Ebenfalls GVU-Trojaner

Pfosten · 07.07.2012, 20:56

Guten Tag,

leider hat es den PC meiner Freundin auch erwischt.

BS: Windows XP Sp3

Was bisher geschah:

Sobald eine Verbindung mit dem Internet (Alice-Netzwerkverbindung) hergestellt wird, schlägt der GVU-Trojaner nach ein paar Sekunden zu.

Eine Internetverbindung kann ich im abgesicherten Modus mit Netzwerk... nicht herstellen, also kann ich leider keine Updates durchführen. Der Taskmgr. funktioniert hier aber.

Eine Systemwiederherstellung ist nicht möglich.

-Kaspersky-Rescuedisc gescannt, Unlocker, Regeditor wie in der Beschreibung gefordert eingesetzt, kein Ergebnis.
-mit Malwarebites gescannt und 21 Ojekte in Quarantäne verschickt, dann Neustart, der Trojaner bleibt aktiv.

Nun mit OTL gescannt, die Logfiles füge ich hier ein.

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 7.7.2012 21:11:18 - Run 3
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 1,74 Gb Available Physical Memory | 86,82% Memory free
3,85 Gb Paging File | 3,77 Gb Available in Paging File | 98,02% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,58 Gb Total Space | 1,42 Gb Free Space | 5,79% Space Free | Partition Type: FAT32
Drive D: | 24,96 Gb Total Space | 10,17 Gb Free Space | 40,76% Space Free | Partition Type: FAT32
Drive E: | 24,95 Gb Total Space | 8,63 Gb Free Space | 34,59% Space Free | Partition Type: FAT32
 
Computer Name: COM1 | User Name: User | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- D:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"6383:TCP" = 6383:TCP:*:Disabled:emule tcp incoming
"1733:UDP" = 1733:UDP:*:Disabled:emule udp incoming
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\eMule\emule.exe" = D:\Programme\eMule\emule.exe:*:Disabled:eMule
"C:\WINDOWS\System32\dpnsvr.exe" = C:\WINDOWS\System32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Disabled:Azureus
"D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = D:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Disabled:BlueSoleil
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite
"{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine
"{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{44257960-C5CC-45BA-8E83-524E4A0F3FD5}" = Cisco AnyConnect VPN Client
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.0.0
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.1 - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.18
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{DF2C5F25-5736-4388-964A-92FBE3DD8197}" = Das Telefonbuch für Deutschland
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Alice Software" = Alice Software 4.10.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"DriveOnWeb EasyStorage Client_is1" = DriveOnWeb EasyStorage Client Version 9.00.57 2011.04.21
"Fotobuch_is1" = Fotobuch
"Free Ape Player_is1" = Free Ape Player 1.5.0
"FRITZ! 2.0" = AVM FRITZ!
"FRITZ!mms" = FRITZ!mms
"FRITZ!X" = AVM FRITZ!X
"GPL Ghostscript 8.64" = GPL Ghostscript 8.64
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.60
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nokia Ovi Suite" = Nokia Ovi Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.62.1347" = Opera 11.62
"Phone-Ident" =  Phone-Ident
"PhotoFiltre" = PhotoFiltre
"PowerShell" = Windows PowerShell(TM) 1.0
"VLC media player" = VLC media player 0.9.9
"vShare.tv plugin" = vShare.tv plugin 1.3
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 1.7.2012 16:15:57 | Computer Name = COM1 | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 1.7.2012 16:18:11 | Computer Name = COM1 | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 1.7.2012 16:18:21 | Computer Name = COM1 | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 1.7.2012 16:31:17 | Computer Name = COM1 | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 1.7.2012 16:34:19 | Computer Name = COM1 | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 1.7.2012 16:56:47 | Computer Name = COM1 | Source = VSS | ID = 4001
Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
 von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
 mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
 Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
 
Error - 2.7.2012 17:11:57 | Computer Name = COM1 | Source = nview_info | ID = 11141121
Description = 
 
Error - 2.7.2012 17:11:57 | Computer Name = COM1 | Source = nview_info | ID = 11141121
Description = 
 
Error - 2.7.2012 17:11:57 | Computer Name = COM1 | Source = nview_info | ID = 11141121
Description = 
 
Error - 2.7.2012 18:40:59 | Computer Name = COM1 | Source = Windows Search Service | ID = 3083
Description = Fehler beim Laden des Protokollhandlers IEPH.HistoryHandler. Fehlerbeschreibung:
 Unzulässiger Zugriff auf einen Speicherbereich.  .  
 
