007/10/28 05:03:37 | 000,032,768 | ---- | C] (newsoftinc) -- C:\Programme\Fiopcx32.dll
[2007/10/28 05:03:37 | 000,032,768 | ---- | C] (NewSoft) -- C:\Programme\Av2Rm.dll
[2007/10/28 05:03:37 | 000,028,672 | ---- | C] (newsoftinc) -- C:\Programme\Fiowmf32.dll
[2007/10/28 05:03:36 | 000,216,576 | ---- | C] (An Chen Computer Co., Ltd.) -- C:\Programme\Achernar.dll
[2007/10/28 05:03:36 | 000,155,648 | ---- | C] (NewSoft) -- C:\Programme\Acp.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/12/22 11:44:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/12/22 11:36:36 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys
[2011/12/22 11:36:34 | 004,899,842 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2011/12/22 07:56:07 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/12/22 07:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/12/22 07:37:55 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{FE41880B-3FEA-4E03-8DA1-C761E35DDE72}.job
[2011/12/21 17:50:04 | 000,001,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011/12/21 17:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/12/21 17:08:45 | 000,187,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Eigene Dateien\cc_20111221_230823.reg
[2011/12/21 17:03:15 | 000,001,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011/12/21 17:03:15 | 000,001,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Avira DE-Cleaner.lnk
[2011/12/21 17:00:02 | 000,000,657 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011/12/21 16:22:56 | 000,000,256 | ---- | M] () -- C:\WINDOWS\tasks\taskmgr.job
[2011/12/21 16:17:33 | 000,140,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\taskmgr.exe
[2011/12/21 15:54:40 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/12/21 15:39:48 | 000,000,294 | RHS- | M] () -- C:\BOOT.INI
[2011/12/21 15:03:20 | 000,462,652 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/12/21 15:03:20 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/12/21 15:03:20 | 000,085,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/12/21 15:03:20 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/12/15 09:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/12/15 09:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/12/15 09:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011/12/15 05:32:18 | 000,349,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/12/13 07:22:46 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Word 2007.lnk
[2011/12/07 12:41:38 | 000,001,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Free YouTube to MP3 Converter.lnk
[2011/12/07 12:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/11/23 09:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2011/11/23 09:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/12/22 07:56:07 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/12/21 17:50:04 | 000,001,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011/12/21 17:08:33 | 000,187,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Eigene Dateien\cc_20111221_230823.reg
[2011/12/21 17:03:15 | 000,001,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011/12/21 17:03:15 | 000,001,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Avira DE-Cleaner.lnk
[2011/12/21 17:00:02 | 000,000,657 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011/12/21 16:22:55 | 000,000,256 | ---- | C] () -- C:\WINDOWS\tasks\taskmgr.job
[2011/12/07 12:41:38 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Free YouTube to MP3 Converter.lnk
[2011/04/12 10:49:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010/12/02 10:08:05 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\afasrv32.exe
[2010/10/13 13:49:05 | 000,000,303 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010/04/21 04:08:55 | 000,000,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Goya.ini
[2010/04/21 03:52:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2010/03/08 08:31:21 | 000,389,632 | ---- | C] () -- C:\WINDOWS\System32\mspd.exe
[2010/03/08 08:19:44 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010/03/08 08:18:38 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009/11/30 20:25:42 | 000,113,603 | ---- | C] () -- C:\WINDOWS\hpoins07.dat.temp
[2009/11/30 20:25:41 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat.temp
[2009/11/30 20:21:53 | 000,071,565 | ---- | C] () -- C:\WINDOWS\hpqins05.dat.temp
[2009/11/30 20:19:34 | 000,071,955 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2009/11/30 16:17:04 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009/09/11 08:02:46 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8f01a90e-7eb3-48d3-93b1-50d88fd146fb
[2009/08/27 10:18:10 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\downloads.m3u
[2009/08/21 02:52:51 | 000,000,265 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\default.rss
[2009/06/27 05:17:35 | 007,925,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009/06/26 06:59:42 | 000,000,039 | RHS- | C] () -- C:\Dokumente und Einstellungen\Administrator\p3pp0s_conf.dat
[2009/06/26 06:59:23 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/06/09 23:03:00 | 001,580,550 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009/04/04 06:52:56 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2009/03/02 05:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008/09/07 10:49:49 | 000,000,424 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/09/07 10:16:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2008/06/19 10:17:58 | 000,000,074 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\default.pls
[2008/06/18 14:12:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/06/18 14:06:15 | 000,000,039 | RHS- | C] () -- C:\Dokumente und Einstellungen\Alle\p3pp0s_conf.dat
[2008/01/13 08:15:20 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2007/11/26 09:19:51 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2007/11/06 15:19:28 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2007/10/28 05:38:46 | 000,182,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/10/28 05:11:18 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2007/10/28 05:04:32 | 000,000,177 | R--- | C] () -- C:\Programme\Execute.ini
[2007/10/28 05:04:32 | 000,000,175 | ---- | C] () -- C:\Programme\LUTRAY.ini
[2007/10/28 05:04:10 | 000,001,324 | ---- | C] () -- C:\Programme\VW6_set.ini
[2007/10/28 05:04:10 | 000,000,170 | ---- | C] () -- C:\Programme\LUTRAYMSG.ini
[2007/10/28 05:04:08 | 000,000,389 | ---- | C] () -- C:\Programme\VWorks6.ini
[2007/10/28 05:03:38 | 000,024,576 | ---- | C] () -- C:\Programme\ResInfo.dll
[2007/10/28 05:03:38 | 000,003,742 | ---- | C] () -- C:\Programme\VideoCap.ini
[2007/10/28 05:03:38 | 000,002,888 | ---- | C] () -- C:\Programme\Pamovie.reg
[2007/10/28 05:03:38 | 000,000,739 | R--- | C] () -- C:\Programme\importavi.ini
[2007/10/28 05:03:38 | 000,000,008 | ---- | C] () -- C:\Programme\pm20.ini
[2007/10/28 05:03:37 | 000,421,888 | ---- | C] () -- C:\Programme\LiveUpdateTray.exe
[2007/10/28 05:03:37 | 000,143,360 | ---- | C] () -- C:\Programme\LiveUpdate.dll
[2007/10/28 05:03:37 | 000,131,072 | ---- | C] () -- C:\Programme\DvInfoParser.dll
[2007/10/28 05:03:37 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\Nsvideo.dll
[2007/10/28 05:03:37 | 000,086,016 | ---- | C] () -- C:\Programme\Jpeglib.dll
[2007/10/28 05:03:37 | 000,036,864 | ---- | C] () -- C:\Programme\PALETTE.MAP
[2007/10/28 05:03:37 | 000,028,672 | ---- | C] () -- C:\Programme\GetPhotoPath.dll
[2007/10/28 05:03:37 | 000,024,576 | ---- | C] () -- C:\Programme\Eraser.exe
[2007/10/28 05:03:37 | 000,019,280 | ---- | C] () -- C:\Programme\DeviceDBInf.tdi
[2007/10/28 05:03:37 | 000,005,056 | ---- | C] () -- C:\Programme\PMMAIL.EXE
[2007/10/28 05:03:37 | 000,000,180 | ---- | C] () -- C:\Programme\FIOALL.INI
[2007/10/28 05:03:37 | 000,000,037 | ---- | C] () -- C:\Programme\Eraser.ini
[2007/10/28 05:03:36 | 000,077,824 | ---- | C] () -- C:\Programme\AVFile.dll
[2007/10/28 04:49:41 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\infcpy.dll
[2007/10/06 10:22:49 | 000,000,172 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/08/06 10:36:59 | 004,215,160 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2007/06/26 13:32:48 | 000,000,054 | ---- | C] () -- C:\WINDOWS\TwainUI.INI
[2007/06/05 11:43:29 | 000,001,946 | ---- | C] () -- C:\WINDOWS\pi2000.ini
[2007/06/05 11:18:58 | 000,000,073 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2007/04/15 10:20:51 | 000,000,263 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2007/04/11 08:31:41 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/04/11 08:31:25 | 000,000,141 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/04/11 07:35:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007/04/11 07:30:03 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2007/04/11 07:29:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/04/11 07:22:16 | 000,000,410 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2007/04/11 07:15:45 | 000,007,615 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2007/04/11 07:14:19 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/04/11 07:06:49 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/04/11 07:06:48 | 000,001,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2007/04/11 07:06:24 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2007/04/11 07:06:20 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005/10/21 08:28:56 | 000,005,968 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005/08/02 09:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/08/02 09:35:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005/08/02 09:35:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/08/02 09:35:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005/08/02 09:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/08/02 09:35:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/08/02 09:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/08/02 09:35:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005/08/02 09:35:00 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005/08/02 09:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004/08/11 12:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/11 12:10:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/08/11 12:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/11 11:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/11 11:56:16 | 000,349,792 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/11 11:48:09 | 000,462,652 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/11 11:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/11 11:48:09 | 000,085,542 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/11 11:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/11 11:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/11 11:47:46 | 000,444,164 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/11 11:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/11 11:47:46 | 000,072,040 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/11 11:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/11 11:47:45 | 000,004,613 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/11 11:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/11 11:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/11 11:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/11 11:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/11 11:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/11 11:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/06/23 07:14:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2003/02/20 10:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/07/06 08:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1997/06/14 02:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

