Netbook + BKA Virus

Bratfuchs · 16.01.2012, 13:56

Hallo ihr Experten und freiwilligen Helfer,

ich habe hier ein Netbook (Win XP) vor mir zu liegen das von einem Freund ist. Auf ihn soll sich der BKA-Virus befinden. Der Kumpel hatte mit Antivir einen Scan gemacht und auch etwas gefunden. Er konnte mir aber nicht sagen was es war und was er mit den Datei(n) gemacht hat.
Also habe ich einen bekannten Suchroboter gefragt und er hat gesagt daß ich die netten Jungs vom Trojaner-Board mal fragen soll.
Da hier im Board zahlreiche Anleitungen zum entfernen des Virus geschrieben wurden und alle irgendwie speziell sind, wollte ich nichts voreiliges machen. Hinzu kommt das das Netbook kein CD/DVD Laufwerk besitzt. Falls es unbedingt notwenig ist kann ich ein USB Laufwerk auf Arbeit anschließen. Ich Arbeite dort aber nicht jeden Tag desshalb könnte es dann mit meinen Antworten mal 1-2 Tage länger dauern.
Wäre schön wenn ihr mir helfen könnt.

Larusso · 16.01.2012, 13:57

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

USB Stick zur Hand ?
Kannst du in den abgesicherten Modus starten ?

Bratfuchs · 16.01.2012, 15:50

Hallo Daniel,
ich habe mir deine Punkte durchgelesen.
Ja ich habe ein USB-Speicherstick.
Ja ich könnte ihn im abgesichertem Modus starten und ich kann ihn auch im normalem Modus (ohne Internetanschluss) starten.

Larusso · 16.01.2012, 17:51

Versuche den abgesicherten Modus mit Netzwerktreibern und folge dieser Anleitung

http://www.trojaner-board.de/69886-a...-beachten.html

Bratfuchs · 16.01.2012, 23:56

otl.txt

Code:

ATTFilter

OTL logfile created on: 16.01.2012 21:54:21 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,87 Mb Total Physical Memory | 814,70 Mb Available Physical Memory | 80,36% Memory free
2,38 Gb Paging File | 2,32 Gb Available in Paging File | 97,10% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 20,45 Gb Free Space | 40,89% Space Free | Partition Type: NTFS
Drive D: | 95,05 Gb Total Space | 85,67 Gb Free Space | 90,13% Space Free | Partition Type: NTFS
Drive E: | 3,71 Gb Total Space | 3,71 Gb Free Space | 99,98% Space Free | Partition Type: FAT32
 
Computer Name: NAME-6D1F0648B5 | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.16 21:31:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.03.02 11:40:51 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.06.28 23:51:48 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.06 21:53:03 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.01 20:38:18 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2010.11.03 11:45:04 | 000,077,944 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2009.07.07 13:32:46 | 000,323,584 | -H-- | M] (DeviceVM, Inc.) [Auto | Stopped] -- C:\SPLASH.SYS\config\DVMExportService.exe -- (DvmMDES)
SRV - [2009.06.10 15:05:28 | 000,069,632 | ---- | M] (SRS Labs, Inc.) [Auto | Stopped] -- C:\Programme\SRS Labs\WOWHD and TSHD Driver\SRS_PostInstaller.exe -- (SRS_PostInstaller)
SRV - [2008.09.12 13:01:28 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.28 23:51:51 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 23:51:51 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 14:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.06.10 15:04:42 | 000,126,592 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WOWFilter.sys -- (wowfilter)
DRV - [2009.05.14 17:30:40 | 001,269,160 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BisonC07.sys -- (Cam5607)
DRV - [2009.05.11 06:01:30 | 000,056,992 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2009.05.06 10:32:42 | 005,076,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.04.16 04:10:06 | 000,132,480 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.04.15 11:13:34 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2009.02.18 10:46:56 | 000,534,312 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2009.02.03 07:42:30 | 000,162,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.01.19 13:39:20 | 000,933,504 | R--- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2860.sys -- (RT80x86)
DRV - [2008.10.30 22:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.08.05 12:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.07.24 10:37:10 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2008.05.02 09:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.02 09:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.02 09:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.02 09:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.04.03 16:38:40 | 000,015,232 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Ndisipo.sys -- (Ndisipo)
DRV - [2008.02.04 10:57:44 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007.01.26 00:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 00:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.01.04 07:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LGEL&bmod=LGEL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=LGEL&bmod=LGEL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=LGEL&bmod=LGEL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2011.04.17 21:14:08 | 000,002,428 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
 