[ Cisco AnyConnect VPN Client Events ]
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CNetEnvironment::testNetwork File: .\NetEnvironment.cpp Line:
 644 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -33161196
 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE 
 
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CNetEnvironment::TestNetEnv File: .\NetEnvironment.cpp Line:
 190 Invoked Function: CNetEnvironment::testNetwork Return Code: -33161196 (0xFE060014)
Description:
 ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE 
 
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
 2423 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647 
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line: 
2190 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
 (0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp
Line:
 7639 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -33161196
 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE 
 
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::genericNoticeHandler File: .\MainThread.cpp Line:
 5589 Invoked Function: CMainThread::applyHostConfigForNoVpn Return Code: -33161196
 (0xFE060014) Description: ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE 
 
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::processNotice File: .\MainThread.cpp Line: 5321
Invoked
 Function: CMainThread::genericNoticeHandler Return Code: -33161196 (0xFE060014) Description:
 ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE 
 
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::noticeHandler File: .\MainThread.cpp Line: 5283
Invoked
 Function: CMainThread::processNotice Return Code: -33161196 (0xFE060014) Description:
 ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE 
 
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::internalCallbackHandler File: .\MainThread.cpp
Line:
 5045 Invoked Function: CMainThread::noticeHandler Return Code: -33161196 (0xFE060014)
Description:
 ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE 
 
Error - 7.7.2012 14:54:55 | Computer Name = COM1 | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::callbackHandler File: .\MainThread.cpp Line: 
4971 Invoked Function: internalCallbackHandler Return Code: -33161196 (0xFE060014)
Description:
 ROUTEMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE 
 
[ System Events ]
Error - 7.7.2012 14:44:50 | Computer Name = COM1 | Source = DCOM | ID = 10010
Description = Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 7.7.2012 14:50:45 | Computer Name = COM1 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 7.7.2012 14:51:30 | Computer Name = COM1 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google
 Update-Dienst (gupdate).
 
Error - 7.7.2012 14:51:30 | Computer Name = COM1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 7.7.2012 14:51:30 | Computer Name = COM1 | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort  aufgrund des folgenden Fehlers anmelden:   %%2    Vergewissern
Sie
 sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der  Microsoft
 Management Console (MMC).
 
Error - 7.7.2012 14:51:30 | Computer Name = COM1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
Error - 7.7.2012 14:51:30 | Computer Name = COM1 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft Legacy Modem Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 7.7.2012 14:51:43 | Computer Name = COM1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   sisagp
 
Error - 7.7.2012 14:56:45 | Computer Name = COM1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 7.7.2012 14:57:54 | Computer Name = COM1 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AmdK8  avipbb  avkmgr  Fips  ssmdrv
 
 
< End of report >

--- --- ---
[/code]

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 7.7.2012 21:11:18 - Run 3
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 1,74 Gb Available Physical Memory | 86,82% Memory free
3,85 Gb Paging File | 3,77 Gb Available in Paging File | 98,02% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,58 Gb Total Space | 1,42 Gb Free Space | 5,79% Space Free | Partition Type: FAT32
Drive D: | 24,96 Gb Total Space | 10,17 Gb Free Space | 40,76% Space Free | Partition Type: FAT32
Drive E: | 24,95 Gb Total Space | 8,63 Gb Free Space | 34,59% Space Free | Partition Type: FAT32
 
