| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: schweizer eidgenossenschaft - trojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.09.2012, 11:19
| #16 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   |  schweizer eidgenossenschaft - trojanerZitat:
 Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.09.2012, 15:48
| #17 | |
 |  schweizer eidgenossenschaft - trojaner Also da ich nur einen Link sehe in deiner Antwort nehme ich an:
__________________Zitat:
 |
|
05.09.2012, 16:26
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Lies die Anleitung doch mal endlich richtig und von vorne bis hinten durch!
__________________Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________ |
|
05.09.2012, 17:05
| #19 |
| | schweizer eidgenossenschaft - trojaner Sorry. Aber der Link: "Eset online Scanner" ist nun mal nur einmal erwähnt und zwar hinter dem Satz: Im als Administrator geöffneten Browser diesen Link aufrufen. Der weiter oben erwähnte grüne Vermerk "ESET Online Scanner" ist kein aktiver Link. Hier jedenfalls das Log: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17103 (vista_gdr.110816-1000)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d9cd89698b2b6a4ead0387d72bf07597
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-05 03:50:51
# local_time=2012-09-05 05:50:51 (+0100, Westeuropäische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 28357134 28357134 0 0
# compatibility_mode=1024 16777215 100 0 96583550 96583550 0 0
# compatibility_mode=8192 67108863 100 0 175 175 0 0
# scanned=94633
# found=6
# cleaned=0
# scan_time=3444
I:\Dokumente und Einstellungen\M.Vil\Desktop\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
I:\Dokumente und Einstellungen\M.Vil\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\54f5be46-3b66ec98 Java/Exploit.CVE-2012-4681.G trojan (unable to clean) 00000000000000000000000000000000 I
I:\Programme\Nero-9.4.12.3_free.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
I:\Programme\SoftonicDownloader_fuer_flv-player.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
I:\System Volume Information\_restore{435F711C-7AC8-40AA-A2C7-B5A60547A405}\RP594\A0135119.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I
I:\_OTL\MovedFiles.zip a variant of Win32/Injector.VVX trojan (unable to clean) 00000000000000000000000000000000 I
|
|
06.09.2012, 12:21
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojanerZitat:
 Wenn man Hilfe über ein Forum in Anspruch nehmen möchte kann das nun echt nicht zuviel verlangt sein Anleitungen mal komplett und sorgfältig durchzulesen...  Code:
ATTFilter I:\Dokumente und Einstellungen\M.Vil\Desktop\registrybooster.exe
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows. Code:
ATTFilter I:\Programme\SoftonicDownloader_fuer_flv-player.exe
 Finger weg von Softonic!!  Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.09.2012, 16:56
| #21 |
| | schweizer eidgenossenschaft - trojaner Hallo Cosinus Danke für die Tips. Der Registry Booster ist noch ein Überbleibsel einer Verzweiflungssituation bei einem früheren Trojaner. Mir wurde auch schon gesagt, dass diese Booster nichts bringen. Wie kann ich den removen? Bei Softtronic handelt es sich vermutlich um meinen TubeHunter, welcher autmatisch Vids auf Pages erkennt und einen Download ermöglicht auch wenn Vids eigentlich nicht downloadbar sind. Gibt es was ähnliches was ungefährlich ist? Benutze den TubeHunter schon recht lange. Ist dies nicht der TubeHunter weiss ich nicht was das von Softtronic sein soll. Kannst du mir bei Gelegenheit mal ein Tip für ein effektives und möglichst günstiges Virenprogramm geben? Ich benutze seit Jahren Ad-Adware von Lavasoft. Die kostenpflichtige Version habe ich vor ca. 3Wochen nicht mehr erneuert und habe die Gratis-Version verwendet. Anscheinend bietet die nicht ausreichenden Schutz... Code:
ATTFilter # AdwCleaner v2.000 - Datei am 09/06/2012 um 17:57:40 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : M.Vil - M-A97475EB99544
# Normaler Modus : Normal
# Ausgeführt unter : I:\Dokumente und Einstellungen\M.Vil\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : I:\DOKUME~1\M0E44~1.VIL\LOKALE~1\Temp\Searchqu.ini
Datei Gefunden : I:\DOKUME~1\M0E44~1.VIL\LOKALE~1\Temp\searchqutoolbar-manifest.xml
Ordner Gefunden : I:\Dokumente und Einstellungen\M.Vil\Anwendungsdaten\searchquband
Ordner Gefunden : I:\Dokumente und Einstellungen\M.Vil\Anwendungsdaten\Searchqutoolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gefunden : HKCU\Software\searchqutoolbar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Internet Browser] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [2225 octets] - [06/09/2012 17:57:40]
########## EOF - I:\AdwCleaner[R1].txt - [2285 octets] ##########
|
|
06.09.2012, 20:10
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf. Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend. Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht... Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen. Halte Dich am besten grob an diese Regeln:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.09.2012, 09:54
| #23 |
| | schweizer eidgenossenschaft - trojanerCode:
ATTFilter # AdwCleaner v2.000 - Datei am 09/07/2012 um 10:42:26 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : M.vil - M-A97475EB99544
# Normaler Modus : Normal
# Ausgeführt unter : I:\Dokumente und Einstellungen\M.vil\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : I:\DOKUME~1\M0E44~1.VIL\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : I:\DOKUME~1\M0E44~1.VIL\LOKALE~1\Temp\searchqutoolbar-manifest.xml
Ordner Gelöscht : I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\searchquband
Ordner Gelöscht : I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Searchqutoolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Internet Browser] *****
-\\ Internet Explorer v7.0.5730.13
Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
*************************
AdwCleaner[R1].txt - [2354 octets] - [06/09/2012 17:57:40]
AdwCleaner[S1].txt - [2637 octets] - [07/09/2012 10:42:26]
########## EOF - I:\AdwCleaner[S1].txt - [2697 octets] ##########
Vielen Dank für die Tips. Grundsätzlich halte ich mich an alle diese Regeln. Ausser dass ich IE verwende. Ich habe Firefox schon ausprobiert, aber das Layout und Bedienelemente sind mir einfach unsymphatisch. Seit etwa zwei Tagen (resp. seit mein PC wieder funktioniert) habