Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Data Recovery Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2012, 15:58   #1
Mustang_68
 
Data Recovery Problem - Standard

Data Recovery Problem



Aloha zusammen!

Ich habe mir den Data Recovery Virus eingefangen und stehe kurz vorm Verzweifeln.

Zum Hintergrund:
Ich nutze Avira, das hat heute nachmittag eine Warnmeldung zu einer infizierten Datei im *pdf-Format angezeigt. Ich klicke auf „Isolieren“, dann gehen jede Menge Warnfenster auf, die ich – glaube ich – mit „Cancel“ beantwortet habe, dann kann das Data Recovery Fenster.
Weil es mir komisch vorkam, dass sich das Ganze nicht schließen ließ, und ich mir sich bin, dass ich keine Trialversionen von irgendetwas installiert hatte, habe ich den Rechner neu gestartet. Jetzt funktioniert natürlich nichts mehr, auch im abgesicherten Modus lässt sich keine Internetverbindung herstellen. Ich scheitere also schon daran, dass ich keine Tools runterladen und ausführen kann. Ich nutze Windows XP und bin für jede Hilfe dankbar.

Beste Grüße,
Katja

Alt 30.06.2012, 17:46   #2
markusg
/// Malware-holic
 
Data Recovery Problem - Standard

Data Recovery Problem



hi, hast du noch nen zweiten pc, dann könntest du mit dem die logs und programme per usb stick kopieren.
falls ja:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread



combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________

__________________

Alt 30.06.2012, 20:43   #3
Mustang_68
 
Data Recovery Problem - Standard

Data Recovery Problem



Aloha noch mal,

der zweite Rechner ist in der Tat vorhanden, ich bin jetzt aber über start -> ausführen an den Internet Explorer ran gekommen und arbeite die Anleitung von GuRu ab. Emsisoft braucht wohl noch ein bisschen, wenn ich damit durch bin, stelle ich alle Files hier ein.
Vielen Dank für die schnelle Unterstützung,
Katja

Moin,

aktueller Zwischenstand: Ich bin immer noch verseucht.
Gestern Nachmittag hatte ich in folgender Reihenfolge ausgeführt:
rkill -> malwarebytes -> emsisoft
Danach habe ich (dummerweise) neu gestartet, um die obige Anweisung zu befolgen.
Data Recovery war natürlich immer noch am Werk.
Danach: OTL mit dem angegebenen Code ausgeführt, Combofix hat sich wohl aufgehängt. Habe meinen Rechner gegen 00:30 allein gelassen, heute früh immer noch die selbe Anzeige „Nach infizierten Dateien wird gescannt“. Die erbeuteten Files:


OTL.TXT:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.06.2012 23:00:36 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Dokumente und Einstellungen\Katja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 457,78 Mb Available Physical Memory | 44,73% Memory free
2,40 Gb Paging File | 1,79 Gb Available in Paging File | 74,42% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 15,64 Gb Free Space | 10,50% Space Free | Partition Type: NTFS
Drive E: | 496,71 Mb Total Space | 314,38 Mb Free Space | 63,29% Space Free | Partition Type: FAT
 
Computer Name: KATJASCHLEPPTOP | User Name: Katja | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.30 22:40:20 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katja\Desktop\OTL.exe
PRC - [2012.06.30 15:31:07 | 000,255,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\05fIevTXo6WaxI.exe
PRC - [2012.06.30 15:05:10 | 000,346,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe
PRC - [2012.06.17 15:44:46 | 003,069,752 | -H-- | M] (Emsisoft GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | -H-- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:55:21 | 000,465,360 | -H-- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | -H-- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | -H-- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | -H-- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 18:47:32 | 000,161,664 | -H-- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.01.04 20:20:50 | 001,391,272 | -H-- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2011.10.30 00:23:05 | 000,273,528 | -H-- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2011.01.12 21:54:19 | 000,819,352 | -H-- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
PRC - [2010.09.09 15:38:16 | 000,452,016 | -H-- | M] (CANON INC.) -- C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
PRC - [2010.08.17 19:51:38 | 000,054,784 | -H-- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE
PRC - [2010.03.23 13:19:32 | 001,528,616 | -H-- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2009.09.25 16:38:16 | 000,312,784 | -H-- | M] () -- C:\Programme\XSManager\WTGService.exe
PRC - [2009.09.17 18:37:48 | 000,157,968 | RH-- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe
PRC - [2009.09.17 18:37:04 | 000,125,200 | RH-- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe
PRC - [2009.04.16 00:52:06 | 000,091,432 | -H-- | M] (CyberLink Corp.) -- C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.03.10 09:46:18 | 000,090,112 | -H-- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.30 15:31:07 | 000,255,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\05fIevTXo6WaxI.exe
MOD - [2012.06.30 15:05:10 | 000,346,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe
MOD - [2012.04.16 23:11:02 | 000,398,288 | -H-- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.03.23 13:26:48 | 000,201,512 | -H-- | M] () -- C:\WINDOWS\system32\vpnapi.dll
MOD - [2009.09.25 16:38:16 | 000,312,784 | -H-- | M] () -- C:\Programme\XSManager\WTGService.exe
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2002.05.28 18:11:04 | 000,122,880 | -H-- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.06.17 15:44:46 | 003,069,752 | -H-- | M] (Emsisoft GmbH) [Auto | Running] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2012.05.02 01:42:28 | 000,086,224 | -H-- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:55:21 | 000,465,360 | -H-- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | -H-- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 18:47:32 | 000,161,664 | -H-- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.01.12 21:54:19 | 000,819,352 | -H-- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2010.08.17 19:51:38 | 000,054,784 | -H-- | M] (Macrovision) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA)
SRV - [2010.03.23 13:19:32 | 001,528,616 | -H-- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009.09.25 16:38:16 | 000,312,784 | -H-- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)
SRV - [2009.09.17 18:37:04 | 000,125,200 | RH-- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | System | Stopped] --  -- (Aspi32)
DRV - [2012.04.30 18:45:28 | 000,054,072 | -H-- | M] (Emsisoft GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc)
DRV - [2012.04.27 10:20:04 | 000,137,928 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | -H-- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.04.14 12:55:03 | 000,281,760 | -H-- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2012.04.14 12:55:02 | 000,025,888 | -H-- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2011.05.19 14:10:34 | 000,017,904 | -H-- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys -- (A2DDA)
DRV - [2011.01.12 21:54:19 | 000,004,608 | -H-- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd)
DRV - [2010.08.17 19:51:39 | 000,012,464 | -H-- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA)
DRV - [2010.06.17 15:14:27 | 000,028,520 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.23 13:15:36 | 000,308,859 | -H-- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2010.03.18 11:02:32 | 000,028,624 | -H-- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2010.03.18 11:02:08 | 000,037,328 | -H-- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.03.18 11:01:52 | 000,038,864 | -H-- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.03.18 11:01:12 | 000,010,448 | -H-- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2010.02.11 14:02:15 | 000,226,880 | -H-- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.11.11 05:26:02 | 002,216,064 | -H-- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2008.11.16 18:39:44 | 000,131,984 | -H-- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.10.31 17:19:38 | 000,103,424 | -H-- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2007.11.14 19:05:16 | 000,394,952 | -H-- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2007.01.18 20:28:02 | 000,005,275 | -H-- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.05.26 18:19:18 | 000,839,724 | -H-- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005.05.03 17:34:02 | 000,027,392 | -H-- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2005.03.23 16:08:52 | 002,547,008 | -H-- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2004.12.02 17:36:08 | 000,070,912 | -H-- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.10.27 15:21:30 | 000,145,920 | -H-- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.06.08 12:35:26 | 000,038,081 | -H-- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK)
DRV - [2004.06.08 12:35:18 | 000,054,817 | -H-- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2004.06.08 12:35:08 | 000,071,533 | -H-- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2004.06.08 12:34:48 | 000,024,637 | -H-- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\Audiograbber Toolbar\tbhelper.dll ()
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{15E5998F-CBDD-4098-BBFA-7AB56FC7DDBE}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=62713EBB-1132-4693-8DD7-A01D4902ABFE&apn_sauid=0ADD194B-F90D-4F32-87B9-A2CD0E2F6255
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.30 00:23:32 | 000,000,000 | -H-D | M]
 
