weißer Bildschirm, Computer gesperrt - Trojaner?

justindreyer · 11.06.2012, 12:25

Hallo liebes trojaner-board.

Ich habe mir wohl irgendwie einen Virus oder Trojaner eingefangen.
Nach dem Booten bekomme ich nur einen weißen Bildschirm, auf dem steht:
"Bitte warten Sie, während die Verbindung hergestellt wird.
Please wait, while the connection is being established"
Das mag jetzt nicht ganz der genaue Wortlaut sein, aber soetwas ähnliches auf jeden Fall.

Ich habe keinen Zugriff mehr auf den Computer und habe zunächst meine Internetverbindung unterbrochen.
Googlen auf einem "sauberen" PC hat mich auf dieses Forum gebracht, in dem auch andere von diesem Problem berichtet haben.

Ich habe mir daraufhin OTPLE geladen und einen Scan durchgeführt.
Hier die OTL.txt:

Code:

ATTFilter

OTL logfile created on: 6/10/2012 10:54:48 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80.68 Gb Total Space | 4.27 Gb Free Space | 5.29% Space Free | Partition Type: NTFS
Drive D: | 6.02 Gb Total Space | 3.51 Gb Free Space | 58.27% Space Free | Partition Type: NTFS
Drive E: | 55.87 Gb Total Space | 4.17 Gb Free Space | 7.47% Space Free | Partition Type: NTFS
Drive F: | 12.49 Gb Total Space | 12.41 Gb Free Space | 99.38% Space Free | Partition Type: NTFS
Drive X: | 1.80 Gb Total Space | 1.46 Gb Free Space | 81.07% Space Free | Partition Type: FAT
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/01/23 12:50:15 | 000,156,160 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE -- (EPSON_EB_RPCV4_04) EPSON V5 Service4(04)
SRV - [2012/01/23 12:50:15 | 000,125,440 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE -- (EPSON_PM_RPCV4_04) EPSON V3 Service4(04)
SRV - [2011/12/14 07:23:32 | 001,514,304 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011/11/22 21:36:24 | 002,391,832 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG2012\avgfws.exe -- (avgfws)
SRV - [2011/10/12 01:25:22 | 004,433,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2011/08/02 01:09:08 | 000,192,776 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - [2011/06/21 13:12:28 | 000,196,912 | ---- | M] (Nitro PDF Software) [Auto] -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2)
SRV - [2010/02/19 08:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009/10/01 04:30:22 | 000,132,424 | ---- | M] (H+H Software GmbH) [Auto] -- C:\Programme\Virtual CD v9\System\VC9SecS.exe -- (VC9SecS)
SRV - [2009/05/14 12:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2006/12/19 13:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
SRV - [2005/10/17 21:04:00 | 000,379,812 | R--- | M] (AVM Berlin) [Auto] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (ALLOW-IO)
DRV - [2012/05/22 09:08:34 | 000,104,792 | ---- | M] (Oracle Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2012/05/22 09:08:34 | 000,091,992 | ---- | M] (Oracle Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2012/05/22 09:08:32 | 000,158,552 | ---- | M] (Oracle Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2012/05/22 09:08:32 | 000,116,056 | ---- | M] (Oracle Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2011/12/13 13:27:30 | 007,069,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011/12/12 14:31:38 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011/11/17 10:08:16 | 000,016,640 | ---- | M] (Wondershare) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WsAudioDevice_383.sys -- (WsAudioDevice_383)
DRV - [2011/10/07 01:23:48 | 000,230,608 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2011/10/04 01:21:42 | 000,016,720 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2011/09/13 01:30:10 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2011/08/08 01:08:58 | 000,040,016 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011/07/10 20:14:38 | 000,295,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2011/07/10 20:14:28 | 000,024,272 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2011/07/10 20:14:28 | 000,023,120 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys -- (AVGIDSEH)
DRV - [2011/07/10 20:14:26 | 000,134,608 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2011/05/22 20:03:20 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwfd)
DRV - [2011/05/22 20:03:20 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwdx)
DRV - [2009/11/18 02:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 02:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/03/17 11:37:32 | 000,113,688 | ---- | M] (H+H Software GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\vdrv9000.sys -- (vdrv9000)
DRV - [2008/11/13 20:11:30 | 000,017,184 | ---- | M] (Realtime Soft Ltd) [Kernel | Auto] -- C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys -- (UltraMonUtility)
DRV - [2006/12/14 04:44:06 | 000,085,120 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006/09/20 06:42:08 | 000,011,392 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HH9Help.sys -- (HH9Help.sys)
DRV - [2005/10/17 21:04:00 | 000,264,704 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Justin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hiergehtslos.de
IE - HKU\Justin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Justin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG2012\Firefox4\ [2012/01/31 15:23:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012/05/12 15:33:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\avgthb@avg.com: C:\Programme\AVG\AVG2012\Thunderbird\ [2011/12/22 18:44:52 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2012/05/16 17:15:15 | 000,000,932 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       activate.adobe.com127.0.0.1				practivate.adobe.com