O1 HOSTS File: ([2011.12.13 19:50:17 | 000,438,929 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15095 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll File not found
O2 - BHO: (MovaviDE Toolbar) - {a1137e37-cecc-4cbb-ba8f-e598748d4bd3} - C:\Programme\MovaviDE\prxtbMova.dll File not found
O3 - HKLM\..\Toolbar: (no name) - !{99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{a1137e37-cecc-4cbb-ba8f-e598748d4bd3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IPO3] C:\Programme\LG Software\IP Operator\IP Operator.exe (LG Electronics Inc.)
O4 - HKLM..\Run: [LG Intelligent Update] C:\Programme\lg_swupdate\autoupdate.exe (BIT LEADER)
O4 - HKLM..\Run: [LG Magnifier] C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe (LG Electronics Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SRSTrayApp] C:\Programme\SRS Labs\WOWHD and TSHD Driver\SRSTrayApp.exe (SRS Labs, Inc.)
O4 - HKCU..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe (Autodesk, Inc)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_butterfly.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_butterfly.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.09 13:41:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {0FF91A1E-FB13-CEB6-B78A-D794D4A633AE} - Microsoft Windows Media Player 6.4
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10E6FB1D-5A39-C66C-A256-0C59C2306906} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22BE7449-826C-F832-0720-696CC2C261C0} - Browser Customizations
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: swg - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.16 21:52:22 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.01.16 21:45:09 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2012.01.16 21:45:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2012.01.16 21:45:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2012.01.16 21:45:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2012.01.16 21:45:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2012.01.16 21:45:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2012.01.16 21:45:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2012.01.16 21:45:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2012.01.16 21:45:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2012.01.16 21:45:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
[2012.01.16 21:45:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2012.01.16 21:45:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2012.01.16 21:45:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2012.01.16 21:45:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2012.01.16 21:45:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2012.01.16 21:45:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2012.01.16 21:45:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Youcam
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SRSCPL
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CyberLink YouCam
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bluetooth-Exchange-Ordner
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Bluetooth Software
[2012.01.16 21:45:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2012.01.11 14:52:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.16 21:50:59 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2012.01.16 21:49:07 | 000,452,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.16 21:49:07 | 000,436,002 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.16 21:49:07 | 000,081,664 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.16 21:49:07 | 000,068,706 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.16 21:44:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.16 21:43:54 | 000,000,406 | -H-- | M] () -- C:\dvmexp.idx
[2012.01.16 21:31:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.01.16 21:30:14 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.01.16 11:18:11 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.16 11:14:32 | 000,000,959 | ---- | M] () -- C:\WINDOWS\lgcenter.ini
[2012.01.16 11:14:23 | 000,007,760 | ---- | M] () -- C:\WINDOWS\lg_up.ini
[2012.01.16 11:12:40 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.16 11:12:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.12 03:07:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.09 14:37:47 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.01.07 22:22:46 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.12.28 20:08:15 | 000,002,407 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.16 21:50:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2012.01.16 21:46:40 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2012.01.16 21:45:09 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2012.01.16 21:45:09 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
[2012.01.16 21:45:09 | 000,000,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CyberLink YouCam.lnk
[2012.01.16 21:45:09 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
[2011.12.14 12:32:02 | 000,000,239 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2011.10.07 18:43:55 | 000,004,934 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qjaxlkio.dss
[2011.09.01 05:08:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.24 12:37:40 | 000,000,954 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.04.20 12:25:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.17 19:07:18 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011.04.15 21:11:44 | 000,000,140 | ---- | C] () -- C:\WINDOWS\dxm.INI
[2011.04.01 03:54:23 | 000,116,088 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.23 22:53:08 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.27 03:10:59 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini
[2010.07.27 03:10:11 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.07.24 13:49:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.07.24 13:03:30 | 000,000,230 | ---- | C] () -- C:\WINDOWS\lgcare.ini
[2009.07.24 12:54:48 | 000,007,760 | ---- | C] () -- C:\WINDOWS\lg_up.ini
[2009.07.24 12:54:17 | 000,000,959 | ---- | C] () -- C:\WINDOWS\lgcenter.ini
[2009.07.24 12:51:50 | 000,014,713 | R--- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2009.07.24 12:33:34 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.07.09 14:36:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.07.09 14:35:43 | 000,312,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.09 13:43:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.07.09 13:40:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.07.09 13:28:47 | 000,000,524 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.07.09 13:28:43 | 000,452,678 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2009.07.09 13:28:43 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2009.07.09 13:28:43 | 000,081,664 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2009.07.09 13:28:43 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2009.07.09 13:28:38 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.07.09 13:28:37 | 000,436,002 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009.07.09 13:28:37 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009.07.09 13:28:37 | 000,068,706 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009.07.09 13:28:37 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009.07.09 13:28:36 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.07.09 13:28:36 | 000,004,502 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.07.09 13:28:36 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.07.09 13:28:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009.07.09 13:28:33 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009.07.09 13:28:31 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009.07.09 13:28:29 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009.06.10 15:04:42 | 000,126,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2009.05.08 14:08:42 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2009.07.24 12:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SRSCPL
[2010.11.03 11:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.07.08 16:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010.12.04 16:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2010.10.18 11:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner
[2009.07.24 12:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.11.28 00:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012.01.16 21:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009.07.09 15:34:57 | 000,000,000 | ---D | M] -- C:\DRIVERS
[2009.07.24 13:41:16 | 000,000,000 | -H-D | M] -- C:\dvmexp
[2009.07.24 12:32:48 | 000,000,000 | ---D | M] -- C:\Intel
[2011.12.13 21:36:06 | 000,000,000 | R--D | M] -- C:\Programme
[2011.12.29 20:23:09 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.04.24 12:04:49 | 000,000,000 | ---D | M] -- C:\silvie Datein
[2011.02.10 20:17:13 | 000,000,000 | -H-D | M] -- C:\SPLASH.000
[2011.02.10 20:16:32 | 000,000,000 | -H-D | M] -- C:\SPLASH.SYS
[2010.07.27 03:09:49 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.07.24 13:40:42 | 000,000,000 | -H-D | M] -- C:\temp
[2012.01.16 21:44:52 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: AFD.SYS  >
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\dllcache\afd.sys
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys
[2008.04.14 13:00:00 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\$NtUninstallKB951748$\afd.sys
[2011.02.16 14:22:48 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=355556D9E580915118CD7EF736653A89 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys
[2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys
[2008.10.16 15:43:01 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7618D5218F2A614672EC61A80D854A37 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$NtUninstallKB2509553$\afd.sys
[2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys
[2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$NtUninstallKB956803$\afd.sys
[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IPSEC.SYS  >
[2008.04.14 13:00:00 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\dllcache\ipsec.sys
[2008.04.14 13:00:00 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\I386\REGEDIT.EXE
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-12 02:07:21

