Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


Plagegeister aller Art und deren Bekämpfung: Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 11.01.2012, 14:46   #1
Candmed
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


Hallo Leute,

ich habe unbedarft auf ein Sicherheitshinweis geklickt, und eine firefox.exe ausgeführt (dachte es handelt sich um ein Update) und dann kam ein Bildschirm mit einer Anzeige, dass mein Windows-System aus Sicherheitsgründen blockiert wurde mit einer einem Button zum Bezahlen...
Nach Reboot konnte ich mein Microsoft Security Essentials laufen lassen und er fand einen Trojaner.
Im Rahmen der Problemfindung wollte ich die Schritte durchführen, die hier beschrieben sind und musste nach Reboot wegen OTL leider feststellen, dass ich nur noch im abgesicherten Modus starten konnte, daher kann ich die Viren Namen jetzt nicht aufschreiben.
Die restlichen Schritte habe ich erledigt und hoffe Ihr könnt mir helfen!

OTL:
Zitat:
OTL logfile created on: 11.01.2012 14:00:06 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Tim\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 77,46% Memory free
4,00 Gb Paging File | 3,57 Gb Available in Paging File | 89,40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 70,03 Gb Total Space | 18,97 Gb Free Space | 27,09% Space Free | Partition Type: NTFS

Computer Name: TIM-PC | User Name: Tim | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.01.11 13:57:54 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Tim\Desktop\OTL.exe
PRC - [2012.01.11 13:56:49 | 000,190,464 | ---- | M] () -- C:\Program Files\CD09C\lvvm.exe
PRC - [2012.01.11 13:56:05 | 000,289,280 | ---- | M] () -- C:\Program Files\LP\EB40\422.exe
PRC - [2012.01.11 13:32:19 | 000,174,592 | ---- | M] () -- C:\Users\Tim\AppData\Roaming\008CD\4D438.exe
PRC - [2011.04.27 14:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe


========== Modules (No Company Name) ==========

MOD - [2012.01.11 13:56:49 | 000,190,464 | ---- | M] () -- C:\Program Files\CD09C\lvvm.exe
MOD - [2012.01.11 13:56:05 | 000,289,280 | ---- | M] () -- C:\Program Files\LP\EB40\422.exe
MOD - [2012.01.11 13:32:19 | 000,174,592 | ---- | M] () -- C:\Users\Tim\AppData\Roaming\008CD\4D438.exe
MOD - [2009.04.27 22:49:26 | 000,093,696 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll


========== Win32 Services (SafeList) ==========

SRV - [2011.12.11 16:57:04 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011.08.03 21:43:45 | 000,645,048 | ---- | M] (Cisco Systems, Inc.) [Auto | Stopped] -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2011.05.31 19:19:46 | 001,052,480 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.05.31 19:16:52 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.04.27 14:39:26 | 000,208,944 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv)
SRV - [2011.04.27 14:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2010.11.20 13:19:20 | 000,397,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2010.11.20 13:19:20 | 000,397,824 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2010.11.20 13:18:03 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2010.05.15 20:26:10 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009.09.08 08:48:55 | 000,066,048 | ---- | M] (PostgreSQL Global Development Group) [Auto | Stopped] -- C:\Program Files\PostgreSQL\8.4\bin\pg_ctl.exe -- (postgresql-8.4)
SRV - [2009.09.06 05:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009.08.24 16:19:18 | 000,093,336 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009.07.14 02:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.09.13 13:45:38 | 000,102,400 | ---- | M] (IDT, Inc.) [Auto | Stopped] -- C:\Windows\System32\stacsv.exe -- (STacSV)
SRV - [2006.12.07 22:27:52 | 000,537,480 | ---- | M] ( ) [Auto | Stopped] -- C:\Windows\System32\dlcfcoms.exe -- (dlcf_device)


========== Driver Services (SafeList) ==========

DRV - [2012.01.11 13:04:25 | 000,029,904 | ---- | M] () [Kernel | System | Stopped] -- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8B13EA16-1DD5-49B1-A477-826BC8407578}\MpKsld144cf2a.sys -- (MpKsld144cf2a)
DRV - [2011.07.28 17:37:10 | 000,045,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dc3d.sys -- (dc3d) MS Hardware Device Detection Driver (USB)
DRV - [2011.05.18 19:12:07 | 000,019,192 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vpnva.sys -- (vpnva)
DRV - [2011.04.27 14:25:24 | 000,065,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2011.04.18 12:18:50 | 000,043,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\MpNWMon.sys -- (MpNWMon)
DRV - [2010.11.20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.07.16 10:37:13 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.10.14 07:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.08.07 22:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.07.13 23:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.07.13 23:02:49 | 000,046,080 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2009.06.25 15:58:10 | 000,048,128 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2009.06.25 15:25:58 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2009.06.25 15:10:48 | 000,044,544 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2009.04.29 14:37:26 | 000,025,088 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\KMWDFILTER.sys -- (KMWDFILTERx86)
DRV - [2008.12.01 21:14:34 | 004,179,968 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2007.09.13 13:46:06 | 000,330,240 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 38 96 1E FB 0E 68 CC 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost;*.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52545

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 52545
FF - prefs.js..network.proxy.type: 1


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.609: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.609: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.609: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.609: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.12.21 10:26:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.05.16 22:47:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.05.16 22:47:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.12.25 23:48:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.02 21:42:47 | 000,000,000 | ---D | M]

[2010.05.13 23:34:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tim\AppData\Roaming\mozilla\Extensions
[2012.01.06 11:19:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tim\AppData\Roaming\mozilla\Firefox\Profiles\4vcoyjt4.default\extensions
[2010.10.27 14:11:14 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Tim\AppData\Roaming\mozilla\Firefox\Profiles\4vcoyjt4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.12.25 23:48:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.09.07 08:28:24 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
() (No name found) -- C:\USERS\TIM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4VCOYJT4.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - Extension: DivX HiQ = C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\

O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [422.exe] C:\Program Files\LP\EB40\422.exe ()
O4 - HKLM..\Run: [641.exe] C:\Program Files\LP\3890\641.exe ()
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [Logitech Download Assistant] C:\Windows\System32\LogiLDA.dll (Logitech, Inc.)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe (IDT, Inc.)
O4 - HKCU..\Run: [641.exe] C:\Users\Tim\AppData\Roaming\Microsoft\3890\641.exe ()
O4 - HKCU..\Run: [Mozilla Firefox] C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
F3 - HKCU WinNT: Load - (C:\Users\Tim\AppData\Roaming\CD09C\lvvm.exe) -C:\Users\Tim\AppData\Roaming\CD09C\lvvm.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: TaskbarNoNotification = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = [binary data]
O8 - Extra context menu item: An OneNote s&enden - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Tim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DFA4002D-0BD6-4F62-B0D9-C305D157E390}: DhcpNameServer = 192.168.178.1
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKCU Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Users\Tim\AppData\Roaming\008CD\F45EB.exe) -C:\Users\Tim\AppData\Roaming\008CD\F45EB.exe ()
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{02edce87-c05a-11e0-9650-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{02edce87-c05a-11e0-9650-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{02edce8b-c05a-11e0-9650-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{02edce8b-c05a-11e0-9650-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{097c45fa-aacc-11df-8c27-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{097c45fa-aacc-11df-8c27-0016414d4389}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{097c45ff-aacc-11df-8c27-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{097c45ff-aacc-11df-8c27-0016414d4389}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{097c4602-aacc-11df-8c27-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{097c4602-aacc-11df-8c27-0016414d4389}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{15f583a4-8070-11e0-8606-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{15f583a4-8070-11e0-8606-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{15f583a7-8070-11e0-8606-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{15f583a7-8070-11e0-8606-0016414d4389}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{1a040a46-90be-11df-a21d-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{1a040a46-90be-11df-a21d-0016414d4389}\Shell\AutoRun\command - "" = G:\start.exe
O33 - MountPoints2\{356d9262-4c33-11e0-ba75-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{356d9262-4c33-11e0-ba75-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{356d9283-4c33-11e0-ba75-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{356d9283-4c33-11e0-ba75-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{38f13762-6104-11df-9434-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{38f13762-6104-11df-9434-0016414d4389}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{72531b8d-a3d1-11e0-8f50-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{72531b8d-a3d1-11e0-8f50-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{72531b90-a3d1-11e0-8f50-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{72531b90-a3d1-11e0-8f50-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{bf8abe49-60fd-11df-99c2-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{bf8abe49-60fd-11df-99c2-0016414d4389}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{d4dbc4f7-b1d5-11e0-ba33-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{d4dbc4f7-b1d5-11e0-ba33-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d4dbc4fa-b1d5-11e0-ba33-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{d4dbc4fa-b1d5-11e0-ba33-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e3bd8ad9-9ca6-11e0-a66c-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{e3bd8ad9-9ca6-11e0-a66c-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e3bd8adc-9ca6-11e0-a66c-0016414d4389}\Shell - "" = AutoRun
O33 - MountPoints2\{e3bd8adc-9ca6-11e0-a66c-0016414d4389}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {68FD50CB-8828-9303-23DD-D3CDF450D2D5} - Microsoft Windows Media Player 12.0
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files\DVD\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Logitech Download Assistant - hkey= - key= - File not found
MsConfig - StartUpReg: Nero MediaHome 4 - hkey= - key= - File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)