O1 - Hosts: 127.0.0.1				ereg.adobe.com
O1 - Hosts: 127.0.0.1				activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1				wip3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1				ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1				activate-sea.adobe.com
O1 - Hosts: 127.0.0.1				wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1				activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1				practivate.adobe.com
O1 - Hosts: 127.0.0.1				ereg.adobe.com
O1 - Hosts: 127.0.0.1				activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1				wip3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-3.adobe.com
O1 - Hosts: 127.0.0.1				3dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1				adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1				ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1				activate-sea.adobe.com
O1 - Hosts: 127.0.0.1				wwis-dubc1-vip60.adobe.com
O1 - Hosts: 1 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKU\Justin_ON_C\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager]  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin)
O4 - HKLM..\Run: [fLZw1jnmTlxG2mr] C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Wondershare Helper Compact.exe] C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Wondershare)
O4 - HKU\Administrator_ON_C..\Run: [fLZw1jnmTlxG2mr] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Smoerrebroe.exe ()
O4 - HKU\Justin_ON_C..\Run: [Epson Stylus SX430(Netzwerk)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\Justin_ON_C..\Run: [fLZw1jnmTlxG2mr] C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe ()
O4 - HKU\Justin_ON_C..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [TSClientMSIUninstaller] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\Administrator_ON_C..\RunOnce: [TSClientMSIUninstaller] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\Administrator_ON_C..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\RunOnce: [TSClientMSIUninstaller] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [TSClientMSIUninstaller] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\UltraMon.lnk = C:\WINDOWS\Installer\{537056B7-32A4-4408-9B54-0341963C7C9C}\IcoUltraMon.ico ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Justin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\Justin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Justin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Justin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\Administrator_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\Justin_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe ()
O20 - HKU\Justin_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe) - C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/08/25 17:33:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012/05/19 06:44:09 | 000,000,043 | ---- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 13:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG2012\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/06/10 07:59:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2012/06/09 07:13:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Desktop\Ellen Geburtstag
[2012/06/08 09:32:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Desktop\Photoshop Tutorials und Kurse
[2012/06/01 12:49:48 | 161,480,704 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Justin\Desktop\WindowsXP-KB936929-SP3-x86-DEU.exe
[2012/06/01 12:27:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\ImgBurn
[2012/06/01 12:23:13 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2012/06/01 12:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
[2012/06/01 12:19:47 | 000,000,000 | ---D | C] -- C:\Programme\UltraISO
[2012/06/01 10:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\VirtualBox VMs
[2012/06/01 10:15:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\.VirtualBox
[2012/06/01 10:09:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Desktop\Windows8-ReleasePreview-32bit-German
[2012/06/01 08:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Oracle VM VirtualBox
[2012/06/01 08:27:26 | 000,158,552 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2012/06/01 08:26:56 | 000,091,992 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2012/06/01 08:26:42 | 000,000,000 | ---D | C] -- C:\Programme\Oracle
[2012/05/30 13:31:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Desktop\Rostock
[2012/05/22 09:08:34 | 000,104,792 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2012/05/22 09:08:32 | 000,135,512 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\VBoxNetFltNobj.dll
[2012/05/22 09:08:32 | 000,116,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetFlt.sys
[2012/05/20 07:17:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Desktop\WG-Marie
[2012/05/13 14:15:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Justin\Recent
[2012/05/13 13:57:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Desktop\Elise
[2012/05/12 13:12:45 | 000,000,000 | ---D | C] -- C:\Programme\Design-Lib Creations
[2012/05/12 13:12:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\DesktopIconForAmazon
[2012/05/12 11:35:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Adobe Mini Bridge CS5.1
[2012/05/12 11:35:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/06/10 08:07:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/06/10 08:07:16 | 2146,816,000 | -HS- | M] () -- C:\hiberfil.sys