Computer Name: COM1 | User Name: User | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.03 00:38:48 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.01.11 14:54:14 | 000,077,897 | ---- | M] () -- C:\WINDOWS\system32\easycnp.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.06.12 07:04:36 | 000,257,224 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.03.01 01:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.01.31 08:56:06 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:50 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.03 22:43:46 | 000,645,048 | ---- | M] (Cisco Systems, Inc.) [Auto | Stopped] -- c:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2011.06.08 13:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.10.25 16:08:58 | 000,206,128 | ---- | M] (AVM Berlin) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\siusbmod.sys -- (siusbmod)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\blueletaudio.sys -- (BlueletAudio)
DRV - [2012.04.12 12:04:50 | 000,101,888 | ---- | M] () [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\easycvfs.sys -- (easycvfs)
DRV - [2012.01.31 08:56:34 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:34 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.13 18:27:30 | 007,069,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.09.16 16:08:08 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.03 22:27:30 | 000,019,192 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2011.05.18 10:12:38 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.05.18 10:12:36 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.05.18 10:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.05.18 10:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.05.18 10:09:48 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011.05.18 10:09:48 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.08 16:55:34 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.08 16:43:28 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.29 11:48:00 | 003,688,960 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtHDMI.sys -- (RTHDMIAzAudService)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.03.25 11:48:08 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.03.25 11:48:06 | 000,054,400 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.01.04 08:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.10.25 16:07:24 | 000,334,640 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS -- (NETFRITZ)
DRV - [2006.12.14 09:44:06 | 000,085,120 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.07.18 15:34:22 | 000,047,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vserial.sys -- (vserial)
DRV - [2005.07.18 15:34:20 | 000,015,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vsb.sys -- (vsbus)
DRV - [2004.12.16 18:55:06 | 000,029,440 | ---- | M] (Siemens AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\actser.sys -- (actser)
DRV - [2004.08.03 22:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2003.02.27 01:00:00 | 000,523,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fxpcbase.sys -- (fxpcbase) AVM FRITZ!X PC v2.0/v3.0 (WinXP/2000)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:50:46 | 000,101,760 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sis300ip.sys -- (SiS300i)
DRV - [2001.08.17 12:20:16 | 000,297,728 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ac97sis.sys -- (SiS7018) Dienst für AC'97-Beispieltreiber (WDM)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.02.21 00:00:00 | 000,061,280 | ---- | M] (AVM GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avmport.sys -- (AVMPORT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{95EFE549-EFA6-4569-A4CB-8ED60DBB519D}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4471b030-f80e-11e0-8278-404e57434431&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {A024A427-7592-4B9E-A9BF-C89F046825D2}
IE - HKCU\..\SearchScopes\{4BF772A8-061C-4C6F-95D9-7FB57D479B59}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\..\SearchScopes\{95EFE549-EFA6-4569-A4CB-8ED60DBB519D}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4471b030-f80e-11e0-8278-404e57434431&q={searchTerms}
IE - HKCU\..\SearchScopes\{A024A427-7592-4B9E-A9BF-C89F046825D2}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll File not found
 
 
[2011.02.18 19:47:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions
[2011.02.18 19:47:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
 