CREATERESTOREPOINT
Error creating restore point.

========== Files/Folders - Created Within 30 Days ==========

[2012.01.11 13:57:52 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Tim\Desktop\OTL.exe
[2012.01.11 13:56:25 | 000,000,000 | ---D | C] -- C:\Program Files\CD09C
[2012.01.11 13:29:20 | 000,000,000 | ---D | C] -- C:\Program Files\LP
[2012.01.11 13:25:58 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\CD09C
[2012.01.11 13:25:36 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\008CD
[2011.12.28 22:44:28 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Local\Microsoft Games
[2011.12.28 00:28:42 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\Adobe Mini Bridge CS5.1
[2011.12.28 00:28:41 | 000,000,000 | ---D | C] -- C:\Users\Tim\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.12.24 12:55:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.12.24 12:53:50 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011.12.21 16:03:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR
[2011.12.15 23:35:29 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.12.15 23:35:27 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011.12.15 23:35:26 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.12.15 23:35:25 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.12.15 23:35:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.12.15 23:35:21 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2011.12.15 17:02:28 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2011.12.15 17:02:08 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2011.12.15 17:01:55 | 002,342,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.12.15 17:01:52 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2011.12.15 17:01:48 | 003,912,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011.12.15 17:01:47 | 003,967,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.08.18 21:45:32 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\dlcfinpa.dll
[2010.08.18 21:45:32 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\dlcfiesc.dll
[2010.08.18 21:45:32 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\DLCFhcp.dll
[2010.08.18 21:45:31 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\dlcfserv.dll
[2010.08.18 21:45:31 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\dlcfusb1.dll
[2010.08.18 21:45:31 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\dlcfpmui.dll
[2010.08.18 21:45:31 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\dlcflmpm.dll
[2010.08.18 21:45:31 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\dlcfprox.dll
[2010.08.18 21:45:31 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\dlcfpplc.dll
[2010.08.18 21:45:30 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\dlcfhbn3.dll
[2010.08.18 21:45:30 | 000,385,928 | ---- | C] ( ) -- C:\Windows\System32\dlcfih.exe
[2010.08.18 21:45:29 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\dlcfcomc.dll
[2010.08.18 21:45:29 | 000,537,480 | ---- | C] ( ) -- C:\Windows\System32\dlcfcoms.exe
[2010.08.18 21:45:29 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\dlcfcomm.dll
[2010.08.18 21:45:28 | 000,381,832 | ---- | C] ( ) -- C:\Windows\System32\dlcfcfg.exe
[2010.06.08 15:43:36 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\Tim\AppData\Roaming\pcouffin.sys
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.01.11 13:57:54 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Tim\Desktop\OTL.exe
[2012.01.11 13:57:44 | 000,050,477 | ---- | M] () -- C:\Users\Tim\Desktop\Defogger.exe
[2012.01.11 13:55:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.11 13:53:03 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.11 13:49:01 | 000,000,020 | ---- | M] () -- C:\Users\Tim\defogger_reenable
[2012.01.11 13:40:34 | 000,022,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 13:40:34 | 000,022,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 13:31:16 | 000,000,382 | ---- | M] () -- C:\Windows\tasks\At1.job
[2012.01.11 13:29:11 | 000,290,304 | ---- | M] () -- C:\Users\Tim\AppData\Roaming\firefox.exe
[2012.01.10 23:26:45 | 000,726,198 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.01.10 23:26:45 | 000,675,804 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.01.10 23:26:45 | 000,155,040 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.01.10 23:26:45 | 000,126,620 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.01.10 23:04:00 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.26 17:28:23 | 000,001,181 | ---- | M] () -- C:\Users\Tim\Desktop\Adobe Photoshop CS5.1.lnk
[2011.12.25 23:33:54 | 003,716,584 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.12.25 22:35:34 | 000,011,268 | ---- | M] () -- C:\Users\Tim\Documents\cc_20111225_223524.reg
[2011.12.24 12:55:14 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.01.11 13:57:43 | 000,050,477 | ---- | C] () -- C:\Users\Tim\Desktop\Defogger.exe
[2012.01.11 13:48:30 | 000,000,020 | ---- | C] () -- C:\Users\Tim\defogger_reenable
[2012.01.11 13:29:21 | 000,000,382 | ---- | C] () -- C:\Windows\tasks\At1.job
[2012.01.11 13:29:11 | 000,290,304 | ---- | C] () -- C:\Users\Tim\AppData\Roaming\firefox.exe
[2011.12.26 17:28:23 | 000,001,181 | ---- | C] () -- C:\Users\Tim\Desktop\Adobe Photoshop CS5.1.lnk
[2011.12.25 23:33:23 | 003,716,584 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.12.25 22:35:27 | 000,011,268 | ---- | C] () -- C:\Users\Tim\Documents\cc_20111225_223524.reg
[2011.12.24 12:55:14 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.12.21 16:13:05 | 000,001,181 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5.1.lnk
[2011.12.21 16:09:04 | 000,001,143 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS5.1.lnk
[2011.12.21 16:08:09 | 000,001,236 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Device Central CS5.5.lnk
[2011.12.21 16:05:41 | 000,001,337 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS5.5.lnk
[2011.12.21 16:05:28 | 000,001,509 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ExtendScript Toolkit CS5.5.lnk
[2011.12.21 16:03:28 | 000,000,967 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
[2011.07.16 00:29:55 | 000,000,000 | ---- | C] () -- C:\Users\Tim\AppData\Local\{B607F978-6A49-49A0-BA1A-95BE58147340}
[2011.06.14 12:53:17 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2010.10.29 16:14:50 | 001,124,328 | ---- | C] () -- C:\Users\Tim\AppData\Roaming\mdbu.bin
[2010.10.25 09:54:42 | 000,001,025 | ---- | C] () -- C:\Windows\System32\sysprs7.dll
[2010.10.25 09:54:42 | 000,000,205 | ---- | C] () -- C:\Windows\System32\lsprst7.dll
[2010.10.19 19:46:12 | 000,006,144 | ---- | C] () -- C:\Users\Tim\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.18 21:45:32 | 000,434,176 | ---- | C] () -- C:\Windows\System32\dlcfutil.dll
[2010.08.18 21:45:32 | 000,274,432 | ---- | C] () -- C:\Windows\System32\DLCFinst.dll
[2010.08.18 21:45:30 | 000,221,184 | ---- | C] () -- C:\Windows\System32\dlcfinsb.dll
[2010.08.18 21:45:30 | 000,159,744 | ---- | C] () -- C:\Windows\System32\dlcfins.dll
[2010.08.18 21:45:30 | 000,131,072 | ---- | C] () -- C:\Windows\System32\dlcfjswr.dll
[2010.08.18 21:45:30 | 000,106,496 | ---- | C] () -- C:\Windows\System32\dlcfinsr.dll
[2010.08.18 21:45:30 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dlcfcub.dll
[2010.08.18 21:45:30 | 000,073,728 | ---- | C] () -- C:\Windows\System32\dlcfcu.dll
[2010.08.18 21:45:30 | 000,036,864 | ---- | C] () -- C:\Windows\System32\dlcfcur.dll
[2010.08.18 21:45:28 | 000,069,632 | ---- | C] () -- C:\Windows\System32\dlcfcfg.dll
[2010.07.18 20:56:13 | 000,139,264 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010.07.18 20:56:12 | 000,524,288 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010.06.15 21:25:01 | 000,000,125 | -HS- | C] () -- C:\ProgramData\.zreglib
[2010.06.08 15:43:36 | 000,087,608 | ---- | C] () -- C:\Users\Tim\AppData\Roaming\ezpinst.exe
[2010.06.08 15:43:36 | 000,007,824 | ---- | C] () -- C:\Users\Tim\AppData\Roaming\pcouffin.cat
[2010.06.08 15:43:36 | 000,001,144 | ---- | C] () -- C:\Users\Tim\AppData\Roaming\pcouffin.inf
[2010.05.15 23:53:45 | 000,000,000 | ---- | C] () -- C:\Windows\HMHud.INI
[2010.05.15 19:14:25 | 012,427,264 | ---- | C] () -- C:\ProgramData\sandra.mda
[2010.05.15 16:43:39 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.05.15 10:47:54 | 000,000,004 | -H-- | C] () -- C:\ProgramData\QSLLPSVCShare
[2010.05.14 23:20:38 | 000,000,045 | ---- | C] () -- C:\Users\Tim\AppData\Local\machpro.dat
[2009.07.14 09:47:43 | 000,726,198 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 09:47:43 | 000,155,040 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:05:48 | 000,675,804 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,126,620 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008.12.01 19:46:12 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2008.12.01 19:08:40 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
[2008.10.30 13:45:42 | 000,180,720 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat

========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2010.12.16 01:47:10 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2011.07.03 17:36:35 | 000,000,000 | -HSD | M] -- C:\Boot
[2010.05.15 09:54:57 | 000,000,000 | ---D | M] -- C:\dell
[2009.07.14 05:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.05.13 23:23:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2010.05.15 17:09:52 | 000,000,000 | ---D | M] -- C:\inetpub
[2011.09.14 10:43:07 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2010.12.26 15:20:37 | 000,000,000 | ---D | M] -- C:\Neuer Ordner
[2009.07.14 03:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.01.11 13:56:25 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.09.14 10:44:22 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.05.13 23:23:42 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.05.13 23:23:42 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.01.10 23:25:02 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.06.08 21:39:40 | 000,000,000 | ---D | M] -- C:\Temp
[2011.09.08 19:19:42 | 000,000,000 | ---D | M] -- C:\tmp
[2011.10.15 18:24:13 | 000,000,000 | R--D | M] -- C:\Users
[2012.01.11 13:54:58 | 000,000,000 | ---D | M] -- C:\Windows

< %PROGRAMFILES%\*.exe >

< %LOCALAPPDATA%\*.exe >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >


< MD5 for: AFD.SYS >
[2011.04.25 03:35:40 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=0DB7A48388D54D154EBEC120461A0FCD -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_d81220b5bf827af7\afd.sys
[2010.11.20 09:40:03 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=1151FD4FB0216CFED887BFDE29EBD516 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17514_none_d9efac7dbcaf385b\afd.sys
[2011.04.25 03:18:03 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=9EBBBA55060F786F0FCAA3893BFA2806 -- C:\Windows\System32\drivers\afd.sys
[2011.04.25 03:18:03 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=9EBBBA55060F786F0FCAA3893BFA2806 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_d9f97e05bca8003a\afd.sys
[2011.04.25 03:27:23 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=C114AB7A1550D42EA1700FFD4179CF5A -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.20951_none_d864ad9ad8c98d1f\afd.sys
[2011.04.25 04:24:09 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=C427F91A748CD342A2B3F9278D9FD6A5 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21712_none_da774a9ad5cea29e\afd.sys
[2009.07.14 00:12:38 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=DDC040FDB01EF1712A6B13E52AFB104C -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16385_none_d7be98b5bfc0b4c1\afd.sys

< MD5 for: EXPLORER.EXE >
[2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009.10.14 23:09:38 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=9880F8FADFF45A0175E0BBDFD9D31F5B -- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\VisualStyles\Explorer\x64\SMALL\Explorer.exe
[2009.10.14 23:09:38 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=9880F8FADFF45A0175E0BBDFD9D31F5B -- C:\Users\All Users\TuneUp Software\TuneUp Utilities\WinStyler\VisualStyles\Explorer\x64\SMALL\Explorer.exe
[2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.10.14 23:09:38 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B29FCEEBEE938506FB23B8A9CE898B9C -- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\VisualStyles\Explorer\x86\BIG\Explorer.exe
[2009.10.14 23:09:38 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B29FCEEBEE938506FB23B8A9CE898B9C -- C:\Users\All Users\TuneUp Software\TuneUp Utilities\WinStyler\VisualStyles\Explorer\x86\BIG\Explorer.exe
[2009.10.14 23:09:38 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=B6365B1E0EB9191ED4D916B2A94EBA67 -- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\VisualStyles\Explorer\x64\BIG\Explorer.exe
[2009.10.14 23:09:38 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=B6365B1E0EB9191ED4D916B2A94EBA67 -- C:\Users\All Users\TuneUp Software\TuneUp Utilities\WinStyler\VisualStyles\Explorer\x64\BIG\Explorer.exe
[2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
[2009.10.14 23:09:40 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=D1FA2634386B7E4E96CFFB9063EE6833 -- C:\ProgramData\TuneUp Software\TuneUp Utilities\WinStyler\VisualStyles\Explorer\x86\SMALL\Explorer.exe
[2009.10.14 23:09:40 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=D1FA2634386B7E4E96CFFB9063EE6833 -- C:\Users\All Users\TuneUp Software\TuneUp Utilities\WinStyler\VisualStyles\Explorer\x86\SMALL\Explorer.exe

< MD5 for: REGEDIT.EXE >
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe

< MD5 for: USERINIT.EXE >
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

< MD5 for: WININIT.EXE >
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

< MD5 for: WINLOGON.EXE >
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-10 22:28:12

< >

< End of report >
OTL extras:
Zitat:
OTL Extras logfile created on: 11.01.2012 14:00:06 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Tim\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 77,46% Memory free
4,00 Gb Paging File | 3,57 Gb Available in Paging File | 89,40% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 70,03 Gb Total Space | 18,97 Gb Free Space | 27,09% Space Free | Partition Type: NTFS

Computer Name: TIM-PC | User Name: Tim | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- C:\Program Files\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- Reg Error: Key error.
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error.

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{17DFE37C-064E-4834-AD8F-A4B2B4DF68F8}" = Adobe Photoshop Elements 8.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 26
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A150CF5-F860-4E8E-BC14-D237B13C644C}" = mediscript Hammerexamen
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{44257960-C5CC-45BA-8E83-524E4A0F3FD5}" = Cisco AnyConnect VPN Client
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{560E96B3-356D-4572-9FE3-B44F9AB92622}" = CBL Daten-Shredder
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5U8xx Media Driver ver.3.62.02
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{9158FF30-78D7-40EF-B83E-451AC5334640}" = Adobe Photoshop CS5.1
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{942E5031-2BD6-4C1B-918C-C8A1CBAE7B8C}" = Microsoft IntelliPoint 8.2
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD2DD45-8763-4F12-BDC6-958FCFEF0FCB}" = Microsoft IntelliType Pro 8.2
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010c
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 8.0" = Adobe Photoshop Elements 8.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Dell Color Printer 725" = Dell Color Printer 725
"DivX Setup.divx.com" = DivX-Setup
"DPP" = Canon Utilities Digital Photo Professional 3.8
"DVDFab 7_is1" = DVDFab 7.0.8.2 (17/07/2010)
"Elements+_is1" = Elements+ for PSE 8 (demo)
"EOS Utility" = Canon Utilities EOS Utility
"Exif-Viewer" = Exif-Viewer 2.50
"FileZilla Client" = FileZilla Client 3.2.4.1
"FKC22153088_is1" = fotokasten comfort
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.7.804
"Google Chrome" = Google Chrome
"HoldemManager" = Holdem Manager
"JDownloader" = JDownloader
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2
"Microsoft IntelliType Pro 8.2" = Microsoft IntelliType Pro 8.2
"Microsoft Security Client" = Microsoft Security Essentials
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"Original Data Security Tools" = Canon Utilities Original Data Security Tools
"PhotomatixPro4.0x32_is1" = Photomatix Pro version 4.0.2
"PhotoStitch" = Canon Utilities PhotoStitch
"Picture Style Editor" = Canon Utilities Picture Style Editor
"PostgreSQL 8.4" = PostgreSQL 8.4
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.2.0
"RealPlayer 12.0" = RealPlayer
"Secure Eraser_is1" = Secure Eraser v4.0
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"WFTK" = Canon Utilities WFT Utility
"WinRAR archiver" = WinRAR
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f031ef6ac137efc5" = Dell Driver Download Manager