========== LOP Check ==========

[2011/05/30 10:29:22 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Acronis
[2010/12/02 10:17:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\.#
[2011/05/30 09:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Acronis
[2007/06/05 11:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\ChessBase
[2009/06/26 12:05:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DNA
[2011/12/07 12:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoft
[2011/12/07 12:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010/07/29 11:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Fazi
[2010/11/04 18:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Image Zone Express
[2009/04/08 08:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Leadertech
[2010/03/08 08:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\MAGIX
[2008/09/07 16:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\NCH Swift Sound
[2011/04/14 14:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\phonostar-Player
[2010/05/10 10:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\ProtectDisc
[2009/11/29 08:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\RapidSolution
[2009/06/27 05:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\TuneUp Software
[2008/09/23 07:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Ulead Systems
[2010/03/30 07:41:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Bytemobile
[2010/03/30 07:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2010/03/30 07:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2009/01/15 09:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2011/06/03 15:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2007/04/15 10:24:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010/08/17 19:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008/03/19 09:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010/03/08 08:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008/09/07 16:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2007/10/28 05:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Newsoft
[2009/11/29 08:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rapidsolution
[2009/06/27 03:33:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009/06/27 05:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007/04/11 07:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2007/04/11 07:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010/03/30 07:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009/06/27 05:17:24 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2011/12/21 16:22:56 | 000,000,256 | ---- | M] () -- C:\WINDOWS\Tasks\taskmgr.job
[2011/12/22 07:37:55 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{FE41880B-3FEA-4E03-8DA1-C761E35DDE72}.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\taskmgr.exe:SummaryInformation
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CA73D29
< End of report >

Alt 23.12.2011, 07:06   #2
kira
/// Helfer-Team
 
BKA-Trojaner - Standard

BKA-Trojaner



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
Zitat:
Falls treten folgende Symptome auf:
Ordner sind leer, unter Startmenü Programme fehlen etc., dieses Tool bietet dir die Lösung:
<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

Zitat:
Alles wieder sichtbar? Bitte kontrolliere es und berichte mir genau über den Zustand!
2.
kommst Du nicht ins Internet?
Lade eines dieser Programme runter:
WinsockFix
Lass das ausgewählte Programm auf deinem Rechner laufen, wenn es Probleme mit der Internet-Verbindung gibt.
Danach einfach den Rechner neu starten. Solltest du dich für LSP entscheiden, bitte das Programm laufen lassen, dann ein Häkchen in "I know what I'm doing" setzen, sonst nichts machen, aber auf den Finished Button klicken.

3.
Zitat:
Spybot
- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...
► Falls Du doch es behalten möchtest:
Stelle bitte den TeaTimer ab:
Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident.
Deaktiviere hier den "Resident TeaTimer aktiv".
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

4.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKU\Alle_ON_C\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - Reg Error: Key error. File not found
[2011/09/28 20:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/09/28 20:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKU\Alle_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Alle_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Alle_ON_C\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O4 - HKLM..\Run: [USBestCR] C:\Programme\USIM Editor\iconcs968500.exe ()
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\taskmgr.exe:SummaryInformation
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CA73D29

:Commands
[purity]
[emptytemp]
[resethosts]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

5.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
(alle vorhandenen Protokolle!)
         
6.
erneut einen Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 23.12.2011, 20:04   #3
Lilli99
 
BKA-Trojaner - Standard

BKA-Trojaner



Hallo kira, danke für die Antwort
Werde berichten sobald ich alle Punkte durch habe.
Bis dahin erstmal schöne Weihnachten
__________________

Alt 25.12.2011, 00:13   #4
Lilli99
 
BKA-Trojaner - Standard

BKA-Trojaner



Hallo Kira,

zu 1.
Das Problem habe ich nicht. Alles wird ordnungsgemäß angezeigt.

zu 2.
Dein Link funktioniert nicht, habe aber eine winsocks.exe runtergeladen und laufen lassen. Zwischendrin kam von Antivir die Meldung :"Zu Ihrer Sicherheit wurde der Zugriff auf die Host-Datei blockiert" (was bedeutet das?).
Winsocks meinte es hätte irgendwelche Probleme bereinigt, ist aber alles wie zuvor.
Das Problem das ich habe ist dass der PC keine IP-Adresse beziehen kann. Habe jetzt den Internet Explorer gelöscht weil ich vermute dass der infiziert ist. Habe ja noch Firefox.

zu 3.
Der Tea Timer von Spybot ist deaktiviert.
Was würdest du denn als Alternative empfehlen? Hatte immer nur Antivir und Spybot auf dem Rechner.

zu 4.
Habe gefixt mit OTL (der wollte gar keinen Neustart diesmal)
Ergebnis:

Code:
ATTFilter
========== OTL ==========
Registry key HKEY_USERS\Alle_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}\ not found.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\ not found.
Registry key HKEY_USERS\Alle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_USERS\Alle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_USERS\Alle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\USBestCR deleted successfully.
C:\Programme\USIM Editor\iconcs968500.exe moved successfully.
Registry key HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File X:\AUTORUN.INF not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ not found.
File I:\LaunchU3.exe -a not found.
Unable to delete ADS C:\WINDOWS\System32\taskmgr.exe:SummaryInformation .
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 .
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CA73D29 deleted successfully.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.31.0 log created on 12242011_180706
         
zu 5.
Protokoll von Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122203

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.12.2011 17:31:16
mbam-log-2011-12-22 (17-31-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 290444
Laufzeit: 3 Stunde(n), 18 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Alle\startmenü\programme\autostart\0.2040873130720443.exe.lnk (Backdoor.Agent) -> Quarantined and deleted successfully.
         
zu 6.
Scan mit OTL ergab:

OTL.txt:

Code:
ATTFilter
OTL logfile created on: 24.12.2011 18:26:29 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Alle\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 655,27 Mb Available Physical Memory | 64,03% Memory free
2,40 Gb Paging File | 2,07 Gb Available in Paging File | 86,09% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 80,94 Gb Free Space | 54,31% Space Free | Partition Type: NTFS
Drive E: | 3,80 Gb Total Space | 0,72 Gb Free Space | 18,84% Space Free | Partition Type: FAT32
 