< End of report >

extras.txt

Code:

ATTFilter

OTL Extras logfile created on: 16.01.2012 21:54:21 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,87 Mb Total Physical Memory | 814,70 Mb Available Physical Memory | 80,36% Memory free
2,38 Gb Paging File | 2,32 Gb Available in Paging File | 97,10% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 20,45 Gb Free Space | 40,89% Space Free | Partition Type: NTFS
Drive D: | 95,05 Gb Total Space | 85,67 Gb Free Space | 90,13% Space Free | Partition Type: NTFS
Drive E: | 3,71 Gb Total Space | 3,71 Gb Free Space | 99,98% Space Free | Partition Type: FAT32
 
Computer Name: NAME-6D1F0648B5 | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 24
"{2B3ADDDE-6841-4D5B-A655-CFB6C832430B}" = IP Operator
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BB1DCED-84D3-47F9-B718-5947E904593E}" = LG
"{4D00C80E-E5C0-4080-B053-14DDD3C702F2}" = WOW HD and TSHD Filter Driver
"{5783F2D7-4001-0407-0002-0060B0CE6BBA}" = AutoCAD 2006 - Deutsch
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{7F7AE0A7-D2DF-44A0-BD20-33C53710FBAF}" = LG Magnifier
"{81717D01-32F6-449C-85E1-41AFD678E545}" = LG Intelligent Update
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{846447E6-F3CB-4DD9-B4AD-5CCBBB610982}" = LG Smart Care
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC4FA43B-BE54-48AF-8B62-D0C00E2D1D15}" = LG Smart Recovery
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FCF7655B-62C3-4C16-A12D-CC84B33493FB}" = LG Smart On
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free File Opener_is1" = Free File Opener v2011.6.0.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815
"Google Chrome" = Google Chrome
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"Leica SurveyOffice" = Leica SurveyOffice
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"SecureW2 EAP Suite" = SecureW2 EAP Suite 2.0.4 for Windows
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"YTdetect" = Yahoo! Detect
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.12.2011 18:18:30 | Computer Name = NAME-6D1F0648B5 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 23.12.2011 16:31:49 | Computer Name = NAME-6D1F0648B5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 30.12.2011 09:23:35 | Computer Name = NAME-6D1F0648B5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 03.01.2012 04:57:52 | Computer Name = NAME-6D1F0648B5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 03.01.2012 06:32:37 | Computer Name = NAME-6D1F0648B5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 03.01.2012 06:50:43 | Computer Name = NAME-6D1F0648B5 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 13.01.2012 14:01:13 | Computer Name = NAME-6D1F0648B5 | Source = MsiInstaller | ID = 11904
Description = Produkt: Adobe Reader X (10.1.2) - Deutsch -- Fehler 1904. Fehler 
beim Registrieren von Modul C:\Programme\Adobe\Reader 10.0\Reader\authplay.dll. 
HRESULT -1073741502. Bitte wenden Sie sich an Ihren Support.
 
Error - 13.01.2012 14:02:36 | Computer Name = NAME-6D1F0648B5 | Source = MsiInstaller | ID = 1024
Description = Produkt: Adobe Reader X (10.1.2) - Deutsch - Update "Adobe Reader 
X (10.1.2)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer 
kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation
 von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen
 zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
 
[ System Events ]
Error - 10.01.2012 15:12:01 | Computer Name = NAME-6D1F0648B5 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 10.01.2012 18:32:07 | Computer Name = NAME-6D1F0648B5 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Dnscache.
 
Error - 12.01.2012 01:45:31 | Computer Name = NAME-6D1F0648B5 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.178.22 für die Netzwerkkarte mit der Netzwerkadresse
 000DF073FD20 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 12.01.2012 03:14:28 | Computer Name = NAME-6D1F0648B5 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.178.22 für die Netzwerkkarte mit der Netzwerkadresse
 000DF073FD20 wurde durch  den DHCP-Server 1.1.1.1 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 13.01.2012 14:06:48 | Computer Name = NAME-6D1F0648B5 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.178.22 für die Netzwerkkarte mit der Netzwerkadresse
 000DF073FD20 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 14.01.2012 15:24:14 | Computer Name = NAME-6D1F0648B5 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.178.22 für die Netzwerkkarte mit der Netzwerkadresse
 000DF073FD20 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 16.01.2012 16:45:34 | Computer Name = NAME-6D1F0648B5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 16.01.2012 16:46:25 | Computer Name = NAME-6D1F0648B5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 16.01.2012 16:46:44 | Computer Name = NAME-6D1F0648B5 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio  avipbb  Fips  intelppm  ssmdrv
 
Error - 16.01.2012 16:52:03 | Computer Name = NAME-6D1F0648B5 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
 
< End of report >

gmer.txt

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-16 23:30:17
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 FUJITSU_ rev.0000
Running: 5qtco8m8.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kwwyifod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                  wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                  wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\WINDOWS\Fonts\\xb0íµñ1.ttf  1

---- EOF - GMER 1.0.15 ----

Larusso · 17.01.2012, 07:57

Gute Arbeit

Spannend, ich seh da nichts.