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 11.01.2012 08:31:26 | Computer Name = TIM-PC | Source = PostgreSQL | ID = 0
Description = 2012-01-11 13:31:26 CETFATAL: the database system is starting up

Error - 11.01.2012 08:31:27 | Computer Name = TIM-PC | Source = PostgreSQL | ID = 0
Description = 2012-01-11 13:31:27 CETFATAL: the database system is starting up

Error - 11.01.2012 08:31:28 | Computer Name = TIM-PC | Source = PostgreSQL | ID = 0
Description = 2012-01-11 13:31:28 CETFATAL: the database system is starting up

Error - 11.01.2012 08:35:47 | Computer Name = Tim-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 11.01.2012 08:35:47 | Computer Name = Tim-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 11.01.2012 08:35:47 | Computer Name = Tim-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 11.01.2012 08:50:29 | Computer Name = Tim-PC | Source = PostgreSQL | ID = 0
Description = 2012-01-11 13:50:29 CETFATAL: the database system is starting up

Error - 11.01.2012 08:53:09 | Computer Name = Tim-PC | Source = PostgreSQL | ID = 0
Description = 2012-01-11 13:53:09 CETFATAL: the database system is starting up

Error - 11.01.2012 08:53:10 | Computer Name = Tim-PC | Source = PostgreSQL | ID = 0
Description = 2012-01-11 13:53:10 CETFATAL: the database system is starting up

Error - 11.01.2012 09:02:09 | Computer Name = Tim-PC | Source = System Restore | ID = 8193
Description =

[ Cisco AnyConnect VPN Client Events ]
Error - 10.01.2012 18:24:37 | Computer Name = Tim-PC | Source = vpnagent | ID = 67108866
Description = Function: CSocketTransport::callbackHandler File: .\IPC\SocketTransport.cpp
Line:
1261 Invoked Function: WSAGetOverlappedResult Return Code: 10054 (0x00002746) Description:
Eine vorhandene Verbindung wurde vom Remotehost geschlossen.

Error - 10.01.2012 18:24:37 | Computer Name = Tim-PC | Source = vpnagent | ID = 67108866
Description = Function: CSocketTransport::callbackHandler File: .\IPC\SocketTransport.cpp
Line:
1262 Invoked Function: WSARecv/WSARecvFrom Return Code: 0 (0x00000000) Description:
unknown

Error - 10.01.2012 18:24:37 | Computer Name = Tim-PC | Source = vpnagent | ID = 67108866
Description = Function: CIpcTransport::OnSocketReadComplete File: .\IPC\IPCTransport.cpp
Line:
823 Invoked Function: CSocketTransport::readSocket Return Code: -31522801 (0xFE1F000F)
Description:
SOCKETTRANSPORT_ERROR_TRANSPORT_FAILURE

Error - 10.01.2012 18:24:37 | Computer Name = Tim-PC | Source = vpnagent | ID = 67108866
Description = Function: CIpcDepot::OnIpcMessageReceived File: .\IPC\IPCDepot.cpp Line:
828 Invoked Function: CIpcTransport::OnSocketReadComplete Return Code: -31522801
(0xFE1F000F) Description: SOCKETTRANSPORT_ERROR_TRANSPORT_FAILURE

Error - 10.01.2012 18:24:37 | Computer Name = Tim-PC | Source = vpnagent | ID = 67108866
Description = Function: CTcpTransport::writeSocketBlocking File: .\IPC\SocketTransport.cpp
Line:
1657 Invoked Function: WSASend Return Code: 10054 (0x00002746) Description: Eine vorhandene
Verbindung wurde vom Remotehost geschlossen.

Error - 10.01.2012 18:24:37 | Computer Name = Tim-PC | Source = vpnagent | ID = 67108866
Description = Function: CIpcTransport::terminateIpcConnection File: .\IPC\IPCTransport.cpp
Line:
385 Invoked Function: CSocketTransport::writeSocketBlocking Return Code: -31522805
(0xFE1F000B) Description: SOCKETTRANSPORT_ERROR_WRITE

Error - 11.01.2012 08:04:13 | Computer Name = Tim-PC | Source = vpnagent | ID = 67108866
Description = Function: fileExists File: .\Utility\sysutils.cpp Line: 500 Invoked Function:
_tstat Return Code: 2 (0x00000002) Description: Das System kann die angegebene Datei
nicht finden. File: C:\ProgramData\Cisco\Cisco AnyConnect VPN Client\InitialFirewallConfig.wfw
Error:
No such file or directory

Error - 11.01.2012 08:31:16 | Computer Name = TIM-PC | Source = vpnagent | ID = 67108866
Description = Function: fileExists File: .\Utility\sysutils.cpp Line: 500 Invoked Function:
_tstat Return Code: 2 (0x00000002) Description: Das System kann die angegebene Datei
nicht finden. File: C:\ProgramData\Cisco\Cisco AnyConnect VPN Client\InitialFirewallConfig.wfw
Error:
No such file or directory

Error - 11.01.2012 08:50:06 | Computer Name = TIM-PC | Source = vpnagent | ID = 67108866
Description = Function: fileExists File: .\Utility\sysutils.cpp Line: 500 Invoked Function:
_tstat Return Code: 2 (0x00000002) Description: Das System kann die angegebene Datei
nicht finden. File: C:\ProgramData\Cisco\Cisco AnyConnect VPN Client\InitialFirewallConfig.wfw
Error:
No such file or directory

Error - 11.01.2012 08:52:53 | Computer Name = Tim-PC | Source = vpnagent | ID = 67108866
Description = Function: fileExists File: .\Utility\sysutils.cpp Line: 500 Invoked Function:
_tstat Return Code: 2 (0x00000002) Description: Das System kann die angegebene Datei
nicht finden. File: C:\ProgramData\Cisco\Cisco AnyConnect VPN Client\InitialFirewallConfig.wfw
Error:
No such file or directory

[ System Events ]
Error - 11.01.2012 08:56:42 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 11.01.2012 08:57:43 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 11.01.2012 08:57:43 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 11.01.2012 08:57:43 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 11.01.2012 09:02:43 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 11.01.2012 09:02:43 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 11.01.2012 09:02:43 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 11.01.2012 09:04:51 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 11.01.2012 09:04:51 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

Error - 11.01.2012 09:04:51 | Computer Name = Tim-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
aufgrund folgenden Fehlers nicht gestartet wurde: %%1068

[ TuneUp Events ]
Error - 28.08.2010 11:16:42 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 28.08.2010 11:16:42 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 28.08.2010 11:16:42 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 31.10.2010 02:26:45 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 31.10.2010 02:26:45 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 31.10.2010 02:26:45 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 21.06.2011 21:28:17 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 21.06.2011 21:28:17 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 21.06.2011 21:28:17 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 03.07.2011 04:53:33 | Computer Name = Tim-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =


< End of report >
Gmer:
Zitat:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-11 14:33:53
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS541080G9SA00 rev.MB4OC60G
Running: l04wsx0b.exe; Driver: C:\Users\Tim\AppData\Local\Temp\uwldipow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKey + 13D1 82289369 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 822C2D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\ACPI_HAL \Device\0000004d halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \FileSystem\fastfat \Fat 94D22130

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0016414d4389
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DVD\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7F 0x10 0x64 0x79 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x62 0xDB 0xBE 0xD1 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x8B 0xA2 0x20 0x26 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0016414d4389 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DVD\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x7F 0x10 0x64 0x79 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x62 0xDB 0xBE 0xD1 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x8B 0xA2 0x20 0x26 ...
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Users\Tim\Downloads\CD Mediscript Hammerexamen inkl. Fälle 10.2006\x201310.2009\GKHammer_1009\setup.exe 1
Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Users\Tim\Documents\Studium\CD Mediscript Hammerexamen inkl. Fälle 10.2006\x201310.2009\GKHammer_1009\setup.exe 1

---- EOF - GMER 1.0.15 ----
Vielen Dank im Vorraus!

