Weisser Desktop, auch abgesicherter Modus funktioniert nicht.

Confident23 · 19.03.2012, 16:46

Hallo,

ich habe mir einen Virus oder eine Trojaner eingefangen, der nach start des PC´s einen weissen Desktop anzeigt in dem steht: " verbindung zum Internet wird hergestellt" . Der Desktop ist dadurch komplett lahmgelegt und auch der abgesicherte Modus zeigt die selbe Meldung an. Ich habe mir voher schon mal ähnliche Beiträge durch gelesen und anhand meiner Computerkentnisse kann ich abschätzen dass ich das ohne Fremdehilfe nicht schaffen kann. Ich bin die einzelnen schritte in denn Beiträgen mal durchgegangen und bin auf "das Booten über das Laufwerk" gestossen und denn OTL Scan, weiß aber nicht ob ich auf dem richtigen Pfad bin.

Danke schon mal für die hilfe
und liebe Grüsse

markusg · 19.03.2012, 17:05

hi,
genau, die otl cd erstellen und die logs posten.
falls doch noch ne anleitung nötig ist, bescheid sagen :-)

Confident23 · 19.03.2012, 17:34

Hallo Markus und schon mal vielen Dank für die Hilfe,

ich bin jetzt die ersten Schritte der Anleitung nach durchgegangen und es verlief recht Erfolgreich. Hier sind die Logs:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 3/19/2012 7:22:00 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100.10 Gb Total Space | 86.43 Gb Free Space | 86.34% Space Free | Partition Type: NTFS
Drive D: | 197.99 Gb Total Space | 197.72 Gb Free Space | 99.87% Space Free | Partition Type: NTFS
Drive E: | 251.01 Mb Total Space | 241.84 Mb Free Space | 96.35% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010/08/10 05:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto] -- C:\Programme\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2009/05/14 12:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/09/21 04:41:30 | 006,148,200 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010/05/24 03:46:34 | 000,193,056 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2010/05/14 23:42:52 | 000,221,224 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\k57xp32.sys -- (k57w2k) Broadcom NetLink (TM)
DRV - [2010/01/04 10:54:48 | 001,602,856 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009/11/17 19:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/17 19:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008/07/29 21:44:18 | 000,110,080 | R--- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2006/11/28 16:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006/11/28 16:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Charlotte_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de/
IE - HKU\Charlotte_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Notadmin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/22 17:24:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011/11/13 04:54:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/02/18 06:21:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/10/05 14:30:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/10/05 14:30:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/05 14:30:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/05 14:30:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/05 14:30:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/05 14:30:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Charlotte_ON_C..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe ()
O4 - HKU\Charlotte_ON_C..\Run: [EPSON SX130 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\Charlotte_ON_C..\Run: [Validator] C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ\{2E07D0D6-EFCE-4E7D-B561-A444EC74C030}\Validator.exe ()
O4 - HKU\Notadmin_ON_C..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Charlotte\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1313895359343 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKU\Charlotte_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKU\Charlotte_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKU\Notadmin_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O20 - HKU\Notadmin_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/08/18 03:44:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/16 05:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2012/03/15 19:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012/03/15 19:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Mozilla
[2012/03/15 19:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Lokale Einstellungen\Anwendungsdaten\Panasonic
[2012/03/15 19:30:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Epson
[2012/03/15 19:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Identities
[2012/03/15 19:30:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Eigene Dateien\Eigene Musik
[2012/03/15 19:30:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Eigene Dateien
[2012/03/15 19:30:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Eigene Dateien\Eigene Bilder
[2012/03/15 19:30:00 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft
[2012/03/15 19:30:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Notadmin\SendTo
[2012/03/15 19:30:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Recent
[2012/03/15 19:30:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten
[2012/03/15 19:30:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Zubehör
[2012/03/15 19:30:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Startmenü
[2012/03/15 19:30:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Favoriten
[2012/03/15 19:30:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Autostart
[2012/03/15 19:30:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Notadmin\Cookies
[2012/03/15 19:30:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Vorlagen
[2012/03/15 19:30:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Netzwerkumgebung
[2012/03/15 19:30:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Lokale Einstellungen
[2012/03/15 19:30:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Notadmin\Druckumgebung
[2012/03/15 19:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/03/15 19:30:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notadmin\Desktop
[2012/03/03 09:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Epson
[2012/03/03 09:18:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EPSON
[2012/03/03 09:18:37 | 000,093,696 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FLBHJE.DLL
[2012/03/03 09:18:37 | 000,063,488 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\E_FD4BHJE.DLL
[2012/03/03 09:18:37 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\E_DCINST.DLL
[2012/03/03 09:18:32 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2012/03/03 09:18:25 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2012/03/03 09:12:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\ABBYY
[2012/03/03 09:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 9.0 Sprint
[2012/03/03 09:11:13 | 000,000,000 | ---D | C] -- C:\Programme\ABBYY FineReader 9.0 Sprint