Downloade dir bitte Combofix von hier und speichere diese auf deinem Desktop.

Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

Starte den Rechner in den Normal Modus. Internet wird jetzt nicht benötigt.

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Bitte poste in deiner nächsten Antwort
Combofix.txt

Bratfuchs · 17.01.2012, 13:54

wow das mit den Antworten geht echt schnell

)
Sollte bei den Scans von OTL usw ein Internet anschluss vorhanden sein? Ich habe diese ohne Inet gescannt.

Und dann habe ich mal dir OTL Log überflogen und da macht mir eine sache stutzig.

Zitat:

O1 HOSTS File: ([2011.12.13 19:50:17 | 000,438,929 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 15095 more lines...

Hat das was mit dem OTL Programm zu tun (Scans/Abfragen) oder sind das eintragungen/umleitungen die auf dem Netbook hinterlegt sind?

-- -- -- --

Hier die Combofix log:

Code:

ATTFilter

ComboFix 12-01-16.05 - Silvia 17.01.2012  13:27:35.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.411 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Silvia\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Silvia\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Silvia\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Silvia\WINDOWS
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-17 bis 2012-01-17  ))))))))))))))))))))))))))))))
.
.
2012-01-16 20:45 . 2012-01-16 20:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-01-15 08:31 . 2012-01-15 08:31	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\Avira
2012-01-11 13:52 . 2012-01-11 13:52	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-01-03 22:42 . 2012-01-03 22:42	--------	d-----w-	c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Temp
2012-01-03 22:42 . 2012-01-03 22:42	--------	d-----w-	c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-12-28 19:09 . 2011-12-28 19:09	--------	d-----w-	c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Skype
2011-12-28 19:08 . 2012-01-14 21:09	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\Skype
2011-12-28 17:01 . 2011-12-28 17:01	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\OpenOffice.org
2011-12-27 17:37 . 2011-12-27 17:37	--------	d-sh--w-	c:\dokumente und einstellungen\Gast\PrivacIE
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2009-07-09 12:28	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2009-07-09 12:28	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2009-07-09 12:28	61952	----a-w-	c:\windows\system32\packager.exe
2011-11-04 19:13 . 2009-07-09 12:28	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2009-07-09 12:28	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2009-07-09 12:28	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2009-07-09 12:28	385024	----a-w-	c:\windows\system32\html.iec
2011-11-03 15:28 . 2009-07-09 12:28	387072	----a-w-	c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2009-07-09 12:28	1297920	----a-w-	c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2009-07-09 12:28	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2009-07-09 12:28	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-14 07:30	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2008-04-14 07:29	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Silvia\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Silvia\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Silvia\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\dokumente und einstellungen\Silvia\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SRSTrayApp"="c:\programme\SRS Labs\WOWHD and TSHD Driver\SRSTrayApp.exe" [2009-06-10 241664]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-06 17881088]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-09-12 182808]
"IPO3"="c:\programme\LG Software\IP Operator\IP Operator.exe" [2008-09-12 1056768]
"LG Magnifier"="c:\programme\LG Software\LG Magnifier\MagnifyingGlass.exe" [2008-09-12 864256]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-06-18 1537320]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"LG Intelligent Update"="c:\programme\lg_swupdate\autoupdate.exe" [2008-07-17 126976]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"BisonMnt"="c:\windows\BisonC07\BisonM07.exe" [2008-10-14 32768]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Gast\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\Silvia\Startmenü\Programme\Autostart\
0.5993073236339477.exe.lnk - c:\windows\system32\rundll32.exe [2009-7-9 33792]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
kna0.7958407394051935.exe.lnk - c:\windows\system32\rundll32.exe [2009-7-9 33792]
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoCAD-Startbeschleuniger.lnk - c:\programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [2005-3-5 10872]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-8 607584]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Silvia\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.01.2011 03:02 136360]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\splash.sys\config\DVMExportService.exe [07.07.2009 13:32 323584]
R2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWHD and TSHD Driver\SRS_PostInstaller.exe [10.06.2009 15:05 69632]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [24.07.2009 12:51 933504]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [10.06.2009 15:04 126592]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.10.2010 11:46 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.07.2009 12:33 1684736]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [17.04.2011 19:07 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [17.04.2011 19:07 265088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.10.2010 11:46 135664]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [24.07.2009 12:36 162816]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - UserIO
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-22 10:46]
.
2012-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-10-22 10:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3002707
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=LGEL&bmod=LGEL
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Silvia\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{a1137e37-cecc-4cbb-ba8f-e598748d4bd3} - c:\programme\MovaviDE\prxtbMova.dll
BHO-{a1137e37-cecc-4cbb-ba8f-e598748d4bd3} - c:\programme\MovaviDE\prxtbMova.dll
Toolbar-10 - (no file)
Toolbar-!{a1137e37-cecc-4cbb-ba8f-e598748d4bd3} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-SpeedItUpEX - c:\programme\SpeedItup Free\SpeedItUp.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-Free Audio CD Burner_is1 - c:\programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Leica SurveyOffice - c:\windows\IsUn0407.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-17 13:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  BisonMnt = c:\windows\BisonC07\BisonM07.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????`????v?|?????????????G??????????x????x?|??????%????????????????|?????????????????X?w??? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-17  13:39:09
ComboFix-quarantined-files.txt  2012-01-17 12:39
.
Vor Suchlauf: 7 Verzeichnis(se), 21.024.821.248 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 21.502.541.824 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 772816F83489A3E66B88A763F16A4062

Larusso · 17.01.2012, 16:09

Zitat:

Und dann habe ich mal dir OTL Log überflogen und da macht mir eine sache stutzig.