Alt 11.01.2012, 14:53   #2
markusg
/// Malware-holic
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


hi,
noch ne ahnung wo du dir das eingefangen hast? falls ja, mal als private nachicht an mich.
__________________

__________________
Alt 11.01.2012, 16:00   #3
markusg
/// Malware-holic
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


ok,
dann man weiter.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
__________________
Alt 11.01.2012, 16:24   #4
Candmed
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-10.02 - Tim 11.01.2012  16:11:30.1.2 - x86 NETWORK
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2046.1100 [GMT 1:00]
ausgeführt von:: c:\users\Tim\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\LP
c:\program files\LP\3890\641.exe
c:\program files\LP\EB40\422.exe
c:\program files\LP\EB40\A321.tmp
c:\program files\LP\EB40\F8C7.tmp
c:\programdata\xml161C.tmp
c:\programdata\xml1765.tmp
c:\programdata\xml1850.tmp
c:\users\Tim\AppData\Roaming\firefox.exe
c:\users\Tim\AppData\Roaming\Microsoft\3890\641.exe
c:\users\Tim\AppData\Roaming\Mozilla\Firefox\firefox.exe
c:\windows\IsUn0407.exe
c:\windows\Tasks\At1.job
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-11 bis 2012-01-11  ))))))))))))))))))))))))))))))
.
.
2012-01-11 15:18 . 2012-01-11 15:19	--------	d-----w-	c:\users\Tim\AppData\Local\temp
2012-01-11 15:18 . 2012-01-11 15:18	--------	d-----w-	c:\users\postgres\AppData\Local\temp
2012-01-11 15:18 . 2012-01-11 15:18	--------	d-----w-	c:\users\postgres.Tim-PC\AppData\Local\temp
2012-01-11 15:18 . 2012-01-11 15:18	--------	d-----w-	c:\users\DefaultAppPool\AppData\Local\temp
2012-01-11 15:18 . 2012-01-11 15:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-11 15:18 . 2012-01-11 15:18	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2012-01-11 12:56 . 2012-01-11 12:56	--------	d-----w-	c:\program files\CD09C
2012-01-11 12:55 . 2012-01-11 12:55	56200	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B13EA16-1DD5-49B1-A477-826BC8407578}\offreg.dll
2012-01-11 12:26 . 2012-01-11 12:26	102912	----a-w-	c:\users\Tim\AppData\Roaming\Microsoft\3890\C12C.tmp
2012-01-11 12:25 . 2012-01-11 12:26	--------	d-----w-	c:\users\Tim\AppData\Roaming\CD09C
2012-01-11 12:25 . 2012-01-11 12:55	--------	d-----w-	c:\users\Tim\AppData\Roaming\008CD
2012-01-10 14:01 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B13EA16-1DD5-49B1-A477-826BC8407578}\mpengine.dll
2011-12-28 21:44 . 2011-12-28 21:44	--------	d-----w-	c:\users\Tim\AppData\Local\Microsoft Games
2011-12-27 23:28 . 2011-12-27 23:28	--------	d-----w-	c:\users\Tim\AppData\Roaming\Adobe Mini Bridge CS5.1
2011-12-27 23:28 . 2011-12-27 23:28	--------	d-----w-	c:\users\Tim\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-12-25 22:47 . 2011-12-21 04:29	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-25 22:47 . 2011-12-21 04:29	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-25 22:47 . 2011-12-21 07:42	43992	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2011-12-25 22:47 . 2011-12-21 04:29	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-24 11:53 . 2011-12-24 11:53	--------	d-----w-	c:\program files\iPod
2011-12-21 15:03 . 2011-12-21 15:03	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2011-12-15 16:02 . 2011-10-15 05:38	534528	----a-w-	c:\windows\system32\EncDec.dll
2011-12-15 16:02 . 2011-11-05 04:26	2048	----a-w-	c:\windows\system32\tzres.dll
2011-12-15 16:01 . 2011-11-24 04:25	2342912	----a-w-	c:\windows\system32\win32k.sys
2011-12-15 16:01 . 2011-10-26 04:28	38912	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-15 16:01 . 2011-10-26 04:47	3912560	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-12-15 16:01 . 2011-10-26 04:47	3967856	----a-w-	c:\windows\system32\ntkrnlpa.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-03 12:39 . 2011-05-19 12:52	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-21 10:47 . 2010-05-16 16:14	6823496	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-12-21 07:42 . 2011-05-08 23:45	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-13 405504]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1246544]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1313640]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-03-15 16:42	499608	------w-	c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\program files\DVD\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56	1230704	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Download Assistant]
2010-11-03 20:50	1246544	----a-w-	c:\windows\System32\LogiLDA.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"SwitchBoard"=c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
.
R1 MpKsl13d6327f;MpKsl13d6327f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D194214F-22B3-4C8A-A450-097087C569A3}\MpKsl13d6327f.sys [x]
R1 MpKsl248ca47f;MpKsl248ca47f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{352D8912-89A7-4981-97C8-CAA040E563F8}\MpKsl248ca47f.sys [x]
R1 MpKsl30f119d9;MpKsl30f119d9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E60D164D-6A08-4377-A507-6B80E31E43DB}\MpKsl30f119d9.sys [x]
R1 MpKsl3a24c9f6;MpKsl3a24c9f6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5E57B757-5EDF-4B4B-8875-BB67236087B5}\MpKsl3a24c9f6.sys [x]
R1 MpKsl3aadb63b;MpKsl3aadb63b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{39CA6411-4D56-4AC8-8806-A6761E412CA9}\MpKsl3aadb63b.sys [x]
R1 MpKsl55000e10;MpKsl55000e10;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{ABCC4B7C-0C44-4F7A-BECB-0FD06F7BBC0D}\MpKsl55000e10.sys [x]
R1 MpKsl6916f8e1;MpKsl6916f8e1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DA54A5AF-13EE-432C-9A1D-9BC426C8EED8}\MpKsl6916f8e1.sys [x]
R1 MpKsl767c21f9;MpKsl767c21f9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6D757754-18E5-496C-9A1F-A86EFB5BB325}\MpKsl767c21f9.sys [x]
R1 MpKsl7ff224b6;MpKsl7ff224b6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6F003E9C-DB7D-434C-ADD5-74A6F4C02493}\MpKsl7ff224b6.sys [x]
R1 MpKsl914ae96d;MpKsl914ae96d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{23F19DC9-8A67-472E-B24A-4C6D04BB6968}\MpKsl914ae96d.sys [x]
R1 MpKsl971af13a;MpKsl971af13a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5F8043F-D267-4734-80F7-A5B91EC018D6}\MpKsl971af13a.sys [x]
R1 MpKsl9ebb084f;MpKsl9ebb084f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C3D4436C-325D-459B-9808-E10614BEF3BC}\MpKsl9ebb084f.sys [x]
R1 MpKsla0b8a318;MpKsla0b8a318;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{85CEF7AB-1A90-49C7-B79F-281802473191}\MpKsla0b8a318.sys [x]
R1 MpKsla0e7a906;MpKsla0e7a906;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4011B2F4-9F61-4002-9BB7-1D193923C2B5}\MpKsla0e7a906.sys [x]
R1 MpKslb156a4fb;MpKslb156a4fb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1FEC88C1-DDFC-478E-B3A2-AEBA6F92A48E}\MpKslb156a4fb.sys [x]
R1 MpKslbbc95cbc;MpKslbbc95cbc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8C2CE8BF-A036-4244-8978-116FDE018A60}\MpKslbbc95cbc.sys [x]
R1 MpKslcb29b030;MpKslcb29b030;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1F83044A-5F93-4CA4-BF0A-642F49E990B2}\MpKslcb29b030.sys [x]
R1 MpKsld144cf2a;MpKsld144cf2a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B13EA16-1DD5-49B1-A477-826BC8407578}\MpKsld144cf2a.sys [2012-01-11 29904]
R1 MpKsld321c613;MpKsld321c613;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1D028C05-C06B-4393-B14A-37EC40FF5DFA}\MpKsld321c613.sys [x]
R1 MpKsle1d0c765;MpKsle1d0c765;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A2210F86-0766-42CD-AFC6-BB7EE4107246}\MpKsle1d0c765.sys [x]
R1 MpKsle37c2b28;MpKsle37c2b28;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{85CEF7AB-1A90-49C7-B79F-281802473191}\MpKsle37c2b28.sys [x]
R1 MpKsle6de3eb6;MpKsle6de3eb6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2E87F21C-38C3-4545-9A06-A45883A3CA63}\MpKsle6de3eb6.sys [x]
R1 MpKsle9f92278;MpKsle9f92278;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFC0E2D8-4D0A-4FEA-97B7-C543CB920F84}\MpKsle9f92278.sys [x]
R1 MpKslf3ce95fc;MpKslf3ce95fc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2E87F21C-38C3-4545-9A06-A45883A3CA63}\MpKslf3ce95fc.sys [x]
R1 MpKslf4b0fb53;MpKslf4b0fb53;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0EC6C40E-2A32-481D-BF39-2E98391C4375}\MpKslf4b0fb53.sys [x]
R1 MpKslfb711f5a;MpKslfb711f5a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{48132C3B-41E6-46E3-B720-0DF654F9DF66}\MpKslfb711f5a.sys [x]
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-07 136176]
R2 postgresql-8.4;PostgreSQL Server 8.4;C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Program Files/PostgreSQL/8.4/data -w [x]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2011-05-31 1052480]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2011-08-03 645048]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-07 136176]
R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-16 691696]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2011-07-28 45288]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - UWLDIPOW
*Deregistered* - uwldipow
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc Mcx2Svc
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-07 21:39]
.
2012-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-07 21:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = localhost;*.local
uInternet Settings,ProxyServer = http=127.0.0.1:52545
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to Mp3 Converter - c:\users\Tim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\4vcoyjt4.default\
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 52545
FF - prefs.js: network.proxy.type - 1
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-641.exe - c:\users\Tim\AppData\Roaming\Microsoft\3890\641.exe
HKCU-Run-Mozilla Firefox - c:\users\Tim\AppData\Roaming\Mozilla\Firefox\firefox.exe
HKLM-Run-641.exe - c:\program files\LP\3890\641.exe
HKLM-Run-422.exe - c:\program files\LP\EB40\422.exe
MSConfigStartUp-AdobeCS5ServiceManager - c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
MSConfigStartUp-Nero MediaHome 4 - c:\program files\Nero\Nero MediaHome 4\NeroMediaHome.exe
AddRemove-Fritz6 Demo - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-01-11  16:20:58
ComboFix-quarantined-files.txt  2012-01-11 15:20
.
Vor Suchlauf: 10 Verzeichnis(se), 20.072.427.520 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 20.005.478.400 Bytes frei
.
- - End Of File - - 7B62B7281393B160CC2A87453CECB2A8
--- --- ---
Alt 11.01.2012, 16:52   #5
markusg
/// Malware-holic
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