[2012/06/10 07:49:41 | 000,211,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe
[2012/06/10 07:49:41 | 000,211,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Smoerrebroe.exe
[2012/06/10 06:54:55 | 100,143,439 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012/06/10 06:49:32 | 000,002,283 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\UltraMon.lnk
[2012/06/09 20:00:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-JD-082011-Justin.job
[2012/06/09 11:05:44 | 000,191,031 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012/06/09 07:02:03 | 000,015,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eiswaffel_252391.jpg
[2012/06/09 07:00:50 | 000,022,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eiskugel_vanille.gif
[2012/06/09 07:00:48 | 000,023,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eiskugel_braun.gif
[2012/06/09 06:33:56 | 000,031,993 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\kariertes-liniertes-papiervorlagen.jpg
[2012/06/09 06:21:41 | 000,443,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\20070723-02.gif
[2012/06/09 06:17:09 | 000,061,167 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Millimeterpapier_10_x_10_cm.svg
[2012/06/09 06:16:19 | 000,037,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\milimeterpapier_kl.jpg
[2012/06/09 06:14:19 | 000,024,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\koordinatensystem.png
[2012/06/09 06:12:41 | 000,015,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\findex.jpg
[2012/06/09 05:55:29 | 002,305,835 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\854493_eis.jpg
[2012/06/09 05:53:47 | 002,438,158 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eis.jpg
[2012/06/08 19:47:06 | 000,256,483 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\OptiFine_1.2.5_HD_C2.zip
[2012/06/06 09:57:05 | 000,044,453 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\SRE.pdf
[2012/06/06 09:56:09 | 000,018,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\SRE.odt
[2012/06/04 09:19:36 | 000,016,579 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Bewerbung.odt
[2012/06/03 15:17:19 | 028,687,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\288.psd
[2012/06/03 15:17:07 | 002,049,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\288.jpg
[2012/06/02 04:51:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/06/01 13:00:05 | 161,480,704 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Justin\Desktop\WindowsXP-KB936929-SP3-x86-DEU.exe
[2012/06/01 12:38:15 | 2653,552,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\WIN8RC.ISO
[2012/06/01 12:23:18 | 000,001,510 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ImgBurn.lnk
[2012/06/01 12:23:18 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2012/06/01 12:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
[2012/06/01 08:27:27 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oracle VM VirtualBox.lnk
[2012/06/01 08:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Oracle VM VirtualBox
[2012/06/01 07:16:17 | 000,002,233 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltraMon.lnk
[2012/05/30 17:39:22 | 000,094,149 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\gutenmorgenemail.jpg
[2012/05/30 17:03:36 | 002,241,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\e+j.jpg
[2012/05/30 17:03:19 | 034,640,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\9.psd
[2012/05/30 15:29:15 | 000,236,465 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\DSCI0065.jpg
[2012/05/30 13:26:39 | 000,346,603 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\BeFunky_Instant_1ohnelilafleckjpg.jpg
[2012/05/30 13:22:59 | 000,102,683 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\BeFunky_Instant_1jpg.jpg
[2012/05/30 10:01:09 | 000,014,793 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Bewerbung von meinem Schatz!.odt
[2012/05/28 18:37:02 | 000,625,911 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavifw.avm
[2012/05/22 09:08:34 | 000,104,792 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2012/05/22 09:08:34 | 000,091,992 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2012/05/22 09:08:32 | 000,158,552 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2012/05/22 09:08:32 | 000,135,512 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\VBoxNetFltNobj.dll
[2012/05/22 09:08:32 | 000,116,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetFlt.sys
[2012/05/20 08:12:02 | 001,520,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\9.jpg
[2012/05/20 07:45:23 | 000,214,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\ZweiWeltenTracklist.jpg
[2012/05/20 07:40:10 | 000,249,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\ZweiWeltenCover.jpg
[2012/05/17 12:14:55 | 000,018,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Philo Karten.odt
[2012/05/17 12:09:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/05/17 12:01:51 | 000,018,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Philo Zusammenfassung.odt
[2012/05/16 19:57:25 | 001,076,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\gutschein.jpg
[2012/05/16 19:57:18 | 004,700,037 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\gutschein.psd
[2012/05/16 19:52:56 | 002,610,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\vatertag.jpg
[2012/05/16 19:52:31 | 039,103,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\vatertag.psd
[2012/05/16 09:56:15 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/05/16 09:56:15 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/05/14 16:47:38 | 002,506,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Joshua ****** - Wahlen.lpo