Die komischen Einträge, sind Einträge in der HOSTS Datei.

Kurz erklärt, Der Computer sowie das Internet ( Server ) kennen kein wxw.blabla.de ( diese Seite gibt es wirklich xD ) sondern nur IP Adressen.

Wenn du jetzt in deine Adresszeile wxw.blabla.de eingibst, wird der PC diese nicht selber umwandeln, sondern fragt den Server nach Details, ( DNS Server )
Dabei geht der PC aber zuerst die HOSTS Datei durch, um eventuell eine IP zu finden.

In deiner sind so seltsame Einträge mit 127.0.0.1 versehen. Diese "IP" entspricht den Localhost = dein eigener PC. Da dieser für gewöhnlich nicht den Kontext der eigentlichen Seite enthält, wird dir auch nichts angezeigt und vermieden, diese Seite zu besuchen.

Eine ausführliche ( englische ) Erklärung kannst du hier lesen.
TnThelpforum • Login

Wie läuft der Rechner ?

Bratfuchs · 18.01.2012, 15:36

Der Rechner kann nicht laufen weil er keine Beine hat!

Sorry mir war gerade so....

Also ich habe den Rechner immer nur kurz gestartet um die Scans zu machen.
Aber immer ohne Internet oder Netzwerkverbindung.
Beim starten erscheinen 2 RUNDLL Fehlerfenster mit folgenden Meldungen

Zitat:

Fehler beim laden von C:\DOKUME~1\Silvia\LOCALE~1\Temp\0.5993073236349477.exe
Das angegebene Modul wurde nicht gefunden.

Zitat:

Fehler beim laden von C:\DOKUME~1\Silvia\LOCALE~1\Temp\kna0.7958407394051935.exe
Das angegebene Modul wurde nicht gefunden.

Ich habe seit heute morgen den Rechner mit UMTS Stick laufen und ich habe Avira aktualisiert und einen kompletten Scan mit hoher Erkennungsrate gemacht.
Hier das Ergebnis.

Code:

ATTFilter

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\5e58cd21-27f8db3a
  [0] Archivtyp: ZIP
  --> notana.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.AP
C:\WINDOWS\SoftwareDistribution\Download\b962fd046a4ef7efa836bbf24461886a\BIT14.tmp
  [0] Archivtyp: CAB (Microsoft)
  --> _sfx_0005._p
      [WARNUNG]   Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\5e58cd21-27f8db3a
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.AP
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2b656c.qua' verschoben!

Die eine Datei habe ich nochmal bei VirusTotal durchlaufen lassen. Die andere ist verschwunden.
5e58..db3a

HTML-Code:

https://www.virustotal.com/file/915d9681b70e66614f2dd7a9883cbc840382aafcfbd5a4b0d5b10b62ffa4e899/analysis/1326891073/

Gruß Bratfuchs

Update
heute morgen war ich mit dem IE unterwegs im netzt. den text oben habe ich im chrome browser verfasst. eben habe ich den IE wieder geöffnet und da kam die meldung ob ich die letzte sitzung wiederherstellen möchte. (meinermeinung hatte ich alle fenster ordentlich geschlossen)
und siehe da es öffneten sich 3 fenster die ich nicht besucht habe.
das eine fenster zeigte mir eine unseriöse suchmaschine, vermutlich für filme.
und die anderen beiden fenster zeigten mir eine polizeiwarnung mit zahlungsaufoderung. die links schreibe ich jetzt erstmal nicht. nicht das einer auf die versuchung kommt und das anklickt

beim ie erscheint auch offt die meldung das ich die daten über eine sichere verbindung ankzeigen lasse. und das sie von dritten personen nicht gelesen werden können. z.b. kommten die meldungen wenn ich auf den "Alliance of Security Analysis Professionals" link in deiner signatur klicke. aber vermutlich hat das nur was mit den google werbebanner zu tun.

Larusso · 18.01.2012, 16:30

Zitat:

Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.

Danke

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:regfind
0.5993073236349477.exe
kna0.7958407394051935.exe
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Bitte poste in deiner nächsten Antwort
Systemlook.txt
OTL.txt

Bratfuchs · 19.01.2012, 09:02

guten morgen daniel,

sorry wegen dem avira scan. ich dachte mir wenn ich den schon laufen lasse kann man die zeit auch nutzen.

ich habe da noch ne frage.
in welchen win modus soll ich den systemlock scan machen.
und soll ich den otl scan wieder im abesicherten modus machen? wen ich den otl scan im normalen modus ausführen soll, dann muss ich ihn da erst aufspielen? (mit defrogger)
wenn ja dann mit den selben konfigurationen wie oben?

gruß Bratfuchs

Larusso · 19.01.2012, 16:32

Alles im Normal Modus.
Du brauchst überhaupt nichts ändern an irgendwelchen Einstellungen. Ich würde dies schon schreiben

Bratfuchs · 22.01.2012, 17:11

SystemLook:

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 16:47 on 22/01/2012 by Silvia
Administrator - Elevation successful

========== regfind ==========

Searching for "0.5993073236349477.exe"
No data found.

Searching for "kna0.7958407394051935.exe"
No data found.