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (gFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll ()
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\Audiograbber Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Audiograbber Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Audiograbber Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll (Amaze Soft)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Audiograbber Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\Audiograbber Toolbar\tbcore3.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [emsisoft anti-malware] C:\Programme\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VeJJMGoqiUaYbjF.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm ()
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm ()
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000037 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab (JordanUploader Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{096EE4B1-FD2A-461A-B81B-A01C2A000175}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Church of Tiamat.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Church of Tiamat.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.17 17:48:40 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b2bdb2b4-6ba7-11e1-97a7-0013ce737934}\Shell - "" = AutoRun
O33 - MountPoints2\{b2bdb2b4-6ba7-11e1-97a7-0013ce737934}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b2bdb2b4-6ba7-11e1-97a7-0013ce737934}\Shell\AutoRun\command - "" = E:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk - C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico - ()
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CanonMyPrinter - hkey= - key= - C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: InstantOn - hkey= - key= - C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe ()
MsConfig - StartUpReg: OpwareSE2 - hkey= - key= - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
MsConfig - StartUpReg: RaidTool - hkey= - key= - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
MsConfig - StartUpReg: SMSERIAL - hkey= - key= - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: VirtualCloneDrive - hkey= - key= - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.30 23:06:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Katja\Recent
[2012.06.30 22:43:37 | 004,567,958 | ---- | C] (Swearware) -- C:\Dokumente und Einstellungen\Katja\Desktop\ComboFix.exe
[2012.06.30 22:43:19 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katja\Desktop\OTL.exe
[2012.06.30 18:56:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
[2012.06.30 18:55:09 | 000,000,000 | -H-D | C] -- C:\Programme\Emsisoft Anti-Malware
[2012.06.30 18:55:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Eigene Dateien\Anti-Malware
[2012.06.30 18:45:29 | 138,473,800 | -H-- | C] (Emsisoft GmbH                                               ) -- C:\Dokumente und Einstellungen\Katja\Desktop\EmsisoftAntiMalwareSetup.exe
[2012.06.30 18:28:00 | 007,247,536 | -H-- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Katja\Desktop\HitmanPro36.exe
[2012.06.30 17:40:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Malwarebytes
[2012.06.30 17:40:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.30 17:40:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.30 17:40:26 | 000,022,344 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.30 17:40:26 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.30 17:37:20 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Katja\Desktop\mbam-setup-1.61.0.1400.exe
[2012.06.30 15:31:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Startmenü\Programme\Data Recovery
[2012.06.27 20:19:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Apple Computer
[2012.06.27 20:04:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.06.27 20:03:55 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.06.27 20:03:12 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.06.27 20:02:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.06.27 20:02:49 | 000,000,000 | -H-D | C] -- C:\Programme\Apple Software Update
[2012.06.27 20:02:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.06.27 19:58:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.06.27 19:31:53 | 000,000,000 | -H-D | C] -- C:\Programme\QuickTime
[2012.06.20 10:06:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Desktop\Fraport
[2012.06.14 09:30:04 | 000,521,728 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.06.10 11:32:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Eigene Dateien\Brandschutz
[2012.06.03 15:10:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\AskToolbar
[2012.06.03 15:09:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Avira
[2012.06.03 15:03:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.06.03 15:03:31 | 000,000,000 | -H-D | C] -- C:\Programme\Ask.com
[2012.06.03 15:03:29 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.06.03 15:03:14 | 000,028,520 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.06.03 15:03:11 | 000,137,928 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.06.03 15:03:11 | 000,083,392 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.06.03 15:03:11 | 000,036,000 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.06.03 15:03:09 | 000,000,000 | -H-D | C] -- C:\Programme\Avira
[2012.06.03 15:03:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Katja\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Katja\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.30 23:08:03 | 000,000,226 | -H-- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.06.30 23:06:11 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-1085031214-839522115-1005.job
[2012.06.30 23:06:09 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-484763869-1085031214-839522115-1005.job
[2012.06.30 22:49:06 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.30 22:48:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.30 22:40:20 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katja\Desktop\OTL.exe
[2012.06.30 22:37:16 | 004,567,958 | ---- | M] (Swearware) -- C:\Dokumente und Einstellungen\Katja\Desktop\ComboFix.exe
[2012.06.30 22:33:02 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.30 22:29:08 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Katja\Desktop\mbam-setup-1.61.0.1400.exe
[2012.06.30 22:16:56 | 000,000,847 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Data_Recovery.lnk
[2012.06.30 18:56:14 | 000,000,738 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2012.06.30 18:45:29 | 138,473,800 | -H-- | M] (Emsisoft GmbH                                               ) -- C:\Dokumente und Einstellungen\Katja\Desktop\EmsisoftAntiMalwareSetup.exe
[2012.06.30 18:28:13 | 007,247,536 | -H-- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Katja\Desktop\HitmanPro36.exe
[2012.06.30 17:24:42 | 001,012,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\rkill.com
[2012.06.30 15:42:18 | 000,000,480 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\05fIevTXo6WaxI
[2012.06.30 15:40:21 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-05fIevTXo6WaxI
[2012.06.30 15:31:22 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-05fIevTXo6WaxIr
[2012.06.30 15:31:07 | 000,255,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\05fIevTXo6WaxI.exe
[2012.06.30 15:05:10 | 000,346,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe
[2012.06.30 11:20:15 | 000,022,051 | -H-- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.06.27 18:15:25 | 001,505,624 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Bewerbung Katja Kerber.pdf
[2012.06.27 16:23:33 | 000,055,006 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Bewerbung Katja Kerber Anschreiben.pdf
[2012.06.27 15:46:45 | 000,059,580 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Deckblatt.pdf
[2012.06.27 15:43:02 | 000,065,388 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Bewerbung Katja Kerber Lebenslauf.pdf
[2012.06.22 12:52:49 | 000,000,452 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Eigene Dateien\spider.sav
[2012.06.21 11:41:58 | 000,112,814 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\FlyerALBA_LB-GreenBuildingConsulting_A4_Druckerei-dt-V050510.pdf
[2012.06.21 08:43:31 | 000,101,082 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Entgelttarif-Chemie2007.pdf
[2012.06.20 15:33:42 | 000,047,959 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\showJobOfferDetail.pdf
[2012.06.20 12:48:18 | 001,341,364 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Bewerbung Katja Kerber Zeugnisse.pdf
[2012.06.14 10:17:12 | 000,245,512 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.14 10:14:51 | 000,459,844 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.14 10:14:51 | 000,441,906 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.14 10:14:51 | 000,085,170 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.14 10:14:51 | 000,071,842 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.14 10:05:16 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.02 15:19:38 | 000,329,240 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2012.06.02 15:19:38 | 000,329,240 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll
[2012.06.02 15:19:38 | 000,219,160 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl
[2012.06.02 15:19:38 | 000,210,968 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll
[2012.06.02 15:19:38 | 000,015,896 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2012.06.02 15:19:34 | 000,097,304 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdm.dll
[2012.06.02 15:19:34 | 000,097,304 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\cdm.dll
[2012.06.02 15:19:34 | 000,053,784 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe
[2012.06.02 15:19:34 | 000,045,080 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2012.06.02 15:19:34 | 000,035,864 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2012.06.02 15:19:34 | 000,035,864 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll
[2012.06.02 15:19:28 | 000,023,576 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2012.06.02 15:19:24 | 000,577,048 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2012.06.02 15:19:24 | 000,577,048 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll
[2012.06.02 15:19:18 | 001,933,848 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll
[2012.06.02 07:54:42 | 000,683,733 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\spielplan EM 2012.pdf
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Katja\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Katja\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.30 22:16:56 | 000,000,847 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Data_Recovery.lnk
[2012.06.30 18:56:14 | 000,000,738 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2012.06.30 17:24:36 | 001,012,656 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\rkill.com
[2012.06.30 15:31:22 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-05fIevTXo6WaxIr
[2012.06.30 15:31:22 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-05fIevTXo6WaxI
[2012.06.30 15:31:19 | 000,000,480 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\05fIevTXo6WaxI
[2012.06.30 15:31:07 | 000,255,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\05fIevTXo6WaxI.exe
[2012.06.30 15:07:45 | 000,346,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe
[2012.06.21 13:58:01 | 001,505,624 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Bewerbung Katja Kerber.pdf
[2012.06.21 11:41:58 | 000,112,814 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\FlyerALBA_LB-GreenBuildingConsulting_A4_Druckerei-dt-V050510.pdf
[2012.06.21 08:43:31 | 000,101,082 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Entgelttarif-Chemie2007.pdf
[2012.06.20 15:33:40 | 000,047,959 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\showJobOfferDetail.pdf
[2012.06.20 12:48:47 | 000,065,388 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Bewerbung Katja Kerber Lebenslauf.pdf
[2012.06.20 12:48:17 | 001,341,364 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Bewerbung Katja Kerber Zeugnisse.pdf
[2012.06.17 09:49:40 | 000,059,580 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Deckblatt.pdf
[2012.06.15 17:04:05 | 000,055,006 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Bewerbung Katja Kerber Anschreiben.pdf
[2012.06.03 15:03:51 | 000,000,226 | -H-- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.06.02 07:54:42 | 000,683,733 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\spielplan EM 2012.pdf
[2012.04.16 14:06:57 | 000,008,704 | -H-- | C] () -- C:\WINDOWS\System32\CNMVS7A.DLL
[2012.04.14 22:07:30 | 000,021,840 | -H-- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2012.04.14 22:07:30 | 000,017,212 | -H-- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2012.04.14 22:07:30 | 000,012,067 | -H-- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2012.04.14 22:05:53 | 000,038,747 | -H-- | C] () -- C:\WINDOWS\DIIUnin.dat
[2012.02.16 11:36:59 | 000,003,072 | -H-- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.02.18 16:56:28 | 000,165,376 | -H-- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.02.18 16:56:27 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.02.18 16:56:25 | 000,810,496 | -H-- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.02.18 16:56:25 | 000,183,808 | -H-- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.02.18 16:56:24 | 000,080,896 | -H-- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.02.14 22:55:38 | 000,000,023 | -H-- | C] () -- C:\WINDOWS\BlendSettings.ini
[2011.01.27 18:08:35 | 000,007,216 | -H-- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.01.18 13:12:29 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\adistres.dll
[2011.01.12 21:17:33 | 000,000,005 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\getfile.dat
[2011.01.12 21:17:32 | 000,002,939 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\x_dtrace_log
[2010.12.29 13:00:38 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.10.05 18:16:03 | 000,000,436 | -H-- | C] () -- C:\WINDOWS\Tcd_C7CBF1A2.ini
[2010.10.04 13:53:22 | 000,050,451 | -H-- | C] () -- C:\WINDOWS\CSTBox.INI
[2010.09.29 19:58:28 | 000,010,240 | -H-- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.08.27 20:04:37 | 000,021,504 | -H-- | C] () -- C:\WINDOWS\jestertb.dll
[2010.08.25 19:46:50 | 000,281,760 | -H-- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.08.25 19:46:47 | 000,025,888 | -H-- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.08.24 12:21:07 | 000,007,680 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\WINWORD.box
[2010.08.21 18:55:32 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.21 18:55:30 | 000,053,760 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.18 18:13:09 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.08.18 17:00:42 | 000,001,065 | -H-- | C] () -- C:\WINDOWS\winamp.ini
[2010.08.18 16:49:18 | 000,001,344 | -H-- | C] () -- C:\WINDOWS\System32\odbcinst.ini
[2010.08.18 15:03:50 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\WinInit.ini
[2010.08.18 14:31:34 | 000,000,516 | -H-- | C] () -- C:\WINDOWS\MAXLINK.INI
[2010.08.18 14:27:15 | 000,434,176 | -H-- | C] () -- C:\WINDOWS\System32\CNQL3203.DLL
[2010.08.18 12:14:43 | 000,000,138 | -H-- | C] () -- C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.08.17 19:44:16 | 000,210,944 | -H-- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2010.08.17 18:37:55 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.08.17 18:36:39 | 000,245,512 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.17 18:06:49 | 000,156,672 | -H-- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010.08.17 18:06:49 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.08.17 18:04:52 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\sm56spn.dll
[2010.08.17 18:04:52 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\sm56itl.dll
[2010.08.17 18:04:52 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\sm56ger.dll
[2010.08.17 18:04:52 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\sm56fra.dll
[2010.08.17 18:04:52 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\sm56eng.dll
[2010.08.17 18:04:52 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\sm56brz.dll
[2010.08.17 18:04:52 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\sm56jpn.dll
[2010.08.17 18:04:52 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\sm56cht.dll
[2010.08.17 18:04:52 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\sm56chs.dll
[2010.08.17 17:54:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.08.17 17:51:51 | 000,001,082 | -H-- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2010.08.17 17:46:02 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2010.08.17 17:51:55 | 000,000,000 | -H-D | M] -- C:\AddOn
[2010.08.18 14:27:14 | 000,000,000 | -H-D | M] -- C:\CanoScan
[2011.10.19 19:20:10 | 000,000,000 | -H-D | M] -- C:\Dia
[2012.06.30 16:18:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen
[2012.06.30 18:26:28 | 000,000,000 | -H-D | M] -- C:\Downloads
[2010.08.17 18:07:42 | 000,000,000 | -H-D | M] -- C:\Program Files
[2012.06.30 18:55:09 | 000,000,000 | RH-D | M] -- C:\Programme
[2010.08.17 18:19:04 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.08.17 17:55:37 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.08.17 18:05:11 | 000,000,000 | -H-D | M] -- C:\VIARAID
[2012.06.28 06:29:13 | 000,000,000 | -H-D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.08.18 12:40:46 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.08.18 12:40:46 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | -H-- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.08.18 12:40:46 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.08.18 12:40:46 | 023,898,261 | -H-- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | -H-- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | -H-- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | -H-- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | -H-- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 14:00:00 | 001,035,264 | -H-- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2004.09.26 15:24:54 | 000,477,952 | -H-- | M] (Intel Corporation) MD5=DD19FDD8BB262F64A11C50CC23FC6F70 -- C:\WINDOWS\OEM\iaStor\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | -H-- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | -H-- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | -H-- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2004.09.02 09:24:38 | 000,082,816 | -H-- | M] (NVIDIA Corporation) MD5=EEABD98AA887DD923546F20D400B2907 -- C:\WINDOWS\OEM\nvatabus\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | -H-- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | -H-- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | -H-- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | -H-- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005.04.08 11:43:26 | 000,060,928 | -H-- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys
[2004.05.18 15:55:26 | 000,074,112 | -H-- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEM\viapdsk\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | -H-- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | -H-- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.08.17 19:35:57 | 000,094,208 | -H-- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.08.17 19:35:57 | 000,638,976 | -H-- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.08.17 19:35:57 | 000,425,984 | -H-- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2010.08.17 17:51:07 | 000,002,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\dotNetFx.log
[2011.01.12 21:17:33 | 000,000,005 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\getfile.dat
[2010.08.17 17:51:09 | 000,001,082 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\langpackSetup.log
[2012.06.30 22:46:48 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\ntuser.dat
[2012.06.30 23:18:03 | 000,028,672 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\ntuser.dat.LOG
[2012.06.30 22:46:46 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Katja\ntuser.ini
[2010.08.24 12:21:07 | 000,007,680 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\WINWORD.box
[2011.01.12 21:23:05 | 000,002,939 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\x_dtrace_log
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.05.15 15:56:00 | 001,863,296 | -H-- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >
         