[2012/05/14 08:12:22 | 000,012,667 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Ankauf.odt
[2012/05/13 14:00:01 | 000,009,865 | ---- | M] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Geburtstag.odt
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/06/10 08:05:07 | 2146,816,000 | -HS- | C] () -- C:\hiberfil.sys
[2012/06/10 07:59:24 | 000,211,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Smoerrebroe.exe
[2012/06/10 07:49:49 | 000,211,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Smoerrebroe.exe
[2012/06/09 07:02:03 | 000,015,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eiswaffel_252391.jpg
[2012/06/09 07:00:50 | 000,022,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eiskugel_vanille.gif
[2012/06/09 07:00:48 | 000,023,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eiskugel_braun.gif
[2012/06/09 06:33:56 | 000,031,993 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\kariertes-liniertes-papiervorlagen.jpg
[2012/06/09 06:17:53 | 000,443,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\20070723-02.gif
[2012/06/09 06:17:09 | 000,061,167 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Millimeterpapier_10_x_10_cm.svg
[2012/06/09 06:16:19 | 000,037,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\milimeterpapier_kl.jpg
[2012/06/09 06:14:19 | 000,024,820 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\koordinatensystem.png
[2012/06/09 06:12:41 | 000,015,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\findex.jpg
[2012/06/09 05:55:29 | 002,305,835 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\854493_eis.jpg
[2012/06/09 05:53:47 | 002,438,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Eigene Dateien\Eis.jpg
[2012/06/08 19:47:06 | 000,256,483 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\OptiFine_1.2.5_HD_C2.zip
[2012/06/06 09:57:04 | 000,044,453 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\SRE.pdf
[2012/06/05 06:52:43 | 000,018,189 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\SRE.odt
[2012/06/03 15:17:16 | 028,687,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\288.psd
[2012/06/03 15:17:06 | 002,049,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\288.jpg
[2012/06/01 12:33:15 | 2653,552,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\WIN8RC.ISO
[2012/06/01 12:23:18 | 000,001,510 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ImgBurn.lnk
[2012/06/01 12:23:18 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2012/06/01 08:27:27 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Oracle VM VirtualBox.lnk
[2012/05/30 17:39:20 | 000,094,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\gutenmorgenemail.jpg
[2012/05/30 17:03:30 | 002,241,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\e+j.jpg
[2012/05/30 15:29:14 | 000,236,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\DSCI0065.jpg
[2012/05/30 13:26:36 | 000,346,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\BeFunky_Instant_1ohnelilafleckjpg.jpg
[2012/05/30 13:22:59 | 000,102,683 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\BeFunky_Instant_1jpg.jpg
[2012/05/30 09:15:02 | 000,014,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Bewerbung von meinem Schatz!.odt
[2012/05/20 08:12:17 | 034,640,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\9.psd
[2012/05/20 08:11:59 | 001,520,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\9.jpg
[2012/05/20 07:45:21 | 000,214,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\ZweiWeltenTracklist.jpg
[2012/05/20 07:37:33 | 000,249,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\ZweiWeltenCover.jpg
[2012/05/17 12:14:54 | 000,018,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Philo Karten.odt
[2012/05/17 11:43:27 | 000,018,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Philo Zusammenfassung.odt
[2012/05/16 19:57:22 | 001,076,101 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\gutschein.jpg
[2012/05/16 19:57:17 | 004,700,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\gutschein.psd
[2012/05/16 19:52:45 | 002,610,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\vatertag.jpg
[2012/05/16 19:52:28 | 039,103,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\vatertag.psd
[2012/05/14 16:44:22 | 002,506,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Joshua ****** - Wahlen.lpo
[2012/05/14 08:12:22 | 000,012,667 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Desktop\Ankauf.odt
[2012/04/16 11:11:09 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012/04/13 07:25:01 | 000,217,482 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/04/13 07:25:01 | 000,217,482 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-515967899-839522115-1003-0.dat
[2012/04/13 06:02:37 | 000,000,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\com.kennettnet.MusicRescue4.plist
[2012/03/05 15:04:30 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012/03/05 14:07:30 | 000,000,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\AutoGK.ini
[2012/03/05 14:01:11 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2012/02/20 08:18:51 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\.recently-used.xbel
[2011/12/28 16:53:19 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2011/10/10 09:57:08 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/08/26 18:34:13 | 000,000,632 | ---- | C] () -- C:\WINDOWS\EF2.INI