-= EOF =-

OTL

Code:

ATTFilter

OTL logfile created on: 22.01.2012 16:50:11 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Silvia\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,87 Mb Total Physical Memory | 503,65 Mb Available Physical Memory | 49,68% Memory free
2,38 Gb Paging File | 1,94 Gb Available in Paging File | 81,48% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 50,00 Gb Total Space | 19,17 Gb Free Space | 38,33% Space Free | Partition Type: NTFS
Drive D: | 95,05 Gb Total Space | 85,77 Gb Free Space | 90,24% Space Free | Partition Type: NTFS
Drive E: | 3,71 Gb Total Space | 3,56 Gb Free Space | 95,91% Space Free | Partition Type: FAT32
 
Computer Name: NAME-6D1F0648B5 | User Name: Silvia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.16 21:31:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Silvia\Desktop\OTL.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.11 17:07:12 | 000,199,600 | ---- | M] (Telefónica I+D) -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
PRC - [2010.10.29 13:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.07.07 13:32:46 | 000,323,584 | -H-- | M] (DeviceVM, Inc.) -- C:\SPLASH.SYS\config\DVMExportService.exe
PRC - [2009.06.10 15:05:34 | 000,241,664 | ---- | M] (SRS Labs, Inc.) -- C:\Programme\SRS Labs\WOWHD and TSHD Driver\SRSTrayApp.exe
PRC - [2009.06.10 15:05:28 | 000,069,632 | ---- | M] (SRS Labs, Inc.) -- C:\Programme\SRS Labs\WOWHD and TSHD Driver\SRS_PostInstaller.exe
PRC - [2009.05.08 14:09:42 | 000,607,584 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2009.04.23 05:47:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.04.23 05:46:40 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2009.02.04 11:47:06 | 000,724,992 | ---- | M] (BIT LEADER) -- C:\Programme\lg_swupdate\Gilautouc.exe
PRC - [2008.10.14 10:15:08 | 000,032,768 | ---- | M] () -- C:\WINDOWS\BisonC07\BisonM07.exe
PRC - [2008.09.12 16:07:50 | 000,864,256 | ---- | M] (LG Electronics Inc.) -- C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe
PRC - [2008.09.12 13:01:28 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2008.09.12 13:01:24 | 000,182,808 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2008.09.12 09:45:04 | 001,056,768 | ---- | M] (LG Electronics Inc.) -- C:\Programme\LG Software\IP Operator\IP Operator.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.02 16:26:44 | 000,283,136 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.03.02 11:40:51 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.05.08 14:08:42 | 002,854,976 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2009.04.16 12:02:16 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.01.17 00:11:26 | 000,346,664 | ---- | M] () -- C:\WINDOWS\system\BisonC07.dll
MOD - [2008.10.14 10:15:08 | 000,032,768 | ---- | M] () -- C:\WINDOWS\BisonC07\BisonM07.exe
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2005.04.26 17:30:40 | 000,114,688 | ---- | M] () -- C:\Programme\lg_swupdate\DMBUSB.dll
MOD - [2005.03.04 14:53:00 | 000,045,056 | ---- | M] () -- C:\Programme\lg_swupdate\RecogVFD.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.03.01 20:38:18 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2010.11.11 17:07:12 | 000,199,600 | ---- | M] (Telefónica I+D) [Auto | Running] -- C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc)
SRV - [2010.11.03 11:45:04 | 000,077,944 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2009.07.07 13:32:46 | 000,323,584 | -H-- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\SPLASH.SYS\config\DVMExportService.exe -- (DvmMDES)
SRV - [2009.06.10 15:05:28 | 000,069,632 | ---- | M] (SRS Labs, Inc.) [Auto | Running] -- C:\Programme\SRS Labs\WOWHD and TSHD Driver\SRS_PostInstaller.exe -- (SRS_PostInstaller)
SRV - [2008.09.12 13:01:28 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.11.11 17:02:26 | 000,026,008 | ---- | M] (Telefónica I+D) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tidnet.sys -- (tidnet)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.12.28 15:52:40 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.11.19 13:18:18 | 001,136,128 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2860.sys -- (RT80x86)
DRV - [2009.06.10 15:04:42 | 000,126,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WOWFilter.sys -- (wowfilter)
DRV - [2009.05.14 17:30:40 | 001,269,160 | ---- | M] (Bison Electronics. Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BisonC07.sys -- (Cam5607)
DRV - [2009.05.11 06:01:30 | 000,056,992 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2009.05.06 10:32:42 | 005,076,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.04.16 04:10:06 | 000,132,480 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.04.15 11:13:34 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2009.02.18 10:46:56 | 000,534,312 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2009.02.03 16:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV - [2009.02.03 07:42:30 | 000,162,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2008.10.30 22:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.08.05 12:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.07.24 10:37:10 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2008.05.02 09:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.02 09:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.02 09:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.02 09:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.04.03 16:38:40 | 000,015,232 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Ndisipo.sys -- (Ndisipo)
DRV - [2008.02.04 10:57:44 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007.01.26 00:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 00:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.01.04 07:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=LGEL&bmod=LGEL
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2011.04.17 21:14:08 | 000,002,428 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\gcswf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.01.17 13:35:41 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [BisonMnt] C:\WINDOWS\BisonC07\BisonM07.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IPO3] C:\Programme\LG Software\IP Operator\IP Operator.exe (LG Electronics Inc.)
O4 - HKLM..\Run: [LG Intelligent Update] C:\Programme\lg_swupdate\autoupdate.exe (BIT LEADER)
O4 - HKLM..\Run: [LG Magnifier] C:\Programme\LG Software\LG Magnifier\MagnifyingGlass.exe (LG Electronics Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SRSTrayApp] C:\Programme\SRS Labs\WOWHD and TSHD Driver\SRSTrayApp.exe (SRS Labs, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe (Autodesk, Inc)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_butterfly.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_butterfly.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.09 13:41:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.22 16:46:52 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Silvia\Desktop\OTL.exe
[2012.01.22 02:35:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Youcam
[2012.01.20 16:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Silvia\Desktop\präv.konservierung
[2012.01.18 14:02:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Silvia\Desktop\Neuer Ordner
[2012.01.18 11:14:59 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.01.18 11:08:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Avira
[2012.01.18 11:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.01.18 11:02:29 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.01.18 11:02:28 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.01.18 11:02:28 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.01.18 11:02:27 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.01.18 11:02:22 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.01.18 11:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.01.18 09:26:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Telefónica
[2012.01.18 09:25:48 | 000,114,688 | ---- | C] (ZTE Corporation) -- C:\WINDOWS\System32\drivers\ZTEusbnet.sys
[2012.01.18 09:25:48 | 000,105,856 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys
[2012.01.18 09:25:48 | 000,105,856 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmeaext2.sys
[2012.01.18 09:25:48 | 000,105,856 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys
[2012.01.18 09:25:48 | 000,105,856 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys
[2012.01.18 09:25:48 | 000,014,336 | ---- | C] (ZTE) -- C:\WINDOWS\System32\drivers\ZTEusbccid.sys
[2012.01.18 09:25:48 | 000,010,240 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys
[2012.01.18 09:25:48 | 000,009,728 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter_hs.sys
[2012.01.18 09:25:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\massfilter
[2012.01.18 09:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\o2
[2012.01.18 09:25:14 | 000,000,000 | ---D | C] -- C:\Programme\o2
[2012.01.17 13:25:50 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.01.17 13:23:20 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.01.17 13:23:20 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.01.17 13:23:20 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.01.17 13:23:20 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.01.17 13:23:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.01.17 13:23:08 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.01.17 13:23:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Verwaltung
[2012.01.17 13:20:06 | 004,386,685 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Silvia\Desktop\ComboFix.exe
[2012.01.11 14:52:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.22 16:54:36 | 000,000,406 | -H-- | M] () -- C:\dvmexp.idx
[2012.01.22 16:46:40 | 000,000,959 | ---- | M] () -- C:\WINDOWS\lgcenter.ini