Computer Name: SN114975160314 | User Name: Alle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Alle\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\WINDOWS\system32\afasrv32.exe ()
PRC - C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - c:\APPS\Powercinema\Kernel\TV\CLSched.exe ()
PRC - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe ()
PRC - c:\APPS\HIDSERVICE\HidService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\afasrv32.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - c:\APPS\Powercinema\Kernel\TV\CLSched.exe ()
MOD - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe ()
MOD - c:\APPS\Powercinema\Kernel\TV\CLSchMgr.dll ()
MOD - c:\APPS\Powercinema\Kernel\TV\CLCapEngine.dll ()
MOD - c:\APPS\Powercinema\Kernel\TV\CLCapSvcps.dll ()
MOD - c:\APPS\Powercinema\Kernel\HomeNetWorking\CLNetMedia.dll ()
MOD - c:\APPS\HIDSERVICE\HidService.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Pml Driver HPZ12) --  File not found
SRV - (NMIndexingService) --  File not found
SRV - (Net Driver HPZ12) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AfaService) -- C:\WINDOWS\system32\afasrv32.exe ()
SRV - (DBService) -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (O&O Defrag) -- C:\WINDOWS\system32\oodag.exe (O&O Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe (SiSoftware)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe ()
SRV - (GenericHidService) -- c:\APPS\HIDSERVICE\HidService.exe ()
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\sandra.sys (SiSoftware)
DRV - (MHIKEY10) -- C:\WINDOWS\system32\drivers\MHIKEY10.sys (Generic USB smartcard reader)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (Aldebaran) -- C:\WINDOWS\System32\Drivers\Aldebaran.sys (NewSoft Technology Corporation)
DRV - (Achernar) -- C:\WINDOWS\System32\Drivers\Achernar.sys (NewSoft Technology Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SI3112r) -- C:\WINDOWS\system32\DRIVERS\SI3112r.sys (Silicon Image, Inc.)
DRV - (ENETHUSB) -- C:\WINDOWS\system32\drivers\enethusb.sys (Siemens Subscriber Networks, Inc.)
DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.449: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tunebite-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\AudialsOne\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ [2009.11.29 14:19:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.17 00:38:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.10.19 01:01:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Extensions
[2011.12.07 18:41:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\ui0e5q4f.default\extensions
[2011.12.07 18:41:45 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\ui0e5q4f.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.10.19 01:00:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.17 00:38:32 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2009.10.17 19:53:28 | 000,327,779 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 11212 more lines...
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Tunebite_WebRipPlugin Class) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [mspd] C:\WINDOWS\system32\mspd.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Filme_auf_DVD_7\Trayserver.exe (MAGIX AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab (AldiSuedActiveFormX Element)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1226772049304&h=2468ad6c63e77ab64e3824ae37cc9d55/&filename=jinstall-6u10-windows-i586-jc.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0D0E3715-837E-489E-BF66-0C3E594F32BF}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (fz32.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\Shell - "" = AutoRun
O33 - MountPoints2\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\Shell - "" = AutoRun
O33 - MountPoints2\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{2eabc9b9-e829-11db-8e51-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{2eabc9b9-e829-11db-8e51-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2eabc9b9-e829-11db-8e51-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe -- [2005.07.16 22:36:50 | 000,240,128 | R--- | M] ()
O33 - MountPoints2\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\Shell - "" = AutoRun
O33 - MountPoints2\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.24 18:07:06 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.12.22 13:56:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Malwarebytes
[2011.12.22 13:56:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.22 13:56:01 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.22 13:56:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.21 23:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Avira
[2011.12.21 23:50:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.12.21 23:49:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.12.21 23:49:14 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.21 23:49:14 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.21 23:49:14 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.21 23:48:45 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.12.21 23:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.12.21 23:07:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Alle\Recent
[2011.12.21 23:00:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.12.17 12:54:41 | 000,000,000 | ---D | C] -- C:\c588964b7966379fa2076be568ad
[2011.12.07 18:41:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoft
[2011.12.07 18:41:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.12.07 18:41:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011.12.07 18:41:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2011.12.07 18:41:20 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011.12.07 18:41:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Eigene Dateien\DVDVideoSoft
[2011.12.01 21:13:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2007.10.28 11:04:16 | 000,049,152 | ---- | C] (Newsoft) -- C:\Programme\NSLIC.dll
[2007.10.28 11:04:10 | 000,282,624 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\VWork6rc.dll
[2007.10.28 11:03:38 | 003,538,112 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\VWorks6.exe
[2007.10.28 11:03:38 | 000,536,064 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\RMBE3260.DLL
[2007.10.28 11:03:38 | 000,386,560 | ---- | C] (RealNetworks, Inc.) -- C:\Programme\PNGU3266.DLL
[2007.10.28 11:03:38 | 000,245,760 | ---- | C] (NewSoft Corp.) -- C:\Programme\VideoCap.dll
[2007.10.28 11:03:38 | 000,241,664 | ---- | C] (NewSoft) -- C:\Programme\mp3filter.dll
[2007.10.28 11:03:38 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\Programme\Pcdlib32.dll
[2007.10.28 11:03:38 | 000,172,032 | ---- | C] (newsoftinc) -- C:\Programme\Ucig3432.dll
[2007.10.28 11:03:38 | 000,172,032 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\ShowStream.dll
[2007.10.28 11:03:38 | 000,151,552 | ---- | C] (newsoftinc) -- C:\Programme\Ucijpg32.dll
[2007.10.28 11:03:38 | 000,049,152 | ---- | C] (Newsoft) -- C:\Programme\Single2.dll
[2007.10.28 11:03:38 | 000,021,776 | ---- | C] (Microsoft Corporation) -- C:\Programme\Shfolder.dll
[2007.10.28 11:03:37 | 000,995,383 | ---- | C] (Microsoft Corporation) -- C:\Programme\Mfc42.dll
[2007.10.28 11:03:37 | 000,688,195 | ---- | C] (newsoftinc) -- C:\Programme\Fiotif32.dll
[2007.10.28 11:03:37 | 000,688,128 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\AviToMpeg2.dll
[2007.10.28 11:03:37 | 000,307,200 | ---- | C] (Newsoft) -- C:\Programme\MpegEdit.dll
[2007.10.28 11:03:37 | 000,290,869 | ---- | C] (Microsoft Corporation) -- C:\Programme\Msvcrt.dll
[2007.10.28 11:03:37 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\Programme\PNCRT.DLL
[2007.10.28 11:03:37 | 000,167,936 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\AudioData.dll
[2007.10.28 11:03:37 | 000,143,360 | ---- | C] (newsoftinc) -- C:\Programme\Fiotga32.dll
[2007.10.28 11:03:37 | 000,139,264 | ---- | C] (newsoftinc) -- C:\Programme\Fiojpg32.dll
[2007.10.28 11:03:37 | 000,135,256 | ---- | C] (newsoftinc) -- C:\Programme\Fiopof32.dll
[2007.10.28 11:03:37 | 000,135,168 | ---- | C] (newsoftinc) -- C:\Programme\Fiopcd32.dll
[2007.10.28 11:03:37 | 000,131,072 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\NsRender.dll
[2007.10.28 11:03:37 | 000,114,688 | ---- | C] (newsoftinc) -- C:\Programme\Fioall32.dll
[2007.10.28 11:03:37 | 000,100,352 | ---- | C] (An Chen Computer Co., Ltd.) -- C:\Programme\CMAspi2K.dll
[2007.10.28 11:03:37 | 000,086,016 | ---- | C] (NewSoft Technology Corporation) -- C:\Programme\NSCDVD.dll
[2007.10.28 11:03:37 | 000,077,878 | ---- | C] (Microsoft Corporation) -- C:\Programme\Msvcirt.dll
[2007.10.28 11:03:37 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Programme\Msvcrt40.dll
[2007.10.28 11:03:37 | 000,057,344 | ---- | C] (NewSoft) -- C:\Programme\AudioCap.dll
[2007.10.28 11:03:37 | 000,053,248 | ---- | C] (Newsoft Tech. Co.) -- C:\Programme\NsDeviceDB.dll
[2007.10.28 11:03:37 | 000,049,152 | ---- | C] (newsoftinc) -- C:\Programme\Fiobmp32.dll
[2007.10.28 11:03:37 | 000,036,864 | ---- | C] (newsoftinc) -- C:\Programme\Fiopct32.dll
[2007.10.28 11:03:37 | 000,032,768 | ---- | C] (newsoftinc) -- C:\Programme\Fiopcx32.dll
[2007.10.28 11:03:37 | 000,032,768 | ---- | C] (NewSoft) -- C:\Programme\Av2Rm.dll
[2007.10.28 11:03:37 | 000,028,672 | ---- | C] (newsoftinc) -- C:\Programme\Fiowmf32.dll
[2007.10.28 11:03:36 | 000,216,576 | ---- | C] (An Chen Computer Co., Ltd.) -- C:\Programme\Achernar.dll
[2007.10.28 11:03:36 | 000,155,648 | ---- | C] (NewSoft) -- C:\Programme\Acp.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.24 18:17:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.24 18:17:22 | 1073,139,712 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.24 18:17:19 | 004,911,335 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2011.12.24 17:59:59 | 000,000,294 | RHS- | M] () -- C:\BOOT.INI
[2011.12.24 17:59:42 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{FE41880B-3FEA-4E03-8DA1-C761E35DDE72}.job
[2011.12.24 17:58:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.22 13:56:07 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.21 23:50:04 | 000,001,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.21 23:08:45 | 000,187,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Eigene Dateien\cc_20111221_230823.reg
[2011.12.21 23:03:15 | 000,001,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.12.21 23:03:15 | 000,001,812 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Avira DE-Cleaner.lnk
[2011.12.21 23:00:02 | 000,000,657 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.21 22:22:56 | 000,000,256 | ---- | M] () -- C:\WINDOWS\tasks\taskmgr.job
[2011.12.21 22:17:33 | 000,140,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\taskmgr.exe
[2011.12.21 21:03:20 | 000,462,652 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.21 21:03:20 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.21 21:03:20 | 000,085,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.21 21:03:20 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.15 11:32:18 | 000,349,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.13 13:22:46 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Word 2007.lnk
[2011.12.07 18:41:38 | 000,001,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Free YouTube to MP3 Converter.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.24 17:59:55 | 000,000,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
[2011.12.22 13:56:07 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.21 23:50:04 | 000,001,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.21 23:08:33 | 000,187,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Eigene Dateien\cc_20111221_230823.reg
[2011.12.21 23:03:15 | 000,001,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.12.21 23:03:15 | 000,001,812 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Avira DE-Cleaner.lnk
[2011.12.21 23:00:02 | 000,000,657 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.21 22:22:55 | 000,000,256 | ---- | C] () -- C:\WINDOWS\tasks\taskmgr.job
[2011.12.07 18:41:38 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Desktop\Free YouTube to MP3 Converter.lnk
[2011.04.12 16:49:46 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.12.02 16:08:05 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\afasrv32.exe
[2010.10.13 19:49:05 | 000,000,303 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.04.21 09:52:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2010.03.08 14:31:21 | 000,389,632 | ---- | C] () -- C:\WINDOWS\System32\mspd.exe
[2010.03.08 14:19:44 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.03.08 14:18:38 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.12.01 02:25:42 | 000,113,603 | ---- | C] () -- C:\WINDOWS\hpoins07.dat.temp
[2009.12.01 02:25:41 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat.temp
[2009.12.01 02:21:53 | 000,071,565 | ---- | C] () -- C:\WINDOWS\hpqins05.dat.temp
[2009.12.01 02:19:34 | 000,071,955 | ---- | C] () -- C:\WINDOWS\hpqins05.dat
[2009.11.30 22:17:04 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.09.11 14:02:46 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8f01a90e-7eb3-48d3-93b1-50d88fd146fb
[2009.08.27 16:18:10 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\downloads.m3u
[2009.08.21 08:52:51 | 000,000,265 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Anwendungsdaten\default.rss
[2009.06.27 11:17:35 | 007,925,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009.06.10 05:03:00 | 001,580,550 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.04.04 12:52:56 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2009.03.02 11:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.09.07 16:49:49 | 000,000,424 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.09.07 16:16:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2008.06.18 20:12:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.01.13 14:15:20 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2007.11.26 15:19:51 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2007.11.06 21:19:28 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2007.10.28 11:38:46 | 000,182,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.10.28 11:11:18 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2007.10.28 11:04:32 | 000,000,177 | R--- | C] () -- C:\Programme\Execute.ini
[2007.10.28 11:04:32 | 000,000,175 | ---- | C] () -- C:\Programme\LUTRAY.ini
[2007.10.28 11:04:10 | 000,001,324 | ---- | C] () -- C:\Programme\VW6_set.ini
[2007.10.28 11:04:10 | 000,000,170 | ---- | C] () -- C:\Programme\LUTRAYMSG.ini
[2007.10.28 11:04:08 | 000,000,389 | ---- | C] () -- C:\Programme\VWorks6.ini
[2007.10.28 11:03:38 | 000,024,576 | ---- | C] () -- C:\Programme\ResInfo.dll
[2007.10.28 11:03:38 | 000,003,742 | ---- | C] () -- C:\Programme\VideoCap.ini
[2007.10.28 11:03:38 | 000,002,888 | ---- | C] () -- C:\Programme\Pamovie.reg
[2007.10.28 11:03:38 | 000,000,739 | R--- | C] () -- C:\Programme\importavi.ini
[2007.10.28 11:03:38 | 000,000,008 | ---- | C] () -- C:\Programme\pm20.ini
[2007.10.28 11:03:37 | 000,421,888 | ---- | C] () -- C:\Programme\LiveUpdateTray.exe
[2007.10.28 11:03:37 | 000,143,360 | ---- | C] () -- C:\Programme\LiveUpdate.dll
[2007.10.28 11:03:37 | 000,131,072 | ---- | C] () -- C:\Programme\DvInfoParser.dll
[2007.10.28 11:03:37 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\Nsvideo.dll
[2007.10.28 11:03:37 | 000,086,016 | ---- | C] () -- C:\Programme\Jpeglib.dll
[2007.10.28 11:03:37 | 000,036,864 | ---- | C] () -- C:\Programme\PALETTE.MAP
[2007.10.28 11:03:37 | 000,028,672 | ---- | C] () -- C:\Programme\GetPhotoPath.dll
[2007.10.28 11:03:37 | 000,024,576 | ---- | C] () -- C:\Programme\Eraser.exe
[2007.10.28 11:03:37 | 000,019,280 | ---- | C] () -- C:\Programme\DeviceDBInf.tdi
[2007.10.28 11:03:37 | 000,005,056 | ---- | C] () -- C:\Programme\PMMAIL.EXE
[2007.10.28 11:03:37 | 000,000,180 | ---- | C] () -- C:\Programme\FIOALL.INI
[2007.10.28 11:03:37 | 000,000,037 | ---- | C] () -- C:\Programme\Eraser.ini
[2007.10.28 11:03:36 | 000,077,824 | ---- | C] () -- C:\Programme\AVFile.dll
[2007.10.28 10:49:41 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\infcpy.dll
[2007.10.06 16:22:49 | 000,000,172 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.08.06 16:36:59 | 004,215,160 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2007.06.26 19:32:48 | 000,000,054 | ---- | C] () -- C:\WINDOWS\TwainUI.INI
[2007.06.05 17:43:29 | 000,001,946 | ---- | C] () -- C:\WINDOWS\pi2000.ini
[2007.06.05 17:18:58 | 000,000,073 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2007.04.15 16:20:51 | 000,000,263 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2007.04.11 14:31:41 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.04.11 13:35:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.04.11 13:30:03 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2007.04.11 13:29:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.04.11 13:22:16 | 000,000,410 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2007.04.11 13:15:45 | 000,007,615 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2007.04.11 13:14:19 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.04.11 13:06:49 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.04.11 13:06:48 | 000,001,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2007.04.11 13:06:24 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2007.04.11 13:06:20 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.10.21 14:28:56 | 000,005,968 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.08.02 15:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.08.02 15:35:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005.08.02 15:35:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.08.02 15:35:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005.08.02 15:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.08.02 15:35:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.08.02 15:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.08.02 15:35:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005.08.02 15:35:00 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005.08.02 15:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.11 18:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.11 18:10:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.08.11 18:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.11 17:57:52 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.11 17:56:16 | 000,349,792 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.11 17:48:09 | 000,462,652 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.11 17:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.11 17:48:09 | 000,085,542 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.11 17:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.11 17:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.11 17:47:46 | 000,444,164 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.11 17:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.11 17:47:46 | 000,072,040 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.11 17:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.11 17:47:45 | 000,004,613 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.11 17:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.11 17:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.11 17:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.11 17:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.11 17:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.11 17:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.06.23 13:14:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.07.06 14:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1997.06.14 08:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\taskmgr.exe:SummaryInformation
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
         
und Extras.txt:

Code:
ATTFilter
OTL Extras logfile created on: 24.12.2011 18:26:29 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Alle\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 655,27 Mb Available Physical Memory | 64,03% Memory free
2,40 Gb Paging File | 2,07 Gb Available in Paging File | 86,09% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 80,94 Gb Free Space | 54,31% Space Free | Partition Type: NTFS
Drive E: | 3,80 Gb Total Space | 0,72 Gb Free Space | 18,84% Space Free | Partition Type: FAT32
 
Computer Name: SN114975160314 | User Name: Alle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
"C:\Programme\Nero\Nero 9\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 9\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime Essentials -- (Nero AG)
"C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe" = C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe:LocalSubNet:Enabled:Magix UPnP Service -- (Magix AG)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Disabled:Packard Bell - Skype
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe:*:Disabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe:*:Disabled:SiSoftware Sandra Agent Service -- (SiSoftware)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{07e9abf9-d9b9-4a02-bea4-dcd6a9663be5}" = Nero 9
"{086a7d8c-0a38-4c7f-819a-620275550d5c}" = Nero Burning ROM Help
"{0A146245-DB79-4197-BF5D-FE1A699A2CC7}" = Camera Window DS
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Roxio UDF Reader
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1A0B8239-664B-434A-99D8-C50793513249}" = Audials TV
"{1c00c7c5-e615-4139-b817-7f4003de68c0}" = Nero PhotoSnap Help
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help
"{21AFF51C-9353-49A9-BA58-5BEA5630BA15}" = Radiotracker
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 10
"{2BB90164-91B9-4567-9A3C-88652BA1DA49}" = Tunebite
"{2C9241DC-E141-4BB9-99F2-0BC54D81862F}" = Smart Start UP
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359cfc0a-beb1-440d-95ba-cf63a86da34f}" = Nero Recode
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{3C516E56-0B4B-4BDE-88A2-035B4D170A26}" = Dual Mode Digital Camera 5.0M
"{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
"{51C91B84-7B46-4FE7-8999-8228CFA75F89}" = Intel(R) Integrated Performance Primitives RTI 4.0
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision Help
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{77e33d87-255e-413e-9c8d-eed2a7f9bebf}" = Nero Live Help
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{85243696-5e58-4357-9cf8-3498c609941d}" = NeroLiveGadget Help
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{8A5F34E2-37CF-4AD4-808C-2D413786E31A}" = Microsoft Visual C Runtime
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow!
"{956AB2F3-CE39-4078-82DC-B2B7F1BEEEC5}" = Tagrunner
"{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}" = Google Earth
"{98a67610-a3b5-4098-a423-3708040026d3}" = "Nero SoundTrax Help
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C450606-ED24-4958-92BA-B8940C99D441}" = PixiePack Codec Pack
"{9e82b934-9a25-445b-b8df-8012808074ac}" = Nero PhotoSnap
"{9e9fdde6-2c26-492a-85a0-05646b3f2795}" = NeroLiveGadget
"{a209525b-3377-43f4-b886-32f6b6e7356f}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{ad6bc5cc-2ef0-49c4-b33d-cdc8b2c4dc80}" = Nero Recode Help
"{B0C0F5E6-10B1-11D6-9296-0050BA073EEC}" = Presto! VideoWorks 6
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{b86754dd-2ddb-4ac0-9015-cb487277254e}" = InCD Help
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{BDD8B3C0-0877-418D-ACC9-2AB0064B901A}" = Presto! Mr. Photo 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2196}_is1" = SiSoftware Sandra Lite 2009
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}" = SoundTrax
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{CF49A5C4-E09A-4A22-BE7B-E42C687952BC}" = O&O Defrag Professional
"{d025a639-b9c9-417d-8531-208859000af8}" = NeroBurningROM
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
"{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}" = Nero Live
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E78FC917-C21B-11D2-99FE-00105A98B681}" = Microsoft Picture It! 2000
"{e8631efb-6b9a-426c-b1ce-e7173ca26bf8}" = Nero WaveEditor Help
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F45298E5-0083-426F-A668-1A2C5F04B8A0}" = FaxTools
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights Help
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ArcSoft PhotoImpression 2000" = ArcSoft PhotoImpression 2000
"AudialsOne_is1" = AudialsOne 3.0.5006.600
"AudioCon" = AudioCon
"Avira AntiVir Desktop" = Avira Free Antivirus
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Card Reader Driver and USIM Editor Program_is1" = USIM Editor 1.0.25.0
"CCleaner" = CCleaner
"CSCLIB" = Canon Camera Support Core Library
"EfntSSDSL" = Siemens Subscriber Networks SpeedStream DSL
"EOS Utility" = Canon Utilities EOS Utility
"ExpressRip" = Express Rip
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.13.1123
"HD Tach_is1" = HD Tach version 3
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{0A146245-DB79-4197-BF5D-FE1A699A2CC7}" = Canon Camera Window DSLR 5 for ZoomBrowser EX
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"MAGIX Filme auf DVD 7 D" = MAGIX Filme auf DVD 7 7.0.3.3 (D)
"MAGIX Foto Manager 2007 D" = MAGIX Foto Manager 2007 4.2.0.176 (D)
"MAGIX Foto Manager 8 D" = MAGIX Foto Manager 8 6.0.1.457 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.6
"MAGIX Goya burnR D" = MAGIX Goya burnR 1.3.1.3 (D)
"MAGIX Music Manager 2007 D" = MAGIX Music Manager 2007 8.2.0.54 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 3.4.3.0 (D)
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"MAGIX Video deluxe 2006 2007 silver D" = MAGIX Video deluxe 2006 2007 silver 6.0.5.3 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"MPEG2 Video Encoder_is1" = DATA BECKER MPEG2 Video Encoder
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.0
"PhotoStitch" = Canon Utilities PhotoStitch
"Pixillion" = Pixillion Image Converter
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RealPlayer 12.0" = RealPlayer
"RemoteCaptureDC" = Canon Utilities RemoteCapture DC
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"Stream Catcher 2_is1" = DATA BECKER Stream Catcher 2
"Switch" = Switch Sound File Converter
"VLC media player" = VLC media player 0.9.8a
"WavePad" = WavePad Sound Editor
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.0.2
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DNA" = DNA
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.12.2011 22:22:57 | Computer Name = SN114975160314 | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{2eabc9b9-e829-11db-8e51-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.12.2011 22:23:20 | Computer Name = SN114975160314 | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 21.12.2011 22:39:46 | Computer Name = SN114975160314 | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{2eabc9b9-e829-11db-8e51-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 21.12.2011 22:40:09 | Computer Name = SN114975160314 | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 22.12.2011 02:52:06 | Computer Name = SN114975160314 | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{2eabc9b9-e829-11db-8e51-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 22.12.2011 02:52:28 | Computer Name = SN114975160314 | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 22.12.2011 02:52:31 | Computer Name = SN114975160314 | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{2eabc9b9-e829-11db-8e51-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 22.12.2011 02:52:53 | Computer Name = SN114975160314 | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 22.12.2011 02:52:55 | Computer Name = SN114975160314 | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{2eabc9b9-e829-11db-8e51-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 24.12.2011 13:28:43 | Computer Name = SN114975160314 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x10005a29.
 