start programme zubehör editor reinkopieren

killall::
rootkit::
folder::
c:\program files\CD09C
c:\users\Tim\AppData\Roaming\CD09C
C:\Program Files\LP
c:\users\Tim\AppData\Roaming\008CD

datei speichern unter, ort, dort wo sich combofix befindet, typ alle dateien, name
cfscript.txt

ziehe cfscript auf combofix programm startet log posten

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2012, 17:21   #6
Candmed
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-10.02 - Tim 11.01.2012  17:05:53.2.2 - x86 NETWORK
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2046.902 [GMT 1:00]
ausgeführt von:: c:\users\Tim\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Tim\Desktop\cfscript.txt
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\CD09C
c:\program files\CD09C\lvvm.exe
c:\users\Tim\AppData\Roaming\008CD
c:\users\Tim\AppData\Roaming\008CD\4D438.exe
c:\users\Tim\AppData\Roaming\008CD\D09C.08C
c:\users\Tim\AppData\Roaming\008CD\F45EB.exe
c:\users\Tim\AppData\Roaming\CD09C
c:\users\Tim\AppData\Roaming\CD09C\lvvm.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-11 bis 2012-01-11  ))))))))))))))))))))))))))))))
.
.
2012-01-11 16:13 . 2012-01-11 16:13	29904	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B13EA16-1DD5-49B1-A477-826BC8407578}\MpKsl0221746d.sys
2012-01-11 16:13 . 2012-01-11 16:14	--------	d-----w-	c:\users\Tim\AppData\Local\temp
2012-01-11 16:13 . 2012-01-11 16:13	--------	d-----w-	c:\users\postgres\AppData\Local\temp
2012-01-11 16:13 . 2012-01-11 16:13	--------	d-----w-	c:\users\postgres.Tim-PC\AppData\Local\temp
2012-01-11 16:13 . 2012-01-11 16:13	--------	d-----w-	c:\users\DefaultAppPool\AppData\Local\temp
2012-01-11 12:55 . 2012-01-11 16:13	56200	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B13EA16-1DD5-49B1-A477-826BC8407578}\offreg.dll
2012-01-11 12:26 . 2012-01-11 12:26	102912	----a-w-	c:\users\Tim\AppData\Roaming\Microsoft\3890\C12C.tmp
2012-01-10 14:01 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B13EA16-1DD5-49B1-A477-826BC8407578}\mpengine.dll
2011-12-28 21:44 . 2011-12-28 21:44	--------	d-----w-	c:\users\Tim\AppData\Local\Microsoft Games
2011-12-27 23:28 . 2011-12-27 23:28	--------	d-----w-	c:\users\Tim\AppData\Roaming\Adobe Mini Bridge CS5.1
2011-12-27 23:28 . 2011-12-27 23:28	--------	d-----w-	c:\users\Tim\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-12-25 22:47 . 2011-12-21 04:29	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-25 22:47 . 2011-12-21 04:29	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-25 22:47 . 2011-12-21 07:42	43992	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2011-12-25 22:47 . 2011-12-21 04:29	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-24 11:53 . 2011-12-24 11:53	--------	d-----w-	c:\program files\iPod
2011-12-21 15:03 . 2011-12-21 15:03	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2011-12-15 16:02 . 2011-10-15 05:38	534528	----a-w-	c:\windows\system32\EncDec.dll
2011-12-15 16:02 . 2011-11-05 04:26	2048	----a-w-	c:\windows\system32\tzres.dll
2011-12-15 16:01 . 2011-11-24 04:25	2342912	----a-w-	c:\windows\system32\win32k.sys
2011-12-15 16:01 . 2011-10-26 04:28	38912	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-15 16:01 . 2011-10-26 04:47	3912560	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-12-15 16:01 . 2011-10-26 04:47	3967856	----a-w-	c:\windows\system32\ntkrnlpa.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-03 12:39 . 2011-05-19 12:52	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-21 10:47 . 2010-05-16 16:14	6823496	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-12-21 07:42 . 2011-05-08 23:45	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-13 405504]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1246544]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1313640]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-03-15 16:42	499608	------w-	c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\program files\DVD\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56	1230704	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Download Assistant]
2010-11-03 20:50	1246544	----a-w-	c:\windows\System32\LogiLDA.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"SwitchBoard"=c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
.
R1 MpKsl13d6327f;MpKsl13d6327f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D194214F-22B3-4C8A-A450-097087C569A3}\MpKsl13d6327f.sys [x]
R1 MpKsl248ca47f;MpKsl248ca47f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{352D8912-89A7-4981-97C8-CAA040E563F8}\MpKsl248ca47f.sys [x]
R1 MpKsl30f119d9;MpKsl30f119d9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E60D164D-6A08-4377-A507-6B80E31E43DB}\MpKsl30f119d9.sys [x]
R1 MpKsl3a24c9f6;MpKsl3a24c9f6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5E57B757-5EDF-4B4B-8875-BB67236087B5}\MpKsl3a24c9f6.sys [x]
R1 MpKsl3aadb63b;MpKsl3aadb63b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{39CA6411-4D56-4AC8-8806-A6761E412CA9}\MpKsl3aadb63b.sys [x]
R1 MpKsl55000e10;MpKsl55000e10;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{ABCC4B7C-0C44-4F7A-BECB-0FD06F7BBC0D}\MpKsl55000e10.sys [x]
R1 MpKsl6916f8e1;MpKsl6916f8e1;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DA54A5AF-13EE-432C-9A1D-9BC426C8EED8}\MpKsl6916f8e1.sys [x]
R1 MpKsl767c21f9;MpKsl767c21f9;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6D757754-18E5-496C-9A1F-A86EFB5BB325}\MpKsl767c21f9.sys [x]
R1 MpKsl7ff224b6;MpKsl7ff224b6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6F003E9C-DB7D-434C-ADD5-74A6F4C02493}\MpKsl7ff224b6.sys [x]
R1 MpKsl914ae96d;MpKsl914ae96d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{23F19DC9-8A67-472E-B24A-4C6D04BB6968}\MpKsl914ae96d.sys [x]
R1 MpKsl971af13a;MpKsl971af13a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C5F8043F-D267-4734-80F7-A5B91EC018D6}\MpKsl971af13a.sys [x]
R1 MpKsl9ebb084f;MpKsl9ebb084f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C3D4436C-325D-459B-9808-E10614BEF3BC}\MpKsl9ebb084f.sys [x]