[2012/03/03 09:11:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ABBYY
[2012/03/03 09:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
[2012/03/03 09:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012/03/03 09:08:53 | 000,000,000 | ---D | C] -- C:\Program Files
[2012/03/03 09:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Epson Software
[2012/03/03 09:07:59 | 000,000,000 | ---D | C] -- C:\Programme\Epson Software
[2012/03/03 09:07:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012/03/03 09:07:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
[2012/03/03 09:07:08 | 000,342,016 | ---- | C] (Seiko Epson Corporation) -- C:\WINDOWS\System32\eswiaud.dll
[2012/03/03 09:07:08 | 000,132,560 | ---- | C] (Seiko Epson Corporation) -- C:\WINDOWS\System32\esdevapp.exe
[2012/03/03 09:07:08 | 000,012,800 | ---- | C] (Seiko Epson Corporation) -- C:\WINDOWS\System32\escdev.dll
[2012/03/03 09:07:05 | 000,000,000 | ---D | C] -- C:\Programme\epson
[2012/03/02 10:16:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Help
[2012/03/02 10:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\TeamViewer
[2012/03/02 10:12:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ
[2012/02/28 11:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\kodak
[2012/02/22 17:24:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012/02/22 17:24:26 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012/02/22 17:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012/02/22 17:24:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012/02/22 17:24:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Apple
[2012/02/22 17:24:00 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012/02/22 17:24:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012/02/22 17:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012/02/22 17:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012/02/22 17:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Panasonic
[2012/02/22 17:15:45 | 000,501,912 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK2.dll
[2012/02/22 17:15:45 | 000,120,992 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EpPicPrt.dll
[2012/02/22 17:15:45 | 000,108,704 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICEntry.dll
[2012/02/22 17:15:45 | 000,080,024 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\PICSDK.dll
[2012/02/22 17:15:45 | 000,071,840 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\System32\EPPicMgr.dll
[2012/02/22 17:14:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panasonic
[2012/02/22 17:14:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Panasonic
[2012/02/22 17:13:48 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic
[2012/02/22 17:13:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2012/02/22 17:13:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/19 13:10:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/19 12:53:30 | 000,013,734 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/18 20:36:22 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/18 20:28:17 | 000,287,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
[2012/03/18 20:28:17 | 000,287,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe
[2012/03/18 20:04:00 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/16 05:16:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/15 19:30:13 | 000,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/03/15 19:30:13 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/03/15 06:57:30 | 000,145,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/14 16:56:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/03/11 14:20:25 | 000,496,496 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/03/11 14:20:25 | 000,476,150 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/03/11 14:20:25 | 000,092,226 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/03/11 14:20:25 | 000,077,184 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/03/03 14:26:48 | 000,162,574 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1677128483-1801674531-1003-0.dat
[2012/03/03 14:26:47 | 000,162,574 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/03/03 11:29:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\EEventManager.INI
[2012/03/03 09:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
[2012/03/03 09:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ABBYY FineReader 9.0 Sprint
[2012/03/03 09:10:06 | 000,001,778 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Epson Easy Photo Print.lnk
[2012/03/03 09:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Epson Software
[2012/03/03 09:08:53 | 000,000,306 | ---- | M] () -- C:\WINDOWS\setup.iss
[2012/03/03 09:08:18 | 000,001,951 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Benutzerhandbuch EPSON SX130 Series.lnk
[2012/03/03 09:07:10 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2012/03/03 05:58:31 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2012/02/22 17:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012/02/22 17:24:38 | 000,001,590 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012/02/22 17:24:00 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/02/22 17:15:34 | 000,002,095 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk
[2012/02/22 17:15:34 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012/02/22 17:14:23 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 6.0.lnk
[2012/02/22 17:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Panasonic
[2012/02/21 11:22:02 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/21 07:53:51 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/18 20:36:24 | 000,287,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
[2012/03/18 20:28:19 | 000,287,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe
[2012/03/15 19:30:13 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/03/15 19:30:13 | 000,000,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Internet Explorer.lnk
[2012/03/15 19:30:13 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/03/15 19:30:07 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Outlook Express.lnk
[2012/03/15 19:30:00 | 000,001,605 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Remoteunterstützung.lnk
[2012/03/15 19:30:00 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Notadmin\Startmenü\Programme\Windows Media Player.lnk
[2012/03/14 16:56:20 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012/03/03 11:29:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
[2012/03/03 09:10:06 | 000,001,778 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Epson Easy Photo Print.lnk
[2012/03/03 09:08:51 | 000,000,306 | ---- | C] () -- C:\WINDOWS\setup.iss
[2012/03/03 09:08:18 | 000,001,951 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Benutzerhandbuch EPSON SX130 Series.lnk
[2012/03/03 09:07:10 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EPSON Scan.lnk