O1 HOSTS File: ([2001.08.23 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKCU..\Run: [Efnapa] "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Guix\syab.exe" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} https://vpngate.uni-koeln.de/CACHE/stc/2/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223479237484 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A6B51132-B46F-4894-888C-76807B4759C9}: DhcpNameServer = 192.168.0.100
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.10.12 13:55:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sprestrt)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.07 20:56:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2012.07.07 20:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
[2012.07.07 20:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.07 20:30:21 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.07 20:30:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.07 20:30:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.03 00:47:11 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2012.07.03 00:38:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.07.03 00:27:25 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll
[2012.07.03 00:04:06 | 000,442,368 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvunrm.exe
[2012.07.02 23:27:26 | 000,442,368 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvusmb.exe
[2012.07.02 22:51:24 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2012.07.02 22:51:21 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2012.07.02 22:51:21 | 000,064,616 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoInstIIXP.dll
[2012.07.02 22:51:21 | 000,011,368 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RtkCoLDRXP.dll
[2012.07.02 22:51:19 | 001,395,800 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Monfilt.sys
[2012.07.02 22:51:18 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2012.07.02 13:20:36 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.07.01 20:47:18 | 000,000,000 | -HSD | C] -- C:\FOUND.001
[2012.07.01 17:13:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2012.07.01 12:13:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Otyhy
[2012.07.01 12:13:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Guix
[2012.07.01 12:13:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Eqeq
[2012.06.25 20:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\jährung-Dateien
[2012.06.25 16:13:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_-Dateien_3
[2012.06.25 14:26:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_-Dateien_2
[2012.06.25 13:56:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_-Dateien_1
[2012.06.25 13:17:30 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Datenquellen
[2012.06.23 14:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Domburg
[2012.06.20 12:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Genobese
[2012.06.18 19:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\4,5-Dateien
[2012.06.18 18:40:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ANG E B-Dateien
[2012.06.14 17:41:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ein neuer-Dateien
[2012.06.12 07:14:50 | 001,862,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[2012.06.12 07:14:49 | 002,194,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2012.06.12 07:14:49 | 002,071,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2012.06.12 07:14:21 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2012.06.12 07:13:58 | 000,804,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jntfiltr.dll
[2012.06.12 07:13:58 | 000,773,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jnwdrv.dll
[2012.06.11 22:29:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\CCI11062012_00002-Dateien
[2012.06.11 22:16:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\CCI110620-Dateien
[2012.06.11 22:10:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Kosten_2-Dateien
[2012.06.11 22:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Kosten_1-Dateien
[2012.06.11 22:06:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Kosten-Dateien
[2012.06.11 22:02:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2012.06.11 22:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2012.06.11 19:27:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_-Dateien
[14 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.07 21:00:32 | 000,470,688 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.07 21:00:32 | 000,429,652 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.07 21:00:32 | 000,088,928 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.07 21:00:32 | 000,066,602 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.07 20:56:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.07 20:54:10 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\l_u0_0.pad
[2012.07.07 20:53:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.07 20:50:22 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.07 20:30:24 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.07 17:19:10 | 000,002,284 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.03 00:41:30 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk
[2012.07.03 00:39:30 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.07.03 00:38:48 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2012.07.03 00:38:04 | 000,285,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.03 00:24:08 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.07.02 23:01:06 | 000,294,604 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.07.02 23:01:06 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.07.02 23:01:00 | 000,294,604 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.07.02 15:41:28 | 000,036,434 | ---- | M] () -- C:\FRITZ!XCHARGE.DBF