--- --- ---




EXTRAS.TXT:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 30.06.2012 23:00:36 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Dokumente und Einstellungen\Katja\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 457,78 Mb Available Physical Memory | 44,73% Memory free
2,40 Gb Paging File | 1,79 Gb Available in Paging File | 74,42% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 15,64 Gb Free Space | 10,50% Space Free | Partition Type: NTFS
Drive E: | 496,71 Mb Total Space | 314,38 Mb Free Space | 63,29% Space Free | Partition Type: FAT
 
Computer Name: KATJASCHLEPPTOP | User Name: Katja | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe" = C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0 -- (CyberLink Corp.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe" = C:\Programme\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0 -- (CyberLink Corp.)
"C:\Programme\Spiele\ANNO 1404 - Königsedition\Anno4.exe" = C:\Programme\Spiele\ANNO 1404 - Königsedition\Anno4.exe:*:Enabled:ANNO 1404 - Königsedition (Classic) -- (Related Designs)
"C:\Programme\Spiele\ANNO 1404 - Königsedition\Addon.exe" = C:\Programme\Spiele\ANNO 1404 - Königsedition\Addon.exe:*:Enabled:ANNO 1404 - Königsedition (Addon) -- (Related Designs)
"C:\Programme\Spiele\ANNO 1404 - Königsedition\tools\Anno4Web.exe" = C:\Programme\Spiele\ANNO 1404 - Königsedition\tools\Anno4Web.exe:*:Enabled:ANNO 1404 Web -- ()
"C:\Programme\Spiele\ANNO 1404 - Königsedition\tools\AddonWeb.exe" = C:\Programme\Spiele\ANNO 1404 - Königsedition\tools\AddonWeb.exe:*:Enabled:ANNO 1404 - Venedig Web -- ()
"C:\Programme\Spiele\ANNO 1404 - Königsedition\tools\Benchmark.exe" = C:\Programme\Spiele\ANNO 1404 - Königsedition\tools\Benchmark.exe:*:Enabled:Anno 1404 - Königsedition Setup Benchmark -- ()
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{088A077A-8028-408C-AE7B-4512AE2A65A0}" = Canon CanoScan Toolbox 4.6
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX880_series" = Canon MX880 series MP Drivers
"{1D108D70-E7D1-4089-9A0A-99629C4D0CB8}" = Morrowind
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{23D683DD-93C6-48E6-B84E-78B57778F126}" = Oblivion - Construction Set
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = LG CyberLink PowerDVD
"{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404 - Königsedition
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F64A46D-67F7-4497-AEA2-313D4305A5F6}" = Torchlight
"{5783F2D7-0201-0407-0002-0060B0CE6BBA}" = AutoCAD 2004
"{58D68DF0-4E8B-4E9E-B425-670F9E37C1A8}" = TES Construction Set
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7866E9E2-AC5B-4F4D-9791-F160AC2C9406}" = GetSolar Demo
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{82CE6B7B-9665-4E29-8CE0-DD993484B38D}" = Intel(R) PROSet/Wireless WiFi-Software
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90510407-6D54-11D4-BEE3-00C04F990354}" = Microsoft Visio Professional 2002 [DEU]
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A912021A-FEDD-4DA3-8DB4-245EBDA84778}" = OriginPro 8G
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B9C54C44-BB5A-4B03-8907-C01A9790195A}" = Manual CanoScan 4200F
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2261C4B-4D9B-4149-8472-31B7A2FEAB91}" = ArcSoft PhotoStudio 5.5
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 4.0
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7 ESD
"{E55E016B-8254-4A3F-ACEB-FE9988CD880F}" = Origin8
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7FC9307-374E-4017-8E9D-DE1154780480}" = System Requirements Lab for Intel
"7-Zip" = 7-Zip 9.20
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber Toolbar" = Audiograbber Toolbar
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Autodesk Express Viewer" = Autodesk Express Viewer
"Avira AntiVir Desktop" = Avira Free Antivirus
"BeCyPDFMetaEdit" = BeCyPDFMetaEdit
"Canon iP4700 series Benutzerregistrierung" = Canon iP4700 series Benutzerregistrierung
"Canon MX880 series Benutzerregistrierung" = Canon MX880 series Benutzerregistrierung
"Canon_IJ_Network_Scanner_Selector_EX" = Canon IJ Network Scanner Selector EX
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CANONBJ_Deinstall_CNMCP7A.DLL" = Canon iP5200R
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CdaC13Ba" = SafeCast Shared Components
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"CSI - Tödliche Verschwörung" = CSI - Tödliche Verschwörung
"Diablo II" = Diablo II
"DivX Setup" = DivX-Setup
"DSMT5" = MathType 5
"DVD Shrink_is1" = DVD Shrink 3.2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"EED 3 Demo" = EED 3 Demo
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FlashGet(JetCar)" = FlashGet(JetCar)
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.3.2.804
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = LG CyberLink PowerDVD
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.9.0
"Kyodai Mahjongg_is1" = Kyodai Mahjongg
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"MasterIndex-PlugIn für die deutsche Version_is1" = MasterIndex_MW_Plug_dtsch
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MP Navigator EX 4.1" = Canon MP Navigator EX 4.1
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"PENTAX Digital Camera Utility" = PENTAX Digital Camera Utility
"ProInst" = Intel PROSet Wireless
"RealPlayer 12.0" = RealPlayer
"SMSERIAL" = Motorola SM56 Data Fax Modem
"SolveigMM AVI Trimmer" = SolveigMM AVI Trimmer
"ST6UNST #1" = Hero Editor V0.96
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.1.4
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
"Wise Registry Cleaner_is1" = Wise Registry Cleaner  Free 5.53
"XnView_is1" = XnView 1.97.8
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XSManager" = XSManager
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 02.06.2012 01:49:24 | Computer Name = KATJASCHLEPPTOP | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application excel.exe, version 10.0.2614.0, faulting module
 excel.exe, version 10.0.2614.0, fault address 0x004e7be9.
 
Error - 02.06.2012 01:50:01 | Computer Name = KATJASCHLEPPTOP | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application excel.exe, version 10.0.2614.0, faulting module
 excel.exe, version 10.0.2614.0, fault address 0x004e7be9.
 
Error - 02.06.2012 01:50:08 | Computer Name = KATJASCHLEPPTOP | Source = Microsoft Office 10 | ID = 1000
Description = Faulting application excel.exe, version 10.0.2614.0, faulting module
 excel.exe, version 10.0.2614.0, fault address 0x004e7be9.
 
Error - 11.06.2012 12:56:38 | Computer Name = KATJASCHLEPPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 20.06.2012 12:18:44 | Computer Name = KATJASCHLEPPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.06.2012 12:55:39 | Computer Name = KATJASCHLEPPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DVDFab.exe, Version 6.0.2.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.06.2012 12:58:58 | Computer Name = KATJASCHLEPPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DVDFab.exe, Version 6.0.2.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.06.2012 12:59:18 | Computer Name = KATJASCHLEPPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung DVDFab.exe, Version 6.0.2.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.06.2012 14:21:17 | Computer Name = KATJASCHLEPPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.06.2012 09:04:32 | Computer Name = KATJASCHLEPPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul icucnv36.dll, Version 3.6.0.0, Fehleradresse 0x000013df.
 
[ System Events ]
Error - 30.06.2012 13:01:19 | Computer Name = KATJASCHLEPPTOP | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 30.06.2012 13:01:19 | Computer Name = KATJASCHLEPPTOP | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 30.06.2012 13:01:19 | Computer Name = KATJASCHLEPPTOP | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 30.06.2012 13:01:20 | Computer Name = KATJASCHLEPPTOP | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 30.06.2012 13:01:20 | Computer Name = KATJASCHLEPPTOP | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 30.06.2012 13:01:20 | Computer Name = KATJASCHLEPPTOP | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 30.06.2012 13:01:20 | Computer Name = KATJASCHLEPPTOP | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 30.06.2012 13:01:20 | Computer Name = KATJASCHLEPPTOP | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 30.06.2012 16:17:31 | Computer Name = KATJASCHLEPPTOP | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Aspi32
 
Error - 30.06.2012 16:50:59 | Computer Name = KATJASCHLEPPTOP | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Aspi32
 
 
< End of report >
         
--- --- ---

Update:
Habe folgendes ausgeführt:
rkill -> malwarebytes -> tdsskiller ("cure" ausgewählt) -> neustart -> bin immer noch verseucht





Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Katja :: KATJASCHLEPPTOP [Administrator]

01.07.2012 10:41:28
mbam-log-2012-07-01 (10-41-28).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 311283
Laufzeit: 1 Stunde(n), 1 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Katja\Desktop\Data_Recovery.lnk (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
__________________

Alt 02.07.2012, 20:11   #4
markusg
/// Malware-holic
 
Data Recovery Problem - Standard

Data Recovery Problem



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [VeJJMGoqiUaYbjF.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe ()
[2012.06.30 15:31:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Katja\Startmenü\Programme\Data Recovery
[2012.06.30 22:16:56 | 000,000,847 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Data_Recovery.lnk
[2012.06.30 15:40:21 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-05fIevTXo6WaxI
[2012.06.30 15:31:22 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-05fIevTXo6WaxIr
[2012.06.30 15:31:07 | 000,255,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\05fIevTXo6WaxI.exe
[2012.06.30 15:05:10 | 000,346,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe
 :Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblendenlade unhide:
Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.07.2012, 07:35   #5
Mustang_68
 
Data Recovery Problem - Standard

Data Recovery Problem



Aloha!