[2012/03/03 05:58:31 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2012/02/22 17:30:46 | 000,162,574 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1677128483-1801674531-1003-0.dat
[2012/02/22 17:30:45 | 000,162,574 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/02/22 17:24:38 | 000,001,590 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012/02/22 17:24:02 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/02/22 17:24:00 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/02/22 17:15:45 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2012/02/22 17:15:45 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2012/02/22 17:15:45 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2012/02/22 17:15:45 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2012/02/22 17:15:45 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2012/02/22 17:15:45 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2012/02/22 17:15:45 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2012/02/22 17:15:45 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2012/02/22 17:15:45 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2012/02/22 17:15:45 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2012/02/22 17:15:45 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2012/02/22 17:15:45 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2012/02/22 17:15:45 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2012/02/22 17:15:45 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2012/02/22 17:15:45 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2012/02/22 17:15:45 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2012/02/22 17:15:45 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2012/02/22 17:15:45 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2012/02/22 17:15:45 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2012/02/22 17:15:45 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2012/02/22 17:15:45 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2012/02/22 17:15:45 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2012/02/22 17:15:45 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2012/02/22 17:15:45 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2012/02/22 17:15:45 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2012/02/22 17:15:45 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2012/02/22 17:15:45 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2012/02/22 17:15:45 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2012/02/22 17:15:45 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2012/02/22 17:15:45 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2012/02/22 17:15:45 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2012/02/22 17:15:45 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2012/02/22 17:15:34 | 000,002,095 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 6.0.lnk
[2012/02/22 17:14:23 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 6.0.lnk
[2012/02/21 11:22:02 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/14 17:11:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/08/20 22:44:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/08/19 00:01:01 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2011/08/18 04:23:43 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5002.dll
[2011/08/18 04:23:38 | 000,442,964 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2011/08/18 04:23:37 | 002,026,604 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2011/08/18 03:51:10 | 000,247,560 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTConvEQ.dat
[2011/08/18 03:51:10 | 000,039,672 | R--- | C] () -- C:\WINDOWS\System32\drivers\RtPCEE3.DAT
[2011/08/18 03:51:10 | 000,001,448 | R--- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat
[2011/08/18 03:51:10 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX3.dat
[2011/08/18 03:51:10 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat
[2011/08/18 03:51:10 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2011/08/18 03:51:10 | 000,000,520 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2011/08/18 03:51:10 | 000,000,176 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2011/08/18 03:51:10 | 000,000,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2011/08/18 03:46:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/08/18 03:42:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/08/18 02:37:53 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/08/18 02:36:53 | 000,145,216 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,496,496 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,476,150 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,092,226 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,077,184 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/05/28 13:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/05/28 13:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2012/03/03 09:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\Epson
[2012/03/02 10:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ
[2011/11/06 05:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\OpenOffice.org
[2012/03/02 10:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\TeamViewer
[2012/03/15 19:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\Epson
[2012/03/03 09:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012/02/22 17:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012/03/03 09:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012/03/15 19:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011/08/18 04:04:26 | 000,000,000 | ---D | M] -- C:\Intel
[2012/03/03 09:08:53 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/03/03 09:11:13 | 000,000,000 | R--D | M] -- C:\Programme
[2011/09/02 13:48:03 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011/08/18 03:47:33 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/03/15 19:30:07 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2010/11/19 08:35:30 | 000,036,352 | ---- | M] (Panasonic Corporation) MD5=F0A387EE8766A7BCC0B557308619BF89 -- C:\Programme\Panasonic\PHOTOfunSTUDIO 6.0\Core\EventLog\EventLog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2009/06/04 19:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011/08/18 03:36:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011/08/18 03:36:14 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011/08/18 03:36:14 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2011/12/19 04:08:29 | 006,076,416 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2011/12/19 04:08:29 | 000,268,288 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/14 08:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2008/04/14 08:00:00 | 000,023,040 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\psapi.dll
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >

--- --- ---

markusg · 19.03.2012, 19:08

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKU\Notadmin_ON_C..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O4 - HKU\Charlotte_ON_C..\Run: [Validator] C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ\{2E07D0D6-EFCE-4E7D-B561-A444EC74C030}\Validator.exe
()
O4 - HKU\Charlotte_ON_C..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe ()
O4 - HKLM..\Run: [7Rxb5FismTZydeX] C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe ()
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Charlotte_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Notadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\Charlotte_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe
()
O20 - HKU\Charlotte_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\k8rdift659c.exe
()
O20 - HKU\Notadmin_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
()
O20 - HKU\Notadmin_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe) - C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
()
:Files
C:\Dokumente und Einstellungen\Notadmin\Anwendungsdaten\k8rdift659c.exe
C:\Dokumente und Einstellungen\Charlotte\Anwendungsdaten\ICQ\{2E07D0D6-EFCE-4E7D-B561-A444EC74C030}
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Confident23 · 19.03.2012, 21:45

Guten Abend Markus,

ich Danke dir vielmals für deine mühe, hat bisher alles prima geklappt.
Nur leider so kurz vor dem Ziel schein ich wohl doch einwenig Blödsinn gemacht zu haben.
Ich habe zuletzt die von dir gepostete Fix.txt wie beschrieben gespeichert und anschließend denn infizierten Laptop mit der boot-CD gestartet. Dann die OTLPENet.exe geöffnet, die Häckchen wie beim ersten Scan gemacht und denn "Run Fix" Button gedrückt. Dann die fix.txt vom USB-Stick geladen.

Nur nachdem laden der fix.txt hängt bei mir immer das OTLPENet.exe, ich kann dann nicht mehr denn "Run Fix" Button drücken und denn prozess nicht fertig stellen. Habe es mehrmals probiert und auch die fix.txt zweimal neu auf denn stick geladen. Hat aber leider auch nicht funktioniert.

Bin da "einwenig" Ratlos

markusg · 20.03.2012, 12:36

fix per hand eintippen bitte.

Confident23 · 20.03.2012, 13:17

Hallo Markus,

Ich kann dir garnicht genug Danken

es hat jetzt alles einwandfrei Funktioniert. habe auch die Movedfiles.zip im uploadchannel erfolgreich hochgeladen.

der laptop funktioniert jetzt wieder wie gehabt und mir fällt ein Stein vom Herzen.
Wollte bloß noch fragen ob ich jetzt fertig bin? oder muss ich noch irgendetwas machen?

ich Danke dir vielmals

LG

markusg · 20.03.2012, 13:33

hi,
danke für den upload.
bis wir fertig sind, nur auf den von mir genannten seiten surfen, nichts anderes im netz machen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Confident23 · 22.03.2012, 07:06

Hallo Markus, ich habe Combofix wie beschrieben ausgeführt.