R1 MpKsla0b8a318;MpKsla0b8a318;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{85CEF7AB-1A90-49C7-B79F-281802473191}\MpKsla0b8a318.sys [x]
R1 MpKsla0e7a906;MpKsla0e7a906;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4011B2F4-9F61-4002-9BB7-1D193923C2B5}\MpKsla0e7a906.sys [x]
R1 MpKslb156a4fb;MpKslb156a4fb;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1FEC88C1-DDFC-478E-B3A2-AEBA6F92A48E}\MpKslb156a4fb.sys [x]
R1 MpKslbbc95cbc;MpKslbbc95cbc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8C2CE8BF-A036-4244-8978-116FDE018A60}\MpKslbbc95cbc.sys [x]
R1 MpKslcb29b030;MpKslcb29b030;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1F83044A-5F93-4CA4-BF0A-642F49E990B2}\MpKslcb29b030.sys [x]
R1 MpKsld144cf2a;MpKsld144cf2a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B13EA16-1DD5-49B1-A477-826BC8407578}\MpKsld144cf2a.sys [2012-01-11 29904]
R1 MpKsld321c613;MpKsld321c613;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1D028C05-C06B-4393-B14A-37EC40FF5DFA}\MpKsld321c613.sys [x]
R1 MpKsle1d0c765;MpKsle1d0c765;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A2210F86-0766-42CD-AFC6-BB7EE4107246}\MpKsle1d0c765.sys [x]
R1 MpKsle37c2b28;MpKsle37c2b28;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{85CEF7AB-1A90-49C7-B79F-281802473191}\MpKsle37c2b28.sys [x]
R1 MpKsle6de3eb6;MpKsle6de3eb6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2E87F21C-38C3-4545-9A06-A45883A3CA63}\MpKsle6de3eb6.sys [x]
R1 MpKsle9f92278;MpKsle9f92278;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{DFC0E2D8-4D0A-4FEA-97B7-C543CB920F84}\MpKsle9f92278.sys [x]
R1 MpKslf3ce95fc;MpKslf3ce95fc;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2E87F21C-38C3-4545-9A06-A45883A3CA63}\MpKslf3ce95fc.sys [x]
R1 MpKslf4b0fb53;MpKslf4b0fb53;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0EC6C40E-2A32-481D-BF39-2E98391C4375}\MpKslf4b0fb53.sys [x]
R1 MpKslfb711f5a;MpKslfb711f5a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{48132C3B-41E6-46E3-B720-0DF654F9DF66}\MpKslfb711f5a.sys [x]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-07 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-06-07 136176]
R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-16 691696]
S1 MpKsl0221746d;MpKsl0221746d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8B13EA16-1DD5-49B1-A477-826BC8407578}\MpKsl0221746d.sys [2012-01-11 29904]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 postgresql-8.4;PostgreSQL Server 8.4;C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 -D C:/Program Files/PostgreSQL/8.4/data -w [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2011-05-31 1052480]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2011-08-03 645048]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2011-07-28 45288]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL0221746D
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc Mcx2Svc
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-07 21:39]
.
2012-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-07 21:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = localhost;*.local
uInternet Settings,ProxyServer = http=127.0.0.1:52545
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to Mp3 Converter - c:\users\Tim\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\4vcoyjt4.default\
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 52545
FF - prefs.js: network.proxy.type - 1
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\dlcfcoms.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\program files\PostgreSQL\8.4\bin\pg_ctl.exe
c:\windows\system32\STacSV.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\windows\system32\conhost.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\windows\system32\taskhost.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\conhost.exe
c:\program files\Microsoft IntelliType Pro\dpupdchk.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-11  17:19:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-11 16:19
ComboFix2.txt  2012-01-11 15:20
.
Vor Suchlauf: 14 Verzeichnis(se), 20.038.619.136 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 20.030.144.512 Bytes frei
.
- - End Of File - - 4D3B35799F9FCA74D3D6155612589A21
--- --- ---
Alt 12.01.2012, 00:23   #7
Candmed
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


Wie soll ich jetzt weiter vorgehen?
Bei einem Scan mit Microsoft Essentials habe ich aktuell gefunden:
Backdoor: Win32/Cycbot.G
PWS:Win32/Fareit.gen!C

Alt 12.01.2012, 14:16   #8
markusg
/// Malware-holic
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


1. bitte führe nur von mir "angeordnete" scans aus.
2. nicht ungeduldig werden, ich hab auch noch anderes zu tun als hier zu schreiben.
3. öffne computer, öffne c: öffne qoobox
rechtsklick quarantain, mit winrar zip oder anderem programm packen, archiv hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.01.2012, 14:30   #9
Candmed
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


Hey Markus,

war nicht so gemeint. Dachte nur die Info ist vielleicht hilfreich.

Habe das Archiv hochgeladen.

Danke!

Alt 12.01.2012, 14:51   #10
markusg
/// Malware-holic
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


danke für den upload, kannst du mir die mse fundmeldungen posten?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.01.2012, 15:50   #11
Candmed
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


Also gestern Mittag als die Probleme erstmals auftraten:

Win32/Ransom.EJ
Win32/Cycbot.B

dann als ich abends einen Scan gemacht hab:
Win32/Fareit.gen!C
Win32/Cycbot.G
die beide laut MSE entfernt wurden

gerade habe ich zusätzlich gemerkt, dass ich auf C:\Programme
nicht zugreifen kann "Zugriff verweigert"

Alt 12.01.2012, 16:05   #12
markusg
/// Malware-holic
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


ich brauche die genauen fundmeldung mit pfadangabe.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.01.2012, 16:46   #13
Candmed
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


Kannst du mir sagen wo ich die finde?