Erst mal sorry für den Fall, dass ich mich schrecklich doof anstellen sollte und ein dickes Dankeschön an das Trojaner-Board. Ohne euch wäre ich mächtig aufgeschmissen!

Zum bisherigen Vorgehen:
Ich habe den Rechner zu guter Letzt manuell „gesäubert“. Also alles, was ich dem Virus zuordnen konnte gelöscht, ebenso die Einträge in der Registry. Danach Unhide.exe ausgeführt. Dadurch wurden die versteckten Dateien wieder sichtbar, großer Fortschritt. Im Startmenü (Windows-Taste) fehlten etliche Einträge und Programme, inklusive dem kompletten Office-Paket, die Tastenbelegung der Maus war nicht mehr eingestellt usw. Daraufhin habe ich eine Systemwiederherstellung durchgeführt, vorsichtshalber mit einem Wiederherstellungspunkt aus der letzten Woche. Sieht bisher alles gut aus. Keine verdächtigen Aktivitäten nach dem Hochfahren. HitmanPro und Malwarebytes finden nichts mehr.

Zusatzinformation: Die Quelle allen Übels hatte sich wohl hier eingenistet:

C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZU2W538Z\avjudtcobzimxnj2[1].pdf
dies ist die ursprünglich von Avira angezeigte und in Quarantäne gestellte Datei. Keine Ahnung ob das eine relevante Information ist, jedenfalls kann ich den Ordner
C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Temporary Internet Files
gar nicht auf meinem Rechner finden.

Die OTL-Datei folgt im Anschluss, die zip-Datei habe ich hochgeladen. Letzte (doofe) Frage: Ich habe ja Combofix ausgeführt, muss ich irgendwelche Einstellungen zurücksetzen?

Vielen Dank vorab und
Beste Grüße

Katja





07032012_073346.TXT:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\VeJJMGoqiUaYbjF.exe not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe not found.
Folder C:\Dokumente und Einstellungen\Katja\Startmenü\Programme\Data Recovery\ not found.
File C:\Dokumente und Einstellungen\Katja\Desktop\Data_Recovery.lnk not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-05fIevTXo6WaxI not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-05fIevTXo6WaxIr not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\05fIevTXo6WaxI.exe not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeJJMGoqiUaYbjF.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: Katja
->Flash cache emptied: 2618 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temporary Internet Files folder emptied: 1203563 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Katja
->Temp folder emptied: 173667839 bytes
->Temporary Internet Files folder emptied: 65270125 bytes
->Java cache emptied: 2040025 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 36084 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2195157 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 233,00 mb


OTL by OldTimer - Version 3.2.53.0 log created on 07032012_073346

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Alt 03.07.2012, 15:23   #6
markusg
/// Malware-holic
 
Data Recovery Problem - Standard

Data Recovery Problem



wieso fragt man eig nach hilfe, wenn man doch macht was man will, hätte ich die zeit ja auch sinnvoll verwenden können.
also, entweder du arbeitest mit, oder wir lassen es
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> Data Recovery Problem

Alt 03.07.2012, 20:23   #7
Mustang_68
 
Data Recovery Problem - Standard

Data Recovery Problem



ComboFix.txt:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-07-02.01 - Katja 03.07.2012  20:56:32.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Katja\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2cc60d08b36af576b11419505050cc6e
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\44567846e0387d6a62062ab4dbf9ae96
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\52b66d6979ef2abcea9a736d1b4dbc82
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\55530fb29e38adc73be87b89e8e117a8
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5f2f6cb3cc3b79f53a0f3a7f091198b0
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5fd3f5c3fd3db5f74514faae234b8696
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\85b55f73cd2fdbebf9c62bf41a441f58
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\89c35566d3dfdce78572ff8c2a627ad2
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9840cd5f73490a37d4f3e47107ced675
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\acfc834035dccfb94e7f9067f5d48a83
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\bdcf0ed363b85538f740c9b718bf611c
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c0adac2edd5c977d9e6a5f82ada0fdd8
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c48c9e27c16419ab995d48b077a802ff
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c594d37e13c887da6ddc9975fa9aae82
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d57d3f554ba48c6d60c03fb39c9099f9
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\e4cba331ee3bcebe6c78eabbe374ac48
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\e7e23f8f3874d20ca9d6ab1142c87fbe
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\fc57bf3aee1b4ac0db547af3a4f4a1b1
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\5652dcd17b1918b0356ca626475c1ea6
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\bb9e81c54f4fedd631f304dd061507fa
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\cce7c9e1575e59e1b0fb5e88b6ef5cf8
c:\dokumente und einstellungen\Katja\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\d86b3db444565a1552fd59dfa0a2a658
c:\dokumente und einstellungen\Katja\Eigene Dateien\~WRL0661.tmp
c:\dokumente und einstellungen\Katja\WINDOWS
c:\programme\Audiograbber Toolbar\tbHElper.dll
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-03 bis 2012-07-03  ))))))))))))))))))))))))))))))
.
.
2012-06-30 16:55 . 2012-07-01 16:23	--------	d-----w-	c:\programme\Emsisoft Anti-Malware
2012-06-30 15:40 . 2012-06-30 15:40	--------	d-----w-	c:\dokumente und einstellungen\Katja\Anwendungsdaten\Malwarebytes
2012-06-30 15:40 . 2012-06-30 15:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-30 14:18 . 2012-07-01 16:24	--------	d-s---w-	c:\dokumente und einstellungen\Administrator
2012-06-27 18:19 . 2012-06-28 04:27	--------	d-----w-	c:\dokumente und einstellungen\Katja\Anwendungsdaten\Apple Computer
2012-06-27 18:03 . 2012-06-27 18:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2012-06-27 18:02 . 2012-07-01 16:25	--------	d-----w-	c:\programme\Apple Software Update
2012-06-27 17:58 . 2012-06-27 17:58	--------	d-----w-	c:\dokumente und einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-06-27 17:31 . 2012-07-01 16:25	--------	d-----w-	c:\programme\QuickTime
2012-06-14 07:30 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2010-08-17 15:46	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-08-17 15:46	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-08-17 15:46	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-08-06 17:24	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 17:24	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-08-17 15:46	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2010-08-17 15:46	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 17:24	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 17:24	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2004-08-04 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 17:24	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-08-17 15:46	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-08-17 15:46	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-04 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-23 17:40 . 2012-05-23 17:40	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-23 17:40 . 2011-11-20 11:17	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-16 15:07 . 2004-09-29 18:47	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2004-08-04 12:00	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-05-05 03:14 . 2004-08-04 12:00	2194944	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50	2071424	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-04 17:29 . 2012-05-23 17:14	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-05-04 17:29 . 2012-05-23 17:14	772504	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-05-04 17:29 . 2010-08-18 13:30	687504	----a-w-	c:\windows\system32\deployJava1.dll
2012-05-02 17:55 . 2012-04-14 20:07	21840	----atw-	c:\windows\system32\SIntfNT.dll
2012-05-02 17:55 . 2012-04-14 20:07	17212	----atw-	c:\windows\system32\SIntf32.dll
2012-05-02 17:55 . 2012-04-14 20:07	12067	----atw-	c:\windows\system32\SIntf16.dll
2012-05-02 13:46 . 2010-08-17 15:44	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-29 10:24 . 2012-04-29 10:24	249856	------w-	c:\windows\Setup1.exe
2012-04-29 10:24 . 2012-04-29 10:24	73216	----a-w-	c:\windows\ST6UNST.EXE
2012-04-27 08:20 . 2012-06-03 13:03	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-24 22:32 . 2012-06-03 13:03	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-18 18:56 . 2012-04-18 18:56	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-04-16 19:17 . 2012-06-03 13:03	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-14 20:05 . 2012-04-14 20:05	2829	----a-w-	c:\windows\DIIUnin.pif
2012-04-14 20:05 . 2012-04-14 20:05	102400	----a-w-	c:\windows\DIIUnin.exe
2012-04-14 10:55 . 2010-08-25 17:46	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2012-04-14 10:55 . 2010-08-25 17:46	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-04 18:20	1514152	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-01-04 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-05-25 5562368]
"nwiz"="nwiz.exe" [2005-05-25 1495040]
"SoundMan"="SOUNDMAN.EXE" [2005-03-10 90112]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 2803712]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-06-08 29696]
"RemoteControl8"="c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\programme\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2011-10-29 273528]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-09-14 1213848]
"starter4g"="c:\windows\starter4g.exe" [2009-09-17 157968]
"IJNetworkScannerSelectorEX"="c:\programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2010-09-09 452016]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-01-04 1391272]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2011-1-18 49254]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-8-18 110592]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\KEM.exe [2010-8-23 581632]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
backup=c:\windows\pss\VPN Client.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 16:10	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10	1983816	----a-w-	c:\programme\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]
2005-05-11 15:28	93640	------w-	c:\program files\CyberLink\PowerCinema Linux\ion_install.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00	49152	----a-w-	c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
2005-02-25 12:26	589824	----a-w-	c:\programme\VIA\RAID\raid_tool.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-05-26 16:12	544768	----a-w-	c:\windows\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2005-04-12 15:27	45056	----a-w-	c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Programme\\Spiele\\ANNO 1404 - Königsedition\\Anno4.exe"=
"c:\\Programme\\Spiele\\ANNO 1404 - Königsedition\\Addon.exe"=
"c:\\Programme\\Spiele\\ANNO 1404 - Königsedition\\tools\\Anno4Web.exe"=
"c:\\Programme\\Spiele\\ANNO 1404 - Königsedition\\tools\\AddonWeb.exe"=
"c:\\Programme\\Spiele\\ANNO 1404 - Königsedition\\tools\\Benchmark.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.06.2012 15:03 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.06.2012 15:03 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [03.06.2012 15:03 465360]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [18.08.2010 15:35 10448]
R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [11.03.2012 20:32 312784]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [11.03.2012 20:32 125200]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.03.2011 22:47 136176]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [11.03.2012 20:32 103424]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [16.03.2011 22:47 136176]
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-16 20:47]
.
2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-16 20:47]
.
2012-07-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-484763869-1085031214-839522115-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2012-07-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-484763869-1085031214-839522115-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2012-07-03 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-01-04 18:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-07-03 21:06
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1536)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-07-03  21:09:49
ComboFix-quarantined-files.txt  2012-07-03 19:09
.
Vor Suchlauf: 11 Verzeichnis(se), 58.072.272.896 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 58.248.142.848 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - C87AE8681E0C5A596111F046FED0608C
         