hier die Log-Daten:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-03-22.01 - Charlotte 22.03.2012   6:57.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1978.1516 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Charlotte\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\Help\coredb\storage
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-22 bis 2012-03-22  ))))))))))))))))))))))))))))))
.
.
2012-03-20 20:52 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-03-20 20:52 . 2012-03-20 18:07	--------	d-----w-	C:\_OTL
2012-03-20 17:59 . 2012-03-20 17:59	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-03-20 16:18 . 2012-03-20 16:21	--------	d-----w-	C:\PFS6_TMP
2012-03-20 03:56 . 2012-03-20 03:56	--------	d-----r-	c:\windows\system32\config\systemprofile\Eigene Dateien
2012-03-15 23:30 . 2012-03-20 17:59	--------	d-s---w-	c:\dokumente und einstellungen\Notadmin
2012-03-03 13:20 . 2012-03-03 13:20	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\Epson
2012-03-03 13:18 . 2012-03-03 13:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\EPSON
2012-03-03 13:18 . 2009-10-01 13:01	63488	----a-w-	c:\windows\system32\E_FD4BHJE.DLL
2012-03-03 13:18 . 2008-11-12 12:00	93696	----a-w-	c:\windows\system32\E_FLBHJE.DLL
2012-03-03 13:07 . 2009-10-15 23:00	132560	----a-w-	c:\windows\system32\esdevapp.exe
2012-03-03 13:07 . 2009-10-15 23:00	12800	----a-w-	c:\windows\system32\escdev.dll
2012-03-03 13:07 . 2009-09-16 23:00	342016	----a-w-	c:\windows\system32\eswiaud.dll
2012-03-03 13:07 . 2012-03-03 13:07	--------	d-----w-	c:\programme\epson
2012-03-03 09:58 . 2008-04-14 12:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2012-03-02 14:12 . 2012-03-20 20:52	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\ICQ
2012-03-02 14:12 . 2012-03-02 14:12	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\TeamViewer
2012-02-28 15:23 . 2012-02-28 15:23	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\kodak
2012-02-22 21:23 . 2012-02-22 21:23	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-02-22 21:23 . 2012-02-22 21:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panasonic
2012-02-22 21:21 . 2012-02-22 21:21	--------	d-----w-	c:\dokumente und einstellungen\Charlotte\Lokale Einstellungen\Anwendungsdaten\Panasonic
2012-02-22 21:15 . 2007-06-21 23:10	501912	----a-w-	c:\windows\system32\PICSDK2.dll
2012-02-22 21:15 . 2006-10-30 23:10	71840	----a-w-	c:\windows\system32\EPPicMgr.dll
2012-02-22 21:15 . 2006-10-30 23:10	120992	----a-w-	c:\windows\system32\EpPicPrt.dll
2012-02-22 21:15 . 2006-10-19 23:10	80024	----a-w-	c:\windows\system32\PICSDK.dll
2012-02-22 21:15 . 2006-10-19 23:10	108704	----a-w-	c:\windows\system32\PICEntry.dll
2012-02-22 21:14 . 2012-02-22 21:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Panasonic
2012-02-22 21:13 . 2012-02-22 21:13	--------	d-----w-	c:\programme\Panasonic
2012-02-22 21:13 . 2012-02-22 21:13	--------	d-----w-	c:\programme\Microsoft Synchronization Services
2012-02-22 21:13 . 2012-02-22 21:13	--------	d-----w-	c:\programme\Microsoft SQL Server Compact Edition
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-21 11:53 . 2011-08-19 05:22	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2008-04-14 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-14 21:11	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2011-08-18 07:41	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-02-18 10:21 . 2011-08-19 05:04	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-09-21 19576424]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2010-08-10 975952]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2010-04-13 548744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-27 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-27 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-27 150040]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2010-08-30 979328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Charlotte\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PHOTOfunSTUDIO 6.0.lnk - c:\programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2012-2-22 174064]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DSC Software\\DL10XP.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
.
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 DsiWMIService;Dritek WMI Service;c:\programme\Launch Manager\dsiwmis.exe [10.08.2010 10:06 321104]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [18.08.2011 09:08 109960]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [18.08.2011 09:27 110080]
R3 k57w2k;Broadcom NetLink (TM) Gigabit Ethernet;c:\windows\system32\drivers\k57xp32.sys [18.08.2011 09:00 221224]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.12.2011 09:54 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [18.08.2011 08:50 1691480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.12.2011 09:54 136176]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [18.08.2011 08:58 193056]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-14 08:54]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-14 08:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{4D34EB6C-E1BB-4A51-9B12-C80DBF0C6B2A}: NameServer = 62.109.123.197 213.191.74.19
FF - ProfilePath - c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\Mozilla\Firefox\Profiles\584bklxp.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Validator - c:\dokumente und einstellungen\Charlotte\Anwendungsdaten\ICQ\{2E07D0D6-EFCE-4E7D-B561-A444EC74C030}\Validator.exe
AddRemove-Blip Blop - c:\programme\Blip Blop\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-22 06:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-03-22  07:01:40
ComboFix-quarantined-files.txt  2012-03-22 06:01
.
Vor Suchlauf: 9 Verzeichnis(se), 92.643.856.384 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 92.763.459.584 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 15F78603BF2B37E0E4BC8D3FC4126868

--- --- ---

markusg · 22.03.2012, 10:54

hi,
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, melden bitte.

19.03.2012, 17:05	#2
markusg /// Malware-holic	Weisser Desktop, auch abgesicherter Modus funktioniert nicht. hi, genau, die otl cd erstellen und die logs posten. falls doch noch ne anleitung nötig ist, bescheid sagen :-) __________________ __________________

20.03.2012, 12:36	#6
markusg /// Malware-holic	Weisser Desktop, auch abgesicherter Modus funktioniert nicht. fix per hand eintippen bitte. __________________ --> Weisser Desktop, auch abgesicherter Modus funktioniert nicht.

Weisser Desktop, auch abgesicherter Modus funktioniert nicht.

Log-Analyse und Auswertung: Weisser Desktop, auch abgesicherter Modus funktioniert nicht.