Alt 12.01.2012, 16:47   #14
markusg
/// Malware-holic
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


sollte irgendwo in security essenszials stehen, nutze das selbst nicht, musst dich mal durch klicken.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.01.2012, 17:54   #15
Candmed
 
Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Standard

Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


Protokollname: System
Quelle: Microsoft Antimalware
Datum: 11.01.2012 23:14:37
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Tim-PC
Beschreibung:
Microsoft Antimalware hat Malware oder andere möglicherweise unerwünschte Software erkannt.
Im Folgenden finden Sie weitere Informationen:
Encyclopedia entry: Backdoor&#58;Win32&#47;Cycbot.G - Learn more about malware - Microsoft Malware Protection Center
Name: Backdoor:Win32/Cycbot.G
ID: 2147650392
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: containerfile:_C:\Qoobox\Quarantine\C\Program Files\CD09C\lvvm.exe.vir;containerfile:_C:\Qoobox\Quarantine\C\Program Files\LP\3890\641.exe.vir;containerfile:_C:\Qoobox\Quarantine\C\Program Files\LP\EB40\422.exe.vir;containerfile:_C:\Qoobox\Quarantine\C\Users\Tim\AppData\Roaming\008CD\4D438.exe.vir;containerfile:_C:\Qoobox\Quarantine\C\Us ers\Tim\AppData\Roaming\008CD\F45EB.exe.vir;containerfile:_C:\Qoobox\Quarantine\C\Users\Tim\AppData\Roaming\CD09C\lvvm.exe.vir;containerfile:_C:\Qoobo x\Quarantine\C\Users\Tim\AppData\Roaming\firefox.exe.vir;containerfile:_C:\Qoobox\Quarantine\C\Users\Tim\AppData\Roaming\Microsoft\3890\641.exe.vir;fi le:_C:\Qoobox\Quarantine\C\Program Files\CD09C\lvvm.exe.vir->(UPX);file:_C:\Qoobox\Quarantine\C\Program Files\CD09C\lvvm.exe.vir->[Obfuscator.JM]->(UPX);file:_C:\Qoobox\Quarantine\C\Program Files\LP\3890\641.exe.vir->(UPX);file:_C:\Qoobox\Quarantine\C\Program Files\LP\3890\641.exe.vir->[Obfuscator.JM]->(UPX);file:_C:\Qoobox\Quarantine\C\Prog
ram Files\LP\EB40\422.exe.vir->(UPX);file
Erkennungsursprung:: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Benutzer
Benutzer: Tim-PC\Tim
Prozessname: Unknown
Signaturversion: AV: 1.117.2670.0, AS: 1.117.2670.0, NIS: 10.7.0.0
Modulversion: AM: 1.1.7903.0, NIS: 2.0.7707.0

Protokollname: System
Quelle: Microsoft Antimalware
Datum: 11.01.2012 19:03:12
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Tim-PC
Beschreibung:
Microsoft Antimalware hat Malware oder andere möglicherweise unerwünschte Software erkannt.
Im Folgenden finden Sie weitere Informationen:
Encyclopedia entry: PWS&#58;Win32&#47;Fareit.gen&#33;C - Learn more about malware - Microsoft Malware Protection Center
Name: PWS:Win32/Fareit.gen!C
ID: 2147650665
Schweregrad: Schwerwiegend
Kategorie: Kennwortstehlprogramm
Pfad: file:_C:\Users\Tim\AppData\Roaming\Microsoft\3890\C12C.tmp
Erkennungsursprung:: Lokaler Computer
Erkennungstyp: Allgemein
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.117.2670.0, AS: 1.117.2670.0, NIS: 10.7.0.0
Modulversion: AM: 1.1.7903.0, NIS: 2.0.7707.0

Protokollname: System
Quelle: Microsoft Antimalware
Datum: 11.01.2012 13:51:48
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Tim-PC
Beschreibung:
Microsoft Antimalware hat Malware oder andere möglicherweise unerwünschte Software erkannt.
Im Folgenden finden Sie weitere Informationen:
Encyclopedia entry: Backdoor&#58;Win32&#47;Cycbot.B - Learn more about malware - Microsoft Malware Protection Center
Name: Backdoor:Win32/Cycbot.B
ID: 2147638815
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: process:_pid:2092;process:_pid:3060;process:_pid:3252
Erkennungsursprung:: Unbekannt
Erkennungstyp: Heuristik
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Users\Tim\AppData\Roaming\Microsoft\3890\641.exe
Signaturversion: AV: 1.117.2595.0, AS: 1.117.2595.0, NIS: 10.7.0.0
Modulversion: AM: 1.1.7903.0, NIS: 2.0.7707.0

Protokollname: System
Quelle: Microsoft Antimalware
Datum: 11.01.2012 13:51:48
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Tim-PC
Beschreibung:
Microsoft Antimalware hat Malware oder andere möglicherweise unerwünschte Software erkannt.
Im Folgenden finden Sie weitere Informationen:
Encyclopedia entry: Trojan&#58;Win32&#47;Ransom.EJ - Learn more about malware - Microsoft Malware Protection Center
Name: Trojan:Win32/Ransom.EJ
ID: 2147648351
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: process:_pid:1080
Erkennungsursprung:: Unbekannt
Erkennungstyp: Heuristik
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.117.2595.0, AS: 1.117.2595.0, NIS: 10.7.0.0
Modulversion: AM: 1.1.7903.0, NIS: 2.0.7707.0


Bringt dir das was?
Hab das selbst zusammenkopiert, da ich keine fertige Log Datei finden konnte.

Antwort
Seite 1 von 2 1 2

Themen zu Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden
7-zip, askbar, autorun, bho, bildschirm, blockiert, bonjour, converter, document, downloader, eraser, excel.exe, fehler, flash player, format, google chrome, helper, iexplore.exe, install.exe, jdownloader, langs, locker, logfile, microsoft office word, microsoft security, microsoft security essentials, mp3, nodrives, object, plug-in, registry, required, rojaner gefunden, rundll, scan, security, senden, software, starten, sttray.exe, studio, updates, usb, version=1.0, viren, webcheck


« Unbekannte/Kuriose Webseiten in den blockierten Ausnahmen | Problem mit Malwarebytes-Meldung: Zugriff auf potenziell gefährliche Seite 77.79.10.40 »


Ähnliche Themen: Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden


  1. Ihr Windows-System wurde aus Sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (5)
  2. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert-Trojaner
    Log-Analyse und Auswertung - 02.03.2012 (10)
  3. Scareware: Windows wurde aus Sicherheitsgründen deaktivert
    Log-Analyse und Auswertung - 01.03.2012 (5)
  4. Virus/ Trojaner: Achtung, aus Sicherheitsgründen wurde ihr System wurde Blockiert!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (15)
  5. Ihr Windows-System wurde aus Sicherheitsgründen blockiert: Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (29)
  6. Trojaner: schwarzer Hintergrund, Bundesflagge: Ihr Windows System wurde aus Sicherheitsgründen...
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (4)
  7. Aus Sicherheitsgründen wurde ihr Windows System blockiert!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (36)
  8. Aus Sicherheitsgründen wurde ihr Windows System blockiert...
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (5)
  9. Ihr Windows System wurde aus Sicherheitsgründen blockiert!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (71)
  10. Aus sicherheitsgründen wurde ihr Windows-System gesperrt!!! :S
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (1)
  11. "Ihr Windows-System wurde aus Sicherheitsgründen blockiert"-Trojaner
    Log-Analyse und Auswertung - 07.01.2012 (10)
  12. Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (13)
  13. Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Log-Analyse und Auswertung - 25.12.2011 (12)
  14. Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (5)
  15. Aus Sicherheitsgründen wurde ihr Windows-System blockiert!
    Log-Analyse und Auswertung - 19.12.2011 (10)
  16. Aus Sicherheitsgründen wurde ihr Windows System blockiert !
    Log-Analyse und Auswertung - 09.12.2011 (7)
  17. Aus Sicherheitsgründen wurde Ihr Windows System blockiert.
    Log-Analyse und Auswertung - 13.08.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden - Hallo Leute, ich habe unbedarft auf ein Sicherheitshinweis geklickt, und eine firefox.exe ausgeführt (dachte es handelt sich um ein Update) und dann kam ein Bildschirm mit einer Anzeige, dass mein - Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden...
Archiv
Du betrachtest: Windows-System wurde aus Sicherheitsgründen deaktivert..Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131