[2012.01.22 16:46:28 | 000,007,903 | ---- | M] () -- C:\WINDOWS\lg_up.ini
[2012.01.22 16:44:36 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.22 16:44:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.22 16:44:07 | 1063,194,624 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.22 16:32:52 | 000,139,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\SystemLook.exe
[2012.01.22 15:18:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.22 01:57:24 | 000,010,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\pompeji.odt
[2012.01.21 17:56:21 | 000,069,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_05.jpg
[2012.01.21 17:56:09 | 000,095,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_06.jpg
[2012.01.21 17:55:57 | 000,064,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_04.jpg
[2012.01.21 17:54:24 | 000,147,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_02.jpg
[2012.01.21 17:53:29 | 000,175,138 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_03.jpg
[2012.01.21 17:47:46 | 000,116,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_01.jpg
[2012.01.21 13:18:32 | 000,453,272 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.21 13:18:32 | 000,436,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.21 13:18:32 | 000,082,080 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.21 13:18:32 | 000,069,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.20 18:26:54 | 002,108,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\präv. Kons._Protokoll_19012012.pdf
[2012.01.19 23:10:46 | 000,044,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\04-04-07_1311(2).jpg
[2012.01.19 23:00:40 | 000,023,837 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\IMG_0328(1).JPG
[2012.01.19 22:55:58 | 000,011,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\beatstakesfoto.JPG
[2012.01.19 22:51:07 | 000,076,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\How-to-brush-your-teeth-like-a-man.jpg
[2012.01.17 13:35:41 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.01.17 13:25:54 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.01.17 13:15:00 | 004,386,685 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Silvia\Desktop\ComboFix.exe
[2012.01.16 22:09:02 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.16 21:31:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Silvia\Desktop\OTL.exe
[2012.01.12 03:07:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.12 01:41:29 | 000,322,404 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\9244_c6ad_900.jpeg
[2012.01.09 14:37:47 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.01.07 22:22:46 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.12.28 20:08:15 | 000,002,407 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.12.27 15:39:39 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\kna0.7958407394051935.exe.lnk
[2011.12.25 22:28:39 | 000,010,879 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\CLASH.odt
[2011.12.25 02:56:34 | 000,007,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Unbenannt 1.odt
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.22 16:47:31 | 000,139,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\SystemLook.exe
[2012.01.22 01:57:16 | 000,010,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\pompeji.odt
[2012.01.21 17:56:21 | 000,069,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_05.jpg
[2012.01.21 17:56:09 | 000,095,419 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_06.jpg
[2012.01.21 17:55:57 | 000,064,196 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_04.jpg
[2012.01.21 17:54:23 | 000,147,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_02.jpg
[2012.01.21 17:53:29 | 000,175,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_03.jpg
[2012.01.21 17:47:45 | 000,116,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Desktop\Leu-Winter_01.jpg
[2012.01.20 18:26:39 | 002,108,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\präv. Kons._Protokoll_19012012.pdf
[2012.01.19 23:10:42 | 000,044,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\04-04-07_1311(2).jpg
[2012.01.19 23:00:37 | 000,023,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\IMG_0328(1).JPG
[2012.01.19 22:55:57 | 000,011,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\beatstakesfoto.JPG
[2012.01.19 22:50:55 | 000,076,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\How-to-brush-your-teeth-like-a-man.jpg
[2012.01.19 22:27:42 | 1063,194,624 | -HS- | C] () -- C:\hiberfil.sys
[2012.01.17 13:25:54 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.01.17 13:25:52 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.01.17 13:23:20 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.01.17 13:23:20 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.01.17 13:23:20 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.01.17 13:23:20 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.01.17 13:23:20 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.01.12 01:41:00 | 000,322,404 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\9244_c6ad_900.jpeg
[2011.12.27 15:39:39 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Startmenü\Programme\Autostart\kna0.7958407394051935.exe.lnk
[2011.12.25 22:28:38 | 000,010,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\CLASH.odt
[2011.12.25 02:56:34 | 000,007,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Eigene Dateien\Unbenannt 1.odt
[2011.12.14 12:32:02 | 000,000,239 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2011.10.07 18:43:55 | 000,004,934 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qjaxlkio.dss
[2011.09.01 05:08:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.24 12:37:40 | 000,000,954 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.04.20 12:25:55 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.17 19:07:18 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011.04.15 21:11:44 | 000,000,140 | ---- | C] () -- C:\WINDOWS\dxm.INI
[2011.04.01 03:54:23 | 000,116,088 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.23 22:53:08 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.08.01 02:34:41 | 000,014,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.27 03:10:59 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini
[2010.07.27 03:10:11 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.07.24 13:49:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.07.24 13:03:30 | 000,000,230 | ---- | C] () -- C:\WINDOWS\lgcare.ini
[2009.07.24 12:54:48 | 000,007,903 | ---- | C] () -- C:\WINDOWS\lg_up.ini
[2009.07.24 12:54:17 | 000,000,959 | ---- | C] () -- C:\WINDOWS\lgcenter.ini
[2009.07.24 12:51:50 | 000,013,931 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2009.07.24 12:33:34 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.07.09 14:36:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.07.09 14:35:43 | 000,312,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.09 13:43:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.07.09 13:40:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.07.09 13:28:47 | 000,000,524 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.07.09 13:28:43 | 000,453,272 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2009.07.09 13:28:43 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2009.07.09 13:28:43 | 000,082,080 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2009.07.09 13:28:43 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2009.07.09 13:28:38 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.07.09 13:28:37 | 000,436,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009.07.09 13:28:37 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009.07.09 13:28:37 | 000,069,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009.07.09 13:28:37 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009.07.09 13:28:36 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.07.09 13:28:36 | 000,004,502 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.07.09 13:28:36 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.07.09 13:28:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009.07.09 13:28:33 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009.07.09 13:28:31 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009.07.09 13:28:29 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009.06.10 15:04:42 | 000,126,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2009.05.08 14:08:42 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2010.11.03 11:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.07.08 16:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010.12.04 16:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2010.10.18 11:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner
[2011.11.28 00:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2010.11.03 11:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Autodesk
[2010.12.06 21:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
[2011.04.05 10:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Dropbox
[2011.09.02 02:44:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\DVDVideoSoft
[2011.01.14 03:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.19 15:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\FreeFileOpener
[2011.07.08 16:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\go
[2011.02.26 20:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Guitar Pro 6
[2010.11.03 11:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\kubit
[2011.10.07 23:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\MOVAVI
[2011.02.27 00:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\MP3Rocket
[2010.10.24 15:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\OpenOffice.org
[2009.07.24 12:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\SRSCPL
[2012.01.18 09:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Telefónica
 