--- --- ---

Alt 04.07.2012, 17:08   #8
markusg
/// Malware-holic
 
Data Recovery Problem - Standard

Data Recovery Problem



lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.07.2012, 18:18   #9
Mustang_68
 
Data Recovery Problem - Standard

Data Recovery Problem



Aloha,

sieht ziemlich unübersichtlich aus, ich hoffe, die Liste ist lesbar.

Beste Grüße,
Katja



Install.txt:

7-Zip 9.20 notwendig 01.07.2012
Adobe Flash Player 11 ActiveX notwendig Adobe Systems Incorporated 01.07.2012 11.2.202.235
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated notwendig 18.01.2011 235,00MB 9.1.0
Amazon MP3-Downloader 1.0.9 notwendig 01.07.2012
ANNO 1404 - Königsedition notwendig Ubisoft 03.05.2012 3.10.0000
ArcSoft PhotoStudio 5.5 notwendig ArcSoft 01.07.2012
Ask Toolbar unnötig Ask.com 03.06.2012 3,38MB 1.14.1.0
Ask Toolbar Updater unnötig Ask.com 03.06.2012 1.2.0.20064
Audiograbber 1.83 SE notwendig Audiograbber 01.07.2012 1.83 SE
Audiograbber MP3-Plugin notwendig AG 01.07.2012 1.0
Audiograbber Toolbar notwendig 03.07.2012
AutoCAD 2004 notwendig Autodesk 17.08.2010 265,00MB 16.0.0.086
Autodesk Express Viewer notwendig Autodesk, Inc. 17.08.2010 3.1
Avira Free Antivirus Avira notwendig 01.07.2012 12.0.0.1125
BeCyPDFMetaEdit notwendig Benjamin Bentmann 01.07.2012 2.37.0
Canon CanoScan Toolbox 4.6 notwendig 01.07.2012
Canon IJ Network Scanner Selector EX notwendig 01.07.2012
Canon IJ Network Tool notwendig 01.07.2012
Canon iP4700 series Benutzerregistrierung notwendig 01.07.2012
Canon iP4700 series Printer Driver notwendig 01.07.2012
Canon iP5200R notwendig 04.07.2012
Canon MP Navigator EX 4.1 notwendig 01.07.2012
Canon MX880 series Benutzerregistrierung notwendig 01.07.2012
Canon MX880 series MP Drivers notwendig 01.07.2012
Canon Solution Menu EX notwendig 01.07.2012
Canon Utilities Easy-PhotoPrint EX notwendig 01.07.2012
Canon Utilities My Printer notwendig 01.07.2012
CCleaner Piriform notwendig 22.06.2012 3.20
CD-LabelPrint notwendig 01.07.2012
Cisco Systems VPN Client 5.0.07.0290 Cisco Systems, Inc. notwendig 06.09.2010 12,37MB 5.0.6
CloneCD notwendig SlySoft 01.07.2012
CloneDVD2 notwendig Elaborate Bytes 01.07.2012
Compatibility Pack für 2007 Office System notwendig Microsoft Corporation 16.10.2011 77,17MB 12.0.6514.5001
CSI - Tödliche Verschwörung Ubisoft 01.07.2012 unnötig 1.0.0.0
Diablo II notwendig 01.07.2012
DivX-Setup notwendig DivX, LLC 01.07.2012 2.6.0.34
DVD Shrink 3.2 notwendig DVD Shrink 01.07.2012
DVDFab 6.0.2.2 notwendig (June 26, 2009) Fengtao Software Inc. 17.08.2010
EED 3 Demo notwendig 01.07.2012
EVEREST Home Edition v2.20 notwendig Lavalys Inc 01.07.2012 2.20
FlashGet(JetCar) notwendig 04.07.2012
Free Video to MP3 Converter version 4.3.2.804 notwendig DVDVideoSoft Limited. 10.08.2011
GetSolar Demo notwendig Hottgenroth Software GmbH & Co. KG 17.08.2010 8,37MB 9.1.3.21
Hero Editor V0.96 notwendig 01.07.2012
High Definition Audio Driver Package notwendig KB888111 Microsoft Corporation 20040219.000000
Intel(R) PROSet/Wireless WiFi-Software notwendig Intel(R) Corporation 13.03.2011 16,30MB 12.04.4000
Java(TM) 7 Update 5 notwendig Oracle 23.05.2012 99,34MB 7.0.50
JavaFX 2.1.1 notwendig Oracle Corporation 02.07.2012 20,88MB 2.1.1
K-Lite Mega Codec Pack 6.9.0 notwendig 18.02.2011 6.9.0
Kyodai Mahjongg notwendig Rene-Gilles Deberdt 01.07.2012
LG CyberLink PowerDVD notwendig CyberLink Corp. 14.02.2011 8.0.2815d
Logitech SetPoint notwendig 01.07.2012 2.12
Malwarebytes Anti-Malware notwendig Version 1.61.0.1400 Malwarebytes Corporation 01.07.2012 1.61.0.1400
Manual CanoScan 4200F notwendig 1.00.001
MasterIndex_MW_Plug_dtsch notwendig planetmorrowind.de 01.07.2012 1.01
MathType 5 notwendig Design Science, Inc. 01.07.2012 5.2
Microsoft .NET Framework 1.1 notwendig 14.06.2012
Microsoft .NET Framework 1.1 German Language Pack notwendig Microsoft 17.08.2010 3,02MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 notwendig Microsoft Corporation 14.06.2012 184,00MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack notwendig - DEU Microsoft Corporation 10.08.2011 6,30MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 notwendig Microsoft Corporation 09.05.2012 239,00MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack notwendig - DEU Microsoft Corporation 10.08.2011 37,52MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 notwendig - DEU Microsoft Corporation 01.07.2012
Microsoft .NET Framework 3.5 SP1 notwendig Microsoft Corporation 09.05.2012
Microsoft Office 2000 Premium notwendig Microsoft Corporation 18.08.2010 120,00MB 9.00.2816
Microsoft Office XP Professional mit FrontPage notwendig Microsoft Corporation 18.08.2010 269,00MB 10.0.2701.0
Microsoft Visio Professional 2002 [DEU] Microsoft Corporation notwendig 18.08.2010 167,00MB 10.0.525
Microsoft Visual C++ 2005 Redistributable notwendig Microsoft Corporation 21.04.2012 5,25MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 notwendig Microsoft Corporation 18.08.2010 10,29MB 9.0.30729
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 notwendig Microsoft Corporation 03.06.2012 11,13MB 10.0.40219
Morrowind notwendig 01.07.2012
Motorola SM56 Data Fax Modem notwendig 01.07.2012
Nero Suite notwendig 01.07.2012
NVIDIA Drivers notwendig 01.07.2012
Oblivion notwendig Bethesda Softworks 14.02.2011 1.00.0000
Oblivion - Construction Set notwendig Bethesda Softworks 17.02.2011 1.00.0000
OmniPage SE notwendig ScanSoft, Inc. 18.08.2010 75,76MB 2.00.0004
OriginPro 8G notwendig OriginLabCorporation 12.08.2011 8.00.000
Paint Shop Pro 7 ESD notwendig Jasc Software Inc 18.08.2010 43,92MB 7.0.0.0000
PENTAX Digital Camera Utility notwendig 01.07.2012
PowerCinema Linux 4.0 unnötig
RealPlayer notwendig RealNetworks 01.07.2012
Realtek High Definition Audio Driver notwendig 01.07.2012
SafeCast Shared Components tendenziell unbekannt, kommt mir im zusammenhang mit autocad bekannt vor Macrovision 01.07.2012
SolveigMM AVI Trimmer Solveig Multimedia 09.12.2010 notwendig 1.6.1005.17
System Requirements Lab for Intel notwendig Husdawg, LLC 20.01.2011 0,67MB 4.1.66.0
TES Construction Set notwendig 01.07.2012
Torchlight JoWooD 13.09.2011 notwendig 455,00MB 1.15
VIA Plattform-Geräte-Manager notwendig VIA Technologies, Inc. 17.08.2010 1.11
VirtualCloneDrive notwendig Elaborate Bytes 01.07.2012
VLC media player 1.1.4 notwendig VideoLAN 01.07.2012 1.1.4
Winamp Nullsoft, Inc notwendig 01.07.2012 5.621
Winamp Erkennungs-Plug-in notwendig Nullsoft, Inc 06.09.2011 1.0.0.1
Windows Genuine Advantage Validation Tool (KB892130) notwendig Microsoft Corporation 18.08.2010
Windows Internet Explorer 8 Microsoft Corporation notwendig 18.08.2010 20090308.140743
Windows XP Service Pack 3 Microsoft Corporation notwendig 18.08.2010 20080414.031514
WinRAR Archivierer notwendig 04.07.2012
WinZip notwendig WinZip Computing, Inc. 01.07.2012 8.1 (4331)
Wise Registry Cleaner notwendig Free 5.53 WiseCleaner.com, Inc. 17.08.2010
XnView 1.97.8 notwendig Gougelet Pierre-e 04.02.2011 1.97.8
XSManager notwendig XSManager 01.07.2012 3.0