[ System Events ]
Error - 24.12.2011 13:01:26 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Net Driver HPZ12" wurde mit folgendem Fehler beendet: 
  %%126
 
Error - 24.12.2011 13:01:26 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Pml Driver HPZ12" wurde mit folgendem Fehler beendet: 
  %%126
 
Error - 24.12.2011 13:01:40 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TfFsMon  TfSysMon
 
Error - 24.12.2011 13:12:31 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Net Driver HPZ12" wurde mit folgendem Fehler beendet: 
  %%126
 
Error - 24.12.2011 13:12:31 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Pml Driver HPZ12" wurde mit folgendem Fehler beendet: 
  %%126
 
Error - 24.12.2011 13:12:40 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TfFsMon  TfSysMon
 
Error - 24.12.2011 13:17:32 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Net Driver HPZ12" wurde mit folgendem Fehler beendet: 
  %%126
 
Error - 24.12.2011 13:17:32 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Pml Driver HPZ12" wurde mit folgendem Fehler beendet: 
  %%126
 
Error - 24.12.2011 13:17:44 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   TfFsMon  TfSysMon
 
Error - 24.12.2011 13:27:59 | Computer Name = SN114975160314 | Source = Service Control Manager | ID = 7034
Description = Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
[ TuneUp Events ]
Error - 22.12.2011 08:56:16 | Computer Name = SN114975160314 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-12-22 13:56:16', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3628',0)
 
Error - 22.12.2011 08:56:48 | Computer Name = SN114975160314 | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-12-22 13:56:48', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3780',0)
 
 
< End of report >
         
zu 7.
Programme von Ccleaner:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	24.12.2011		10.1.102.64
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	24.12.2011		11.0.1.152
Adobe Reader 7.1.0 - Deutsch	Adobe Systems Incorporated	31.07.2008	79,5MB	7.1.0
ArcSoft PhotoImpression 2000		24.12.2011		
Audials TV	RapidSolution Software AG	29.11.2009	3,23MB	1.3.10800.0
AudialsOne 3.0.5006.600	RapidSolution Software AG	29.11.2009		
AudioCon	Basement Softworks	24.12.2011		1.0
Avira Free Antivirus	Avira	24.12.2011		12.0.0.872
Canon Camera Access Library		24.12.2011		8.4.0.1
Canon Camera Support Core Library		22.12.2011		7.3.1.6
Canon Camera Window DSLR 5 for ZoomBrowser EX	Canon	07.09.2008		5.3.1
Canon G.726 WMP-Decoder		22.12.2011		1.1.0.4
CANON iMAGE GATEWAY Task for ZoomBrowser EX		22.12.2011		1.4.0.8
Canon Internet Library for ZoomBrowser EX		22.12.2011		1.6.0.3
Canon MovieEdit Task for ZoomBrowser EX		22.12.2011		2.5.0.15
Canon PhotoRecord	Cisra	07.09.2008	80,5MB	02.02.03002
Canon RAW Image Task for ZoomBrowser EX		22.12.2011		0.9.3.9
Canon Utilities CameraWindow		24.12.2011		7.0.0.8
Canon Utilities CameraWindow DC		24.12.2011		7.0.0.15
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX		24.12.2011		5.4.5.17
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX		24.12.2011		6.4.1.15
Canon Utilities EOS Utility		24.12.2011		1.1.0.8
Canon Utilities MyCamera		24.12.2011		6.4.0.5
Canon Utilities MyCamera DC		24.12.2011		7.0.0.5
Canon Utilities PhotoStitch		24.12.2011		3.1.20.44
Canon Utilities RemoteCapture DC		24.12.2011		3.0.1.8
Canon Utilities RemoteCapture Task for ZoomBrowser EX		24.12.2011		1.7.1.9
Canon Utilities ZoomBrowser EX		24.12.2011		6.0.0.246
Canon ZoomBrowser EX Memory Card Utility		24.12.2011		1.0.0.19
CCleaner	Piriform	24.12.2011		3.14
DATA BECKER MPEG2 Video Encoder		08.03.2010		
DATA BECKER Stream Catcher 2		08.03.2010		
Dual Mode Digital Camera 5.0M		24.12.2011		
Express Rip	NCH Swift Sound	24.12.2011		
FaxTools	BVRP Software	24.12.2011		5.10
Firebird SQL Server - MAGIX Edition	MAGIX AG	08.03.2010		2.0.1.13
Free YouTube to MP3 Converter version 3.10.13.1123	DVDVideoSoft Ltd.	07.12.2011		
Google Earth	Google	28.04.2008	25,3MB	4.3.7191.6508
Google Toolbar for Internet Explorer	Google Inc.	01.11.2009		
HD Tach version 3	Simpli Software, Inc.	27.06.2009		
HP Image Zone Express	Hewlett-Packard	23.08.2007	8,95MB	1.5.1.29
Intel(R) Integrated Performance Primitives RTI 4.0	Intel Corporation	28.10.2007	59,2MB	4.0.23
Java(TM) 6 Update 10	Sun Microsystems, Inc.	21.11.2008	94,4MB	6.0.100
MAGIX Filme auf DVD 7 7.0.3.3 (D)	MAGIX AG	08.03.2010		7.0.3.3
MAGIX Foto Manager 2007 4.2.0.176 (D)	MAGIX AG	08.03.2010		4.2.0.176
MAGIX Foto Manager 8 6.0.1.457 (D)	MAGIX AG	08.03.2010		6.0.1.457
MAGIX Fotobuch 3.6	MAGIX AG	24.12.2011		3.6
MAGIX Goya burnR 1.3.1.3 (D)	MAGIX AG	08.03.2010		1.3.1.3
MAGIX Music Manager 2007 8.2.0.54 (D)	MAGIX AG	08.03.2010		8.2.0.54
MAGIX Online Druck Service 3.4.3.0 (D)	MAGIX AG	08.03.2010		3.4.3.0
MAGIX Screenshare 4.3.6.1987 (D)	MAGIX AG	08.03.2010		4.3.6.1987
MAGIX Video deluxe 2006 2007 silver 6.0.5.3 (D)	MAGIX AG	08.03.2010		6.0.5.3
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	22.12.2011		1.51.2.1300
Microsoft .NET Framework 1.1		13.10.2011		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	11.04.2007	3,02MB	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	22.12.2011	184,3MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	27.06.2009	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	22.12.2011	209MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	27.06.2009	37,5MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	22.12.2011		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	22.12.2011		
Microsoft Office Home and Student 2007	Microsoft Corporation	24.08.2007		12.0.4518.1014
Microsoft Picture It! 2000	Microsoft	05.06.2007	402MB	4.0.0.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	18.08.2009	5,21MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	26.06.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	04.11.2010	10,2MB	9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	21.12.2011	11,1MB	10.0.40219
Mozilla Firefox 8.0 (x86 de)	Mozilla	24.12.2011		8.0
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	12.04.2007	2,56MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	15.08.2007	2,62MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	19.11.2008	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	26.11.2009	2,77MB	4.20.9876.0
Nero 9	Nero AG	30.11.2009		
Norton PartitionMagic 8.0	Symantec	27.06.2009		8.05.000
O&O Defrag Professional	O&O Software GmbH	27.06.2009	34,8MB	11.5.4101
phonostar-Player Version 2.01.0		24.12.2011		
PixiePack Codec Pack	None	29.11.2009	16,4MB	1.1.400.0
Pixillion Image Converter	NCH Software	24.12.2011		
Presto! Mr. Photo 3		22.12.2011		
Presto! VideoWorks 6	NewSoft	28.10.2007		6.20.12
Protect Disc License Helper 1.0.118	Protect Disc	24.12.2011		1.0.118
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	22.12.2011		11.0.0.11
Radiotracker	RapidSolution Software AG	29.11.2009	167,5MB	5.0.23056.5600
RealPlayer	RealNetworks	24.12.2011		
Roxio UDF Reader	Roxio	07.09.2008	2,92MB	4.97
Roxio Update Manager	Roxio	07.09.2008	2,39MB	3.0.0
Siemens Subscriber Networks SpeedStream DSL		24.12.2011		
SiSoftware Sandra Lite 2009	SiSoftware	27.06.2009		15.42.2009.1
Smart Start UP		24.12.2011		
Spybot - Search & Destroy	Safer Networking Limited	27.06.2009		1.6.2
Switch Sound File Converter	NCH Software	22.12.2011		
Tagrunner	RapidSolution Software AG	29.11.2009	7,62MB	2.1.6700.0
Tunebite	RapidSolution Software AG	29.11.2009	116,3MB	6.0.31728.2500
TuneUp Utilities 2009	TuneUp Software	27.06.2009	44,8MB	8.0.1210.1
USIM Editor 1.0.25.0		02.12.2010		
VLC media player 0.9.8a	VideoLAN Team	24.12.2011		0.9.8a
WavePad Sound Editor	NCH Software	24.12.2011		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	27.06.2009		
Windows Internet Explorer 8	Microsoft Corporation	27.06.2009		20090308.140743
Windows Media Format 11 runtime		24.12.2011		
Windows Media Player 11		24.12.2011		
WinPcap 4.0.2	CACE Technologies	24.12.2011		4.0.0.1040
         