========== Purity Check ==========
 
 

< End of report >

Larusso · 22.01.2012, 21:11

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort
Log.txt
Berichte wie der Rechner läuft

Bratfuchs · 24.01.2012, 09:22

läuft super mit ausnahme den zwei fehlermeldungen.
ich habe bemerkt das die beiden dateien
0.5993073236339477.exe und kna0.7958407394051935.exe
im autostart ordner verknüpft sind.
gruß bratfuchs

eset.txt

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=15018351aaf3e2458715f26d892a7514
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-24 05:05:14
# local_time=2012-01-24 06:05:14 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 496645 496645 0 0
# compatibility_mode=8192 67108863 100 0 3819 3819 0 0
# scanned=90169
# found=7
# cleaned=0
# scan_time=7539
C:\Dokumente und Einstellungen\Silvia\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\1afdb598-5074291d	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP182\A0070112.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP182\A0070113.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP182\A0070114.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP182\A0070115.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP182\A0070116.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{D5D3B463-3E36-42B4-99FF-43DDE286CA4C}\RP182\A0070117.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I

16.01.2012, 17:51	#4
Larusso /// Selecta Jahrusso	Netbook + BKA Virus Versuche den abgesicherten Modus mit Netzwerktreibern und folge dieser Anleitung http://www.trojaner-board.de/69886-a...-beachten.html __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

19.01.2012, 16:32	#12
Larusso /// Selecta Jahrusso	Netbook + BKA Virus Alles im Normal Modus. Du brauchst überhaupt nichts ändern an irgendwelchen Einstellungen. Ich würde dies schon schreiben __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Netbook + BKA Virus

Log-Analyse und Auswertung: Netbook + BKA Virus