Alt 04.07.2012, 18:23   #10
markusg
/// Malware-holic
 
Data Recovery Problem - Standard

Data Recovery Problem



hi
na wenn du das notwendig etc mitten in die programm beschreibung packst, kanns wirklich keiner bearbeiten, noch mal bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.07.2012, 19:09   #11
Mustang_68
 
Data Recovery Problem - Standard

Data Recovery Problem



7-Zip 9.20 01.07.2012 notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 01.07.2012 11.2.202.235 notwendig
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 18.01.2011 235,00MB 9.1.0 notwendig
Amazon MP3-Downloader 1.0.9 01.07.2012 notwendig
ANNO 1404 - Königsedition Ubisoft 03.05.2012 3.10.0000 notwendig
ArcSoft PhotoStudio 5.5 ArcSoft 01.07.2012 notwendig
Ask Toolbar Ask.com 03.06.2012 3,38MB 1.14.1.0 unnötig
Ask Toolbar Updater Ask.com 03.06.2012 1.2.0.20064 unnötig
Audiograbber 1.83 SE Audiograbber 01.07.2012 1.83 SE notwendig
Audiograbber MP3-Plugin AG 01.07.2012 1.0 notwendig
Audiograbber Toolbar 03.07.2012 notwendig
AutoCAD 2004 Autodesk 17.08.2010 265,00MB 16.0.0.086 notwendig
Autodesk Express Viewer Autodesk, Inc. 17.08.2010 3.1 notwendig
Avira Free Antivirus Avira 01.07.2012 12.0.0.1125 notwendig
BeCyPDFMetaEdit Benjamin Bentmann 01.07.2012 2.37.0 notwendig
Canon CanoScan Toolbox 4.6 01.07.2012 notwendig
Canon IJ Network Scanner Selector EX 01.07.2012 notwendig
Canon IJ Network Tool 01.07.2012 notwendig
Canon iP4700 series Benutzerregistrierung 01.07.2012 notwendig
Canon iP4700 series Printer Driver 01.07.2012 notwendig
Canon iP5200R 04.07.2012 notwendig
Canon MP Navigator EX 4.1 01.07.2012 notwendig
Canon MX880 series Benutzerregistrierung 01.07.2012 notwendig
Canon MX880 series MP Drivers 01.07.2012 notwendig
Canon Solution Menu EX 01.07.2012 notwendig
Canon Utilities Easy-PhotoPrint EX 01.07.2012 notwendig
Canon Utilities My Printer 01.07.2012 notwendig
CCleaner Piriform 22.06.2012 3.20 notwendig
CD-LabelPrint 01.07.2012 notwendig
Cisco Systems VPN Client 5.0.07.0290 Cisco Systems, Inc. 06.09.2010 12,37MB 5.0.6 notwendig
CloneCD SlySoft 01.07.2012 notwendig
CloneDVD2 Elaborate Bytes 01.07.2012 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 16.10.2011 77,17MB 12.0.6514.5001 notwendig
CSI - Tödliche Verschwörung Ubisoft 01.07.2012 1.0.0.0 unnötig
Diablo II 01.07.2012 notwendig
DivX-Setup DivX, LLC 01.07.2012 2.6.0.34 notwendig
DVD Shrink 3.2 DVD Shrink 01.07.2012 notwendig
DVDFab 6.0.2.2 (June 26, 2009) Fengtao Software Inc. 17.08.2010 notwendig
EED 3 Demo 01.07.2012 notwendig
EVEREST Home Edition v2.20 Lavalys Inc 01.07.2012 2.20 notwendig
FlashGet(JetCar) 04.07.2012 notwendig
Free Video to MP3 Converter version 4.3.2.804 DVDVideoSoft Limited. 10.08.2011 notwendig
GetSolar Demo Hottgenroth Software GmbH & Co. KG 17.08.2010 8,37MB 9.1.3.21 notwendig
Hero Editor V0.96 01.07.2012 notwendig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 notwendig
Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 13.03.2011 16,30MB 12.04.4000 notwendig
Java(TM) 7 Update 5 Oracle 23.05.2012 99,34MB 7.0.50 notwendig
JavaFX 2.1.1 Oracle Corporation 02.07.2012 20,88MB 2.1.1 notwendig
K-Lite Mega Codec Pack 6.9.0 18.02.2011 6.9.0 notwendig
Kyodai Mahjongg Rene-Gilles Deberdt 01.07.2012 notwendig
LG CyberLink PowerDVD CyberLink Corp. 14.02.2011 8.0.2815d notwendig
Logitech SetPoint 01.07.2012 2.12 notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 01.07.2012 1.61.0.1400 notwendig
Manual CanoScan 4200F 1.00.001 notwendig
MasterIndex_MW_Plug_dtsch planetmorrowind.de 01.07.2012 1.01 notwendig
MathType 5 Design Science, Inc. 01.07.2012 5.2 notwendig
Microsoft .NET Framework 1.1 14.06.2012 notwendig
Microsoft .NET Framework 1.1 German Language Pack Microsoft 17.08.2010 3,02MB 1.1.4322 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.06.2012 184,00MB 2.2.30729 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 10.08.2011 6,30MB 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.05.2012 239,00MB 3.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 10.08.2011 37,52MB 3.2.30729 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 01.07.2012 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.05.2012 notwendig
Microsoft Office 2000 Premium Microsoft Corporation 18.08.2010 120,00MB 9.00.2816 notwendig
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 18.08.2010 269,00MB 10.0.2701.0 notwendig
Microsoft Visio Professional 2002 [DEU] Microsoft Corporation 18.08.2010 167,00MB 10.0.525 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.04.2012 5,25MB 8.0.59193 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.08.2010 10,29MB 9.0.30729 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 03.06.2012 11,13MB 10.0.40219 notwendig
Morrowind 01.07.2012 notwendig
Motorola SM56 Data Fax Modem 01.07.2012 notwendig
Nero Suite 01.07.2012 notwendig
NVIDIA Drivers 01.07.2012 notwendig
Oblivion Bethesda Softworks 14.02.2011 1.00.0000 notwendig
Oblivion - Construction Set Bethesda Softworks 17.02.2011 1.00.0000 notwendig
OmniPage SE ScanSoft, Inc. 18.08.2010 75,76MB 2.00.0004 notwendig
OriginPro 8G OriginLabCorporation 12.08.2011 8.00.000 notwendig