Den Internet explorer habe ich wie gesagt deinstalliert.

Und jetzt?

Alt 25.12.2011, 03:43   #5
kira
/// Helfer-Team
 
BKA-Trojaner - Standard

BKA-Trojaner



1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - No CLSID value found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
O4 - HKLM..\Run: [mspd] C:\WINDOWS\system32\mspd.exe ()
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\Shell - "" = AutoRun
O33 - MountPoints2\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\Shell - "" = AutoRun
O33 - MountPoints2\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{2eabc9b9-e829-11db-8e51-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{2eabc9b9-e829-11db-8e51-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2eabc9b9-e829-11db-8e51-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe -- [2005.07.16 22:36:50 | 000,240,128 | R--- | M] ()
O33 - MountPoints2\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\Shell - "" = AutoRun
O33 - MountPoints2\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe /checkApplicationPresence
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\taskmgr.exe:SummaryInformation
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

Zitat:
Zitat von Lilli99 Beitrag anzeigen
Das Problem das ich habe ist dass der PC keine IP-Adresse beziehen kann.
Genauere Erläuterung bitte

2.
probiere so aus:
Code:
ATTFilter
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verbindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)
         
► Falls auch dieser Weg trotz deiner Bemühungen zu keinem Erfolg führt, Du könntest dein System wieder auf einen ALten Systemwiederherstellungspunkt zurück setzen. Schon probiert?:

3.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

4.
Zitat:
Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
Zitat:
Zitat von Lilli99 Beitrag anzeigen
Habe jetzt den Internet Explorer gelöscht weil ich vermute dass der infiziert ist. Habe ja noch Firefox.
Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows!Du musst ihn nicht als Browser benutzen,aber updaten!
nicht unbedingt auf eigene Faust Dinge unternehmen, es sei denn, man weiß, was man tut!

Zitat:
Zitat von Lilli99 Beitrag anzeigen
Die Internetverbindung geht übrigens nicht mehr seit ich dieses OTL benutzt habe.
das kann nicht sein, OTL erstellt nur ein Logfile
es sei denn, hast Du etwas fälschlicherweise gelöscht, oder durch Malware verursacht wurden.

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (25.12.2011 um 03:56 Uhr)

Alt 26.12.2011, 14:17   #6
Lilli99
 
BKA-Trojaner - Standard

BKA-Trojaner



Hallo Kira,

1. Habe im Logfile keine Änderungen vorgenommen

Habe nochmaln Fix gemacht:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mspd deleted successfully.
C:\WINDOWS\system32\mspd.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b648ff8-3bf9-11df-ab9a-0013a33d52fe}\ not found.
File I:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b648ff9-3bf9-11df-ab9a-0013a33d52fe}\ not found.
File I:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2eabc9b9-e829-11db-8e51-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2eabc9b9-e829-11db-8e51-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2eabc9b9-e829-11db-8e51-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2eabc9b9-e829-11db-8e51-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2eabc9b9-e829-11db-8e51-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2eabc9b9-e829-11db-8e51-806d6172696f}\ not found.
File move failed. D:\reatogoMenu.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b84e5298-3bfb-11df-ab9b-0013a33d52fe}\ not found.
File I:\setup_vmc_lite.exe /checkApplicationPresence not found.
Unable to delete ADS C:\WINDOWS\System32\taskmgr.exe:SummaryInformation .
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 2957 bytes
->Temporary Internet Files folder emptied: 240326 bytes
 
User: All Users
 
User: Alle
->Temp folder emptied: 183296879 bytes
->Temporary Internet Files folder emptied: 25288491 bytes
->Java cache emptied: 24625330 bytes
->FireFox cache emptied: 49550377 bytes
->Flash cache emptied: 766 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 9557955 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 463459 bytes
RecycleBin emptied: 4591292 bytes
 
Total Files Cleaned = 287,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12262011_110209

Files\Folders moved on Reboot...
File\Folder D:\reatogoMenu.exe not found!

Registry entries deleted on Reboot...
         
Übrigens wenn ich in OTL Fix klicke kommt erstmal ein Fenster "Windows - kein Datenträger Exception Processing Message c0000013Parameters 75b0bf7c475b0bf7c75b0bf7c"

obwohl die OTL-Cd eingelegt ist. Ich muss dann 20mal weiter und wiederholen klicken bis er weitermacht.


zur Internetverbindung:
Wenn ich über das Verbindungssymbol in der Taskleiste gehe steht da immer nur :"Status: Nezwerkadresse beziehen".
Wenn ich den Internet-Explorer starte (habe ihn wieder installiert) kommt im Browserfenster ein Button "Diagnose von Netzwerkverbindungen". Wenn ich da draufklicke bringt er die Fehlermeldung:
"Die Problembehebung konnte nicht fertiggestellt werden da die folgende Aktion nicht abgeschlossen werden konnte: Erneuern der IP-Adresse."


2. DNS-Verbindung automatisch aufrechterhalten war bereits aktiviert

Eine Systemwiederherstellung ging mir schon früher durch den Kopf, aber es gibt keinen Wiederherstellungspunkt. Es wurde anscheinend nie einer erstellt, weil das deaktiviert war. Ich weiß, ganz besonders clever :-(

3. Habe die letzte als funktionierend bekannte Konfiguration versucht, hat aber auch nichts gebracht. Es ist alles wie zuvor.
Also soweit ich das sagen kann funktioniert alles wunderbar, außer online gehen.

Das Seltsame: Windows hat Updates geladen und installiert obwohl die Verbindung immer noch auf "Netzwerkadresse beziehen" war. Habe dann auch ein Antivir- Update versucht, aber das ging nicht.