[2012.07.02 15:41:28 | 000,028,672 | ---- | M] () -- C:\FRITZ!XCHARGE.MDX
[2012.07.02 15:40:52 | 000,004,096 | ---- | M] () -- C:\INCCALL.MDX
[2012.07.02 15:40:52 | 000,000,630 | ---- | M] () -- C:\INCCALL.DBF
[2012.07.02 15:36:00 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Microsoft Office Outlook 2003 (2).lnk
[2012.07.01 22:10:24 | 000,002,803 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Microsoft Office Document Imaging.lnk
[2012.07.01 14:50:14 | 000,004,468 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.06.25 22:34:04 | 000,023,826 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Welche Aussage können.htm
[2012.06.25 22:15:30 | 000,028,841 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\I 294.htm
[2012.06.25 22:01:50 | 000,034,336 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Beschaffung ergreifen zu.htm
[2012.06.25 20:32:10 | 000,025,189 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\CCE25062012_00000.htm
[2012.06.25 20:32:10 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\~$E25062012_00000.htm
[2012.06.25 20:23:00 | 000,025,099 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\jährung.htm
[2012.06.25 16:17:46 | 000,029,853 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_2_3.htm
[2012.06.25 16:13:10 | 000,019,755 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_2_2.htm
[2012.06.25 16:09:30 | 000,020,884 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_2_1.htm
[2012.06.25 14:27:44 | 000,019,881 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_1_2.htm
[2012.06.25 14:26:44 | 000,021,363 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_1_1.htm
[2012.06.25 13:56:56 | 000,020,365 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_2.htm
[2012.06.25 13:55:58 | 000,020,280 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_1.htm
[2012.06.25 13:54:42 | 000,022,632 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben.htm
[2012.06.18 19:57:32 | 000,020,487 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Untitled 9.htm
[2012.06.18 19:36:30 | 000,026,766 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\4,5.htm
[2012.06.18 19:25:52 | 000,020,659 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\4.htm
[2012.06.18 19:11:30 | 000,025,759 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\3 Aufgabe 21.htm
[2012.06.18 18:56:44 | 000,028,002 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\33 Fortsetzung.htm
[2012.06.18 18:40:10 | 000,026,430 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ANG E B.htm
[2012.06.18 18:24:04 | 000,021,358 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Beschaffung und Bevorratung.htm
[2012.06.14 18:39:42 | 000,027,103 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\CCI14062012_00000.htm
[2012.06.14 18:29:24 | 000,030,374 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\15 Aufgabe.htm
[2012.06.14 18:05:32 | 000,028,524 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\17 Aufgabe 3.htm
[2012.06.14 17:41:10 | 000,023,668 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ein neuer Spar.htm
[2012.06.14 17:27:50 | 000,025,585 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Konjunktur Der Abwärtstrend.htm
[2012.06.12 07:04:36 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.06.12 07:04:36 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.06.11 22:29:10 | 000,033,159 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\CCI11062012_00002.htm
[2012.06.11 22:10:42 | 000,029,702 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Kosten_2.htm
[2012.06.11 22:09:52 | 000,022,793 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Kosten_1.htm
[2012.06.11 22:06:30 | 000,022,785 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Kosten.htm
[2012.06.11 21:20:28 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Office Word 2003.lnk
[2012.06.11 21:08:04 | 000,139,112 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Dok2.tif
[2012.06.11 20:21:42 | 000,135,588 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Anlage05.TIF
[14 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.07 20:30:23 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.03 00:04:06 | 000,005,836 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2012.07.02 23:27:26 | 000,002,016 | ---- | C] () -- C:\WINDOWS\System32\nvsmb.nvu
[2012.07.02 22:59:50 | 000,007,843 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2012.07.02 22:51:20 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.07.01 14:48:36 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk
[2012.07.01 14:48:34 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\l_u0_0.pad
[2012.06.25 22:33:59 | 000,023,826 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Welche Aussage können.htm
[2012.06.25 22:15:25 | 000,028,841 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\I 294.htm
[2012.06.25 22:01:45 | 000,034,336 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Beschaffung ergreifen zu.htm
[2012.06.25 20:32:08 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\~$E25062012_00000.htm
[2012.06.25 20:32:05 | 000,025,189 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\CCE25062012_00000.htm
[2012.06.25 20:22:51 | 000,025,099 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\jährung.htm
[2012.06.25 16:17:42 | 000,029,853 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_2_3.htm
[2012.06.25 16:13:04 | 000,019,755 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_2_2.htm
[2012.06.25 16:09:24 | 000,020,884 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_2_1.htm
[2012.06.25 14:27:40 | 000,019,881 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_1_2.htm
[2012.06.25 14:26:38 | 000,021,363 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_1_1.htm
[2012.06.25 13:56:51 | 000,020,365 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_2.htm
[2012.06.25 13:55:53 | 000,020,280 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben_1.htm