Paint Shop Pro 7 ESD Jasc Software Inc 18.08.2010 43,92MB 7.0.0.0000 notwendig
PENTAX Digital Camera Utility 01.07.2012 notwendig
PowerCinema Linux 4.0 unnötig
RealPlayer RealNetworks 01.07.2012 notwendig
Realtek High Definition Audio Driver 01.07.2012 notwendig
SafeCast Shared Components Macrovision 01.07.2012 tendenziell unbekannt, kommt mir im zusammenhang mit autocad bekannt vor
SolveigMM AVI Trimmer Solveig Multimedia 09.12.2010 1.6.1005.17 notwendig
System Requirements Lab for Intel Husdawg, LLC 20.01.2011 0,67MB 4.1.66.0 notwendig
TES Construction Set 01.07.2012 notwendig
Torchlight JoWooD 13.09.2011 455,00MB 1.15 notwendig
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 17.08.2010 1.11 notwendig
VirtualCloneDrive Elaborate Bytes 01.07.2012 notwendig
VLC media player 1.1.4 VideoLAN 01.07.2012 1.1.4 notwendig
Winamp Nullsoft, Inc 01.07.2012 5.621 notwendig
Winamp Erkennungs-Plug-in Nullsoft, Inc 06.09.2011 1.0.0.1 notwendig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 18.08.2010 notwendig
Windows Internet Explorer 8 Microsoft Corporation 18.08.2010 20090308.140743 notwendig
Windows XP Service Pack 3 Microsoft Corporation 18.08.2010 20080414.031514 notwendig
WinRAR Archivierer 04.07.2012 notwendig
WinZip WinZip Computing, Inc. 01.07.2012 8.1 (4331) notwendig
Wise Registry Cleaner Free 5.53 WiseCleaner.com, Inc. 17.08.2010 notwendig
XnView 1.97.8 Gougelet Pierre-e 04.02.2011 1.97.8 notwendig
XSManager XSManager 01.07.2012 3.0 notwendig

Alt 05.07.2012, 19:28   #12
markusg
/// Malware-holic
 
Data Recovery Problem - Standard

Data Recovery Problem



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Ask alle
Audiograbber Toolbar
CSI
Wise Registry finger weg von solchem schrott, bringt nichts und kann dem system schaden
eine falsche löschung und du kannst nicht mehr booten

öffne CCleaner analysieren CCleaner starten.
öffne otl, cleanup pc startet neu, testen wie es läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.07.2012, 07:44   #13
Mustang_68
 
Data Recovery Problem - Standard

Data Recovery Problem



Aloha,

habe obige Punkte abgearbeitet und mich auch vom Registry Cleaner getrennt. Sieht soweit alles gut aus. Allerdings kommt beim Hochfahren eine Meldung, es wäre keine Firewall aktiviert. In der Systemsteuerung ist diese allerdings sehr wohl als aktiviert vermerkt. Es wäre schön, wenn wir diesen Punkt noch klären könnten.
Bis hier hin nochmals vielen Dank für die Unterstützung des Trojaner-Boards.
Beste Grüße,
Katja

Alt 10.07.2012, 22:03   #14
markusg
/// Malware-holic
 
Data Recovery Problem - Standard

Data Recovery Problem



hi
welche firewall nutzt du, die windows eigene? tritt das problem noch auf? de- und reaktiviere sie mal.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Data Recovery Problem
abgesicherten, avira, data, datei, funktioniert, gen, hintergrund, infizierte, internetverbindung, klicke, meldung, neu, nicht schließen, nichts, problem, rechner, recovery, schließen, tools, verbindung, virus, warnmeldung, windows, windows xp




Ähnliche Themen: Data Recovery Problem


  1. Data Recovery Virus lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  2. Data Recovery - S.M.A.R.T. Check/Repair write fault error
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (5)
  3. Data Recovery, S.M.A.R.T Repair
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (13)
  4. aolupdate.exe / S.M.A.R.T. Data Recovery die Zweite
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (14)
  5. aolupdate.exe / S.M.A.R.T. Data Recovery
    Plagegeister aller Art und deren Bekämpfung - 30.06.2012 (1)
  6. Scareware Bundespolizei /Data Recovery S.M.A.R.T. Check
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (5)
  7. S.M.A.R.T data recovery - Desktop schwarz, Daten versteckt, Startmenü leer
    Log-Analyse und Auswertung - 14.05.2012 (3)
  8. Data Recovery - Entfernung fehlerhaft?
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  9. Data Recovery-Trojaner?
    Log-Analyse und Auswertung - 18.03.2012 (1)
  10. Data Recovery lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (3)
  11. Data Recovery - Bin ich jetzt clean?
    Log-Analyse und Auswertung - 20.12.2011 (22)
  12. Habe ich den ''Data Recovery'' hinter mir ?
    Log-Analyse und Auswertung - 30.11.2011 (22)
  13. Data Recovery Malware eingefangen und gemäß Anleitung hier bekämpft
    Log-Analyse und Auswertung - 06.11.2011 (1)
  14. Data Recovery (Trojan.FakeAlert.Gen) nachvollziehen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (3)
  15. Data Recovery Problem keine Programme mehr unter "Start"
    Log-Analyse und Auswertung - 27.09.2011 (18)
  16. data recovery entfernt? OTL.txt und Extras.txt Dateien
    Log-Analyse und Auswertung - 26.09.2011 (9)
  17. Data Recovery entfernen
    Anleitungen, FAQs & Links - 10.09.2011 (2)

Zum Thema Data Recovery Problem - Aloha zusammen! Ich habe mir den Data Recovery Virus eingefangen und stehe kurz vorm Verzweifeln. Zum Hintergrund: Ich nutze Avira, das hat heute nachmittag eine Warnmeldung zu einer infizierten Datei - Data Recovery Problem...
Archiv
Du betrachtest: Data Recovery Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.