[2011/08/25 18:38:59 | 000,041,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Justin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/25 18:24:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/08/25 18:23:01 | 003,429,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/08/25 18:01:21 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/08/25 17:51:38 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011/08/25 17:43:40 | 000,097,388 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011/08/25 17:39:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/08/25 17:30:47 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/01/25 17:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/01/08 19:01:22 | 000,629,760 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/09/16 13:07:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/09/16 13:07:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007/09/16 13:07:00 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/09/16 13:07:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007/09/16 13:07:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/09/16 13:07:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/09/16 13:07:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007/09/16 13:07:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007/09/16 13:07:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004/08/03 19:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/07/17 05:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002/10/15 18:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2001/08/23 09:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 09:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 08:00:00 | 000,476,088 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 08:00:00 | 000,455,512 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 08:00:00 | 000,091,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 08:00:00 | 000,075,486 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011/11/04 17:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ts3overlay
[2012/01/15 07:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011/08/26 18:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ts3overlay
[2012/06/09 10:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\.minecraft
[2012/06/10 07:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\.purple
[2012/05/25 06:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Audacity
[2011/10/30 20:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\AVG2012
[2012/04/10 15:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Copyright © 2011-2012 RealNetworks
[2012/05/13 14:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\DesktopIconForAmazon
[2011/08/25 18:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Downloaded Installations
[2012/01/28 08:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\EPSON
[2012/04/07 16:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\GetRightToGo
[2012/04/07 15:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\GrabPro
[2012/02/20 06:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\gtk-2.0
[2012/06/01 12:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\ImgBurn
[2011/11/04 17:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\jk2mf
[2012/04/08 15:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Mp3tag
[2012/04/08 09:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\MusicBrainz
[2012/06/10 06:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Nitro PDF
[2011/08/30 17:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\OpenOffice.org
[2012/03/27 16:53:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Opera
[2012/04/08 08:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Orbit
[2012/04/07 14:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\ProgSense
[2012/04/10 15:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\rinsebyreal
[2012/06/10 07:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Spotify
[2012/05/12 11:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011/08/25 18:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\TeamViewer
[2011/08/26 07:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Thunderbird
[2011/08/26 07:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\ts3overlay
[2012/01/14 07:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\TuneUp Software
[2012/04/08 08:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\TuneUpMedia
[2012/04/13 07:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\WindSolutions
[2012/04/07 15:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\Wondershare
[2012/03/05 13:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Justin\Anwendungsdaten\XMedia Recode
[2011/10/31 05:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2011/08/25 18:06:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/01/23 13:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012/02/04 10:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2012/06/10 06:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011/08/25 18:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2012/04/19 15:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012/04/16 11:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012/01/14 07:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/04/08 08:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUpMedia
[2012/04/13 11:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2012/01/14 07:01:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2011/08/25 18:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
< End of report >