Habe nochmal die Winsock.exe laufen lassen.
Die Netzwerkdiagnose sagte daraufhin: Problem mit Winsock-Anbieterkatalog. Es konnten nicht alle Basisdienstanbietereinträge im Winsock-Katalog gefunden werden.
Er wollte dann was zurücksetzen, was ich dann auch getan habe.

Ich schätze das Ganze ist hoffnungslos,oder?

Alt 26.12.2011, 14:36   #7
kira
/// Helfer-Team
 
BKA-Trojaner - Standard

BKA-Trojaner



Zitat:
Zitat von Lilli99 Beitrag anzeigen
Ich schätze das Ganze ist hoffnungslos,oder?
Willst Du meine ehrliche Meinung hören? Ich würde an deiner Stelle die Festplatte einfach neu formatieren und Windows neu einrichten. Schnell und sicher
Da der Erfolg bei Malwarebefall ist mit Systemreinigung nicht garantiert werden kann, weil man nie weiß, was der Schädling auf dem PC eingerichtet hat...
ansonsten so geht`s weiter:
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (26.12.2011 um 14:43 Uhr)

Alt 27.12.2011, 18:50   #8
Lilli99
 
BKA-Trojaner - Standard

BKA-Trojaner



Code:
ATTFilter
2011/12/27 18:13:24.0515 2816	TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15
2011/12/27 18:13:24.0515 2816	================================================================================
2011/12/27 18:13:24.0515 2816	SystemInfo:
2011/12/27 18:13:24.0515 2816	
2011/12/27 18:13:24.0515 2816	OS Version: 5.1.2600 ServicePack: 3.0
2011/12/27 18:13:24.0515 2816	Product type: Workstation
2011/12/27 18:13:24.0531 2816	ComputerName: SN114975160314
2011/12/27 18:13:24.0531 2816	UserName: Alle
2011/12/27 18:13:24.0531 2816	Windows directory: C:\WINDOWS
2011/12/27 18:13:24.0531 2816	System windows directory: C:\WINDOWS
2011/12/27 18:13:24.0531 2816	Processor architecture: Intel x86
2011/12/27 18:13:24.0531 2816	Number of processors: 1
2011/12/27 18:13:24.0531 2816	Page size: 0x1000
2011/12/27 18:13:24.0531 2816	Boot type: Normal boot
2011/12/27 18:13:24.0531 2816	================================================================================
2011/12/27 18:13:25.0609 2816	Initialize success
2011/12/27 18:13:30.0453 2844	================================================================================
2011/12/27 18:13:30.0453 2844	Scan started
2011/12/27 18:13:30.0453 2844	Mode: Manual; 
2011/12/27 18:13:30.0453 2844	================================================================================
2011/12/27 18:13:31.0390 2844	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/12/27 18:13:31.0546 2844	acedrv11        (27f954120babb8a00f8745d8f5bc9b82) C:\WINDOWS\system32\drivers\acedrv11.sys
2011/12/27 18:13:31.0734 2844	Achernar        (b346493850a5a7339ec0d45766050638) C:\WINDOWS\system32\Drivers\Achernar.sys
2011/12/27 18:13:31.0859 2844	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/12/27 18:13:32.0031 2844	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/12/27 18:13:32.0218 2844	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/12/27 18:13:32.0421 2844	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/12/27 18:13:32.0546 2844	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
2011/12/27 18:13:32.0703 2844	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/12/27 18:13:32.0875 2844	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/12/27 18:13:33.0031 2844	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/12/27 18:13:33.0171 2844	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/12/27 18:13:33.0328 2844	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/12/27 18:13:33.0593 2844	ALCXWDM         (c881453898eec64027274ebb3c8cbc0f) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/12/27 18:13:33.0875 2844	Aldebaran       (279c623fc19ea826f17b63389cec73ba) C:\WINDOWS\System32\Drivers\Aldebaran.sys
2011/12/27 18:13:34.0031 2844	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/12/27 18:13:34.0109 2844	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/12/27 18:13:34.0250 2844	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/12/27 18:13:34.0406 2844	AmdK8           (769844eb65df6a62aa51b886290fe51d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/12/27 18:13:34.0484 2844	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/12/27 18:13:34.0593 2844	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/12/27 18:13:34.0750 2844	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/12/27 18:13:34.0921 2844	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/12/27 18:13:35.0062 2844	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/12/27 18:13:35.0218 2844	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/12/27 18:13:35.0359 2844	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/12/27 18:13:35.0546 2844	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/12/27 18:13:35.0671 2844	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/12/27 18:13:35.0750 2844	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/12/27 18:13:35.0906 2844	avipbb          (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/12/27 18:13:36.0046 2844	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
2011/12/27 18:13:36.0156 2844	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/12/27 18:13:36.0234 2844	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/12/27 18:13:36.0328 2844	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/12/27 18:13:36.0468 2844	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/12/27 18:13:36.0609 2844	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/12/27 18:13:36.0765 2844	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/12/27 18:13:36.0906 2844	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/12/27 18:13:37.0046 2844	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/12/27 18:13:37.0312 2844	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/12/27 18:13:37.0500 2844	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/12/27 18:13:37.0625 2844	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/12/27 18:13:37.0796 2844	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/12/27 18:13:37.0968 2844	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/12/27 18:13:38.0140 2844	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/12/27 18:13:38.0281 2844	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/12/27 18:13:38.0421 2844	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/12/27 18:13:38.0531 2844	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/12/27 18:13:38.0703 2844	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/12/27 18:13:38.0859 2844	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/12/27 18:13:39.0015 2844	drvmcdb         (24646242310499d75c6db4b32768a3b3) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/12/27 18:13:39.0171 2844	drvnddm         (2ff629c1c443e25d0149b9dfb77e43a8) C:\WINDOWS\system32\drivers\drvnddm.sys
2011/12/27 18:13:39.0453 2844	ENETHUSB        (8930f2199bcb0d8ee92103510f895abf) C:\WINDOWS\system32\DRIVERS\enethusb.sys
2011/12/27 18:13:39.0843 2844	ewusbnet        (13d0f39d356e70f0a5e80d7771382245) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
2011/12/27 18:13:39.0953 2844	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/12/27 18:13:40.0109 2844	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/12/27 18:13:40.0312 2844	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/12/27 18:13:40.0453 2844	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/12/27 18:13:40.0609 2844	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/12/27 18:13:40.0765 2844	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/12/27 18:13:40.0937 2844	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/12/27 18:13:41.0078 2844	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/12/27 18:13:41.0234 2844	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/12/27 18:13:41.0375 2844	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/12/27 18:13:41.0531 2844	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/12/27 18:13:41.0687 2844	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/12/27 18:13:41.0859 2844	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/12/27 18:13:42.0015 2844	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/12/27 18:13:42.0187 2844	hwdatacard      (8adf5ef39e896a65beded878494ee2b6) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/12/27 18:13:42.0328 2844	hwusbfake       (83026e41d9960430491432dbd6af969a) C:\WINDOWS\system32\DRIVERS\ewusbfake.sys
2011/12/27 18:13:42.0453 2844	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/12/27 18:13:42.0593 2844	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/12/27 18:13:42.0734 2844	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/12/27 18:13:42.0859 2844	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/12/27 18:13:42.0968 2844	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/12/27 18:13:43.0109 2844	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/12/27 18:13:43.0250 2844	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/12/27 18:13:43.0375 2844	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/12/27 18:13:43.0453 2844	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/12/27 18:13:43.0562 2844	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/12/27 18:13:43.0640 2844	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/12/27 18:13:43.0796 2844	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/12/27 18:13:43.0937 2844	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/12/27 18:13:44.0093 2844	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/12/27 18:13:44.0234 2844	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/12/27 18:13:44.0406 2844	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/12/27 18:13:44.0968 2844	MHIKEY10        (8143e6203e5765ed9f7e6dae57cec8d3) C:\WINDOWS\system32\Drivers\MHIKEY10.sys
2011/12/27 18:13:45.0093 2844	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/12/27 18:13:45.0187 2844	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/12/27 18:13:45.0343 2844	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/12/27 18:13:45.0468 2844	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/12/27 18:13:45.0546 2844	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/12/27 18:13:45.0625 2844	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/12/27 18:13:45.0812 2844	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/12/27 18:13:46.0015 2844	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/12/27 18:13:46.0171 2844	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/12/27 18:13:46.0296 2844	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/12/27 18:13:46.0453 2844	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/12/27 18:13:46.0578 2844	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/12/27 18:13:46.0718 2844	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/12/27 18:13:46.0890 2844	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/12/27 18:13:47.0031 2844	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/12/27 18:13:47.0125 2844	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/12/27 18:13:47.0281 2844	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/12/27 18:13:47.0421 2844	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/12/27 18:13:47.0562 2844	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/12/27 18:13:47.0671 2844	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/12/27 18:13:47.0796 2844	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/12/27 18:13:47.0953 2844	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/12/27 18:13:48.0062 2844	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/12/27 18:13:48.0187 2844	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/12/27 18:13:48.0328 2844	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/12/27 18:13:48.0421 2844	NPF             (6623e51595c0076755c29c00846c4eb2) C:\WINDOWS\system32\drivers\npf.sys
2011/12/27 18:13:48.0515 2844	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/12/27 18:13:48.0609 2844	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/12/27 18:13:48.0812 2844	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/12/27 18:13:49.0203 2844	nv              (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/12/27 18:13:49.0640 2844	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/12/27 18:13:49.0765 2844	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/12/27 18:13:49.0921 2844	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/12/27 18:13:50.0078 2844	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/12/27 18:13:50.0203 2844	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/12/27 18:13:50.0343 2844	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/12/27 18:13:50.0437 2844	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/12/27 18:13:50.0562 2844	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/12/27 18:13:50.0687 2844	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/12/27 18:13:51.0046 2844	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/12/27 18:13:51.0125 2844	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/12/27 18:13:51.0250 2844	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/12/27 18:13:51.0343 2844	PQNTDrv         (590f057b19488420f720bf6423388775) C:\WINDOWS\system32\drivers\PQNTDrv.sys
2011/12/27 18:13:51.0437 2844	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/12/27 18:13:51.0484 2844	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/12/27 18:13:51.0578 2844	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/12/27 18:13:51.0656 2844	PxHelp20        (f3a3b00666a40c6914b7b2864f7dc1c0) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/12/27 18:13:51.0750 2844	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/12/27 18:13:51.0906 2844	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/12/27 18:13:52.0062 2844	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/12/27 18:13:52.0140 2844	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/12/27 18:13:52.0234 2844	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/12/27 18:13:52.0328 2844	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/12/27 18:13:52.0421 2844	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/12/27 18:13:52.0515 2844	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/12/27 18:13:52.0593 2844	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/12/27 18:13:52.0687 2844	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/12/27 18:13:52.0875 2844	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/12/27 18:13:53.0031 2844	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/12/27 18:13:53.0187 2844	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/12/27 18:13:53.0359 2844	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/12/27 18:13:53.0546 2844	RTL8023xp       (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/12/27 18:13:53.0703 2844	SANDRA          (a9fdd67fd92006b3ee89449ffaa0cd53) C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys
2011/12/27 18:13:53.0843 2844	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/12/27 18:13:53.0984 2844	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/12/27 18:13:54.0046 2844	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/12/27 18:13:54.0218 2844	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/12/27 18:13:54.0343 2844	SI3112r         (0917eb303a2bc3e122f2777daef1a63c) C:\WINDOWS\system32\DRIVERS\SI3112r.sys
2011/12/27 18:13:54.0578 2844	SiFilter        (78b1a1523265e5dbcced0c814ac719de) C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
2011/12/27 18:13:54.0812 2844	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/12/27 18:13:54.0953 2844	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/12/27 18:13:55.0109 2844	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/12/27 18:13:55.0250 2844	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/12/27 18:13:55.0406 2844	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/12/27 18:13:55.0562 2844	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/12/27 18:13:55.0750 2844	sscdbhk5        (1cbd1b58a32de97899f5290b05f856db) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2011/12/27 18:13:55.0921 2844	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/12/27 18:13:56.0062 2844	ssrtln          (7fb07ac152d7a87e66204860002bd9a4) C:\WINDOWS\system32\drivers\ssrtln.sys
2011/12/27 18:13:56.0203 2844	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/12/27 18:13:56.0359 2844	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/12/27 18:13:56.0500 2844	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/12/27 18:13:56.0671 2844	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/12/27 18:13:56.0812 2844	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/12/27 18:13:56.0968 2844	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/12/27 18:13:57.0125 2844	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/12/27 18:13:57.0265 2844	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/12/27 18:13:57.0453 2844	tbhsd           (c26c6dff638d9e51dc5cc60a7785d057) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/12/27 18:13:57.0593 2844	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/12/27 18:13:57.0796 2844	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/12/27 18:13:57.0937 2844	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/12/27 18:13:58.0062 2844	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/12/27 18:13:58.0296 2844	tfsnboio        (d462f8c70142e5508087b11f9c2c56a7) C:\WINDOWS\system32\dla\tfsnboio.sys
2011/12/27 18:13:58.0437 2844	tfsncofs        (4f4557f950d8c3395337c2331248e603) C:\WINDOWS\system32\dla\tfsncofs.sys
2011/12/27 18:13:58.0562 2844	tfsndrct        (5380afc7c055c6f82e2efef1ac487b1a) C:\WINDOWS\system32\dla\tfsndrct.sys
2011/12/27 18:13:58.0703 2844	tfsndres        (a18536d779d0d34bb3fa7f7b5a72f526) C:\WINDOWS\system32\dla\tfsndres.sys
2011/12/27 18:13:58.0875 2844	tfsnifs         (e88acf360d9e82e5116fb1a1fe1ac93d) C:\WINDOWS\system32\dla\tfsnifs.sys
2011/12/27 18:13:59.0015 2844	tfsnopio        (d0caabf62b47dd7b21230083de377ac5) C:\WINDOWS\system32\dla\tfsnopio.sys
2011/12/27 18:13:59.0171 2844	tfsnpool        (ec0cb91d485b63ee6070b87aef4c5d89) C:\WINDOWS\system32\dla\tfsnpool.sys
2011/12/27 18:13:59.0296 2844	tfsnudf         (47e6eb04419ee4e7c7ab3e850e67e6a8) C:\WINDOWS\system32\dla\tfsnudf.sys
2011/12/27 18:13:59.0453 2844	tfsnudfa        (18723740161aaefe6bc4f0ad60040008) C:\WINDOWS\system32\dla\tfsnudfa.sys
2011/12/27 18:13:59.0734 2844	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/12/27 18:13:59.0906 2844	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/12/27 18:14:00.0046 2844	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/12/27 18:14:00.0171 2844	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/12/27 18:14:00.0375 2844	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/12/27 18:14:00.0515 2844	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/12/27 18:14:00.0671 2844	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/12/27 18:14:00.0812 2844	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/12/27 18:14:00.0921 2844	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/12/27 18:14:01.0078 2844	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/12/27 18:14:01.0234 2844	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/12/27 18:14:01.0390 2844	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/12/27 18:14:01.0500 2844	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/12/27 18:14:01.0593 2844	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/12/27 18:14:01.0734 2844	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/12/27 18:14:01.0875 2844	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/12/27 18:14:02.0062 2844	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/12/27 18:14:02.0203 2844	wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/12/27 18:14:02.0453 2844	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/12/27 18:14:02.0609 2844	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/12/27 18:14:02.0703 2844	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/12/27 18:14:02.0812 2844	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/12/27 18:14:02.0906 2844	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/12/27 18:14:03.0015 2844	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/12/27 18:14:03.0156 2844	MBR (0x1B8)     (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk5\DR10
2011/12/27 18:14:03.0171 2844	================================================================================
2011/12/27 18:14:03.0171 2844	Scan finished
2011/12/27 18:14:03.0171 2844	================================================================================
2011/12/27 18:14:03.0187 2836	Detected object count: 0
2011/12/27 18:14:03.0187 2836	Actual detected object count: 0
         