[2012.06.25 13:54:36 | 000,022,632 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aufgaben.htm
[2012.06.18 19:57:28 | 000,020,487 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Untitled 9.htm
[2012.06.18 19:36:25 | 000,026,766 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\4,5.htm
[2012.06.18 19:25:47 | 000,020,659 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\4.htm
[2012.06.18 19:11:26 | 000,025,759 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\3 Aufgabe 21.htm
[2012.06.18 18:56:39 | 000,028,002 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\33 Fortsetzung.htm
[2012.06.18 18:40:05 | 000,026,430 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ANG E B.htm
[2012.06.18 18:23:58 | 000,021,358 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Beschaffung und Bevorratung.htm
[2012.06.14 18:39:37 | 000,027,103 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\CCI14062012_00000.htm
[2012.06.14 18:29:19 | 000,030,374 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\15 Aufgabe.htm
[2012.06.14 18:05:26 | 000,028,524 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\17 Aufgabe 3.htm
[2012.06.14 17:41:04 | 000,023,668 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ein neuer Spar.htm
[2012.06.14 17:27:44 | 000,025,585 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Konjunktur Der Abwärtstrend.htm
[2012.06.12 07:13:58 | 001,023,488 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nbdoc.dll
[2012.06.11 22:16:14 | 000,033,159 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\CCI11062012_00002.htm
[2012.06.11 22:10:36 | 000,029,702 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Kosten_2.htm
[2012.06.11 22:09:48 | 000,022,793 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Kosten_1.htm
[2012.06.11 22:06:25 | 000,022,785 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Kosten.htm
[2012.06.11 21:08:03 | 000,139,112 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Dok2.tif
[2012.06.11 20:21:39 | 000,135,588 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Anlage05.TIF
[2012.04.17 21:44:16 | 000,294,604 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.04.17 21:44:16 | 000,294,604 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.04.17 21:44:16 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.04.17 21:43:45 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.02.16 09:59:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.23 22:39:38 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.05.21 23:11:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\User\.recently-used.xbel
[2011.05.11 00:40:54 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\{90035EFA-375F-40d5-A092-1B85C86F6C88}.ini
[2011.05.11 00:40:46 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\DOWCommon.dll
[2011.05.11 00:40:45 | 000,101,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\easycvfs.sys
[2011.05.11 00:40:45 | 000,077,897 | ---- | C] () -- C:\WINDOWS\System32\easycnp.dll
[2011.05.11 00:40:43 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\bigint.dll
[2011.02.18 19:47:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.28 09:57:48 | 000,058,576 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.04.08 17:50:26 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2009.04.07 16:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.04.08 17:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.04.17 15:13:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.04.18 16:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2009.04.18 16:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRITZ!
[2009.05.26 21:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2009.08.31 18:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2010.02.09 17:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.12.28 16:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2011.09.23 21:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.09.23 22:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.09.23 22:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.01.14 10:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2012.06.11 22:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2012.06.11 22:02:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2009.04.06 16:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GlarySoft
[2009.04.13 15:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FRITZ!
[2009.04.17 15:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azureus
[2009.05.02 13:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org
[2009.05.02 13:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\gtk-2.0
[2009.08.06 15:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PC-FAX TX
[2009.08.31 18:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cisco
[2009.11.27 17:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\XCPCSync.OEM
[2010.03.08 17:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera
[2010.11.11 14:14:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\JacquieLawsonAdventCalendar
[2010.12.28 19:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Gaijin Ent
[2011.02.18 19:46:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Thunderbird
[2011.09.23 22:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PC Suite
[2011.09.23 22:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nokia
[2011.09.23 22:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nokia Ovi Suite
[2012.04.16 15:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Hansenet
[2012.07.01 12:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Guix
[2012.07.01 12:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Eqeq
[2012.07.01 12:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Otyhy
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---
[/code]