In anderen Threads gab es als Lösung eine fix.txt, ich hoffe das oder etwas ähnliches klappt auch bei mir...

Im Vorraus schon vielen, vielen Dank für eure Hilfe!

Lg justindreyer

PS: Im Logfile steht etwas von "Drive X:/" oder so, mit 1,8 GB.
Das ist mein USB-STick mit OTPLE.

cosinus · 13.06.2012, 11:57

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

justindreyer · 13.06.2012, 14:27

Weder der "normale" abgesicherte Modus noch der abgesicherte Modus mit Netzwerktreibern funktioniert.

Bei beiden erscheint auch dieses weiße Fenster mit der Meldung.

Was kann ich da wohl noch machen?
Oder bleibt mir nichts anderes als die Neuinstallation?

cosinus · 13.06.2012, 16:38

Code:

ATTFilter

O4 - HKLM..\Run: [AdobeCS5.5ServiceManager]  File not found
O1 - Hosts: 127.0.0.1   activate.adobe.com
O1 - Hosts: 127.0.0.1	practivate.adobe.com
O1 - Hosts: 127.0.0.1	ereg.adobe.com
O1 - Hosts: 127.0.0.1	activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1	wip3.adobe.com
O1 - Hosts: 127.0.0.1	3dns-3.adobe.com

Wo ich das so in deiner .../etc/hosts sehe, wirst du wohl eine Neuinstallation machen müssen

Sry aber bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

justindreyer · 13.06.2012, 20:21

Oh, daran hab ich gar nicht gedacht...
Das hat mir nen Freund draufgepackt, ist jetzt etwas ärgerlich...

Naja, passt schon.
Auf jeden Fall danke für deine Mühen!

Wie kann ich die Daten denn jetzt am besten sichern?
Die Neuinstallation bekomme ich schon hin denke ich...

Gruß,
justindreyer

cosinus · 13.06.2012, 21:36

Bitte die Links meiner Signatur beachten

Datensicherung mit Xubuntu als Notfall-Live-System
Daten retten nach Verschlüsselung durch Verschlüsselungstrojaner

justindreyer · 14.06.2012, 09:55

Oh.
Mit offenen Augen sieht man mehr

Danke für die Hilfe

Mit den Links werd ich das schon wieder hinbekommen

13.06.2012, 11:57	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	weißer Bildschirm, Computer gesperrt - Trojaner? Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Abgesicherter Modus zur Bereinigung Windows mit F8-Taste beim Start in den abgesicherten Modus bringen. Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern: __________________ __________________

13.06.2012, 21:36	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	weißer Bildschirm, Computer gesperrt - Trojaner? Bitte die Links meiner Signatur beachten Datensicherung mit Xubuntu als Notfall-Live-System Daten retten nach Verschlüsselung durch Verschlüsselungstrojaner __________________ --> weißer Bildschirm, Computer gesperrt - Trojaner?

weißer Bildschirm, Computer gesperrt - Trojaner?

Log-Analyse und Auswertung: weißer Bildschirm, Computer gesperrt - Trojaner?