Ich verstehe nicht, sobald ich das Kabel vom Modem einstecke stimmt irgendwas nicht. Zum Beispiel klicke ich den Arbeitsplatz an und nichts passiert.
Wenn ich aber das Kabel rausziehe und neu starte geht alles ganz normal.

Hätte das Ding längst neu installiert wenn da nicht 60 GB ungesicherte Daten drauf wären.
Macht das Sinn die Daten jetzt noch zu sichern oder nehme ich dann eventuell nen Virus mit?

Wär´s vielleicht sinnvoll die ganze Internetverbindung neu einzurichten?

Alt 29.12.2011, 12:40   #9
kira
/// Helfer-Team
 
BKA-Trojaner - Standard

BKA-Trojaner



Zitat:
Zitat von Lilli99 Beitrag anzeigen
Wär´s vielleicht sinnvoll die ganze Internetverbindung neu einzurichten?
ehrlich gesagt das ganze System neu einzurichten wär die einzigste sinnvollste Lösung! Daten sichern und die Festplatte komplett formatieren...
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 01.01.2012, 08:29   #10
Lilli99
 
BKA-Trojaner - Standard

BKA-Trojaner



OK, danke für deine Hilfe und ein gutes Neues Jahr

Alt 01.01.2012, 11:15   #11
kira
/// Helfer-Team
 
BKA-Trojaner - Standard

BKA-Trojaner



1.
Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

2.
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7

3.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

alles Gute!
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu BKA-Trojaner
0x00000001, administrator, alternate, antivir, avira, becker, bho, canon, desktop, dllcache, download, einstellungen, entfernen, error, explorer, firefox, format, homepage, logfile, malwarebytes, object, opera, plug-in, realtek, registry, safer networking, scan, sched.exe, software, windows, windows xp, winlogon




Zum Thema BKA-Trojaner - Liebe Leute, habe mir den ukash-trojaner einmgefangen und komme nicht weiter. Habe bereits spybot, antivir und Malwarebytes laufen lassen. Jetzt habe ich mit OTLPE diese Datei erstellt die man anscheinend - BKA-Trojaner...
Archiv
Du betrachtest: BKA-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.