Falls Ihr auch mir helfen könnt, wäre ich unendlich dankbar (und meine Freundin mir

).

LG Pfosten

So, inzwischen gibt es Neuigkeiten.

Es ist während der kurzen Zeit, die nach der Verbindung mit dem Internet vergeht, bis der GVU-Trojaner zuschlägt gelungen, Antivir zu aktualisieren. Promt meldet Antivir einen Fund: C:\Temp\0_0u_l.exe (TR/Rogue.kdv663616).

Nachdem sich diese Datei in Quärantäne befindet, erscheint die wohl bekannte Fehlermeldung "...Probleme beim Starten von C:\Temp\0_0u_l.exe ...Das angegebene Modul konnte nicht gefunden werden. ...".

Ansonsten lässt sich der Rechner wieder "normal" benutzen, ein kompletter Scan aktuliesiertem Malwarebytes ergibt keinen Fund. Aber irgendwo muss ja die rundll_Fehlermeldung ja herkommen.

So, inzwischen gibt es Neuigkeiten.

Es ist während der kurzen Zeit, die nach der Verbindung mit dem Internet vergeht, bis der GVU-Trojaner zuschlägt gelungen, Antivir zu aktualisieren. Promt meldet Antivir einen Fund: C:\Temp\0_0u_l.exe (TR/Rogue.kdv663616).

Nachdem sich diese Datei in Quärantäne befindet, erscheint nach einem Neustart die wohl bekannte Fehlermeldung "...Probleme beim Starten von C:\Temp\0_0u_l.exe ...Das angegebene Modul konnte nicht gefunden werden. ...".

Ansonsten lässt sich der Rechner wieder "normal" benutzen, ein kompletter Scan aktualisiertem Malwarebytes ergibt keinen Fund. Aber irgendwo muss ja die rundll-Fehlermeldung ja herkommen. Ich habe bisher außer dem Ratschlag, den Rechner neu aufzusetzen leider noch keinen Hinweis zu einer Lösung gefunden.

Pfosten · 09.07.2012, 19:52

So, das Problem mit der dll-Fehlermeldung ist nun auch beseitigt. Diese wurde durch den "unsichtbaren" Eintrag "ctfmon.lnk" im Autostart hervorgerufen.
Wir haben das per CCleaner gelöscht. Zudem haben wir auch die Datei "0_0u_l.pad" gelöscht. Ein erneuter Scan mit Malwarebytes ergibt keine weiteren Funde.

t'john · 11.07.2012, 23:43

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

ATTFilter

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKLM\..\SearchScopes\{95EFE549-EFA6-4569-A4CB-8ED60DBB519D}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=4471b030-f80e-11e0-8278-404e57434431&q={searchTerms} 
IE - HKCU\..\SearchScopes,DefaultScope = {A024A427-7592-4B9E-A9BF-C89F046825D2} 
IE - HKCU\..\SearchScopes\{4BF772A8-061C-4C6F-95D9-7FB57D479B59}: "URL" = http://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} 
IE - HKCU\..\SearchScopes\{95EFE549-EFA6-4569-A4CB-8ED60DBB519D}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=4471b030-f80e-11e0-8278-404e57434431&q={searchTerms} 
IE - HKCU\..\SearchScopes\{A024A427-7592-4B9E-A9BF-C89F046825D2}: "URL" = http://www.google.de/search?q={searchTerms}&rlz= 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
O4 - HKCU..\Run: [Efnapa] "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Guix\syab.exe" File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) 
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) 
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) 
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found 
O32 - HKLM CDRom: AutoRun - 1 
[2012.07.07 20:54:10 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\l_u0_0.pad 
[2012.07.07 20:53:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job 
[2012.07.07 20:50:22 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job 
[2012.07.03 00:41:30 | 000,001,462 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk 
[2012.07.03 00:24:08 | 000,251,712 | RHS- | M] () -- C:\ntldr 
[2012.07.01 14:48:36 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk 
[2012.07.01 14:48:34 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\l_u0_0.pad 
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\l_u0_0.pad
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\ctfmon.lnk
C:\ntldr
:Commands
ipconfig /flushdns /c
[emptytemp]
[emptyflash]
[resethosts]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

danach:

2. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

t'john · 21.07.2012, 23:56

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

Ebenfalls GVU-Trojaner

Plagegeister aller Art und deren Bekämpfung: Ebenfalls GVU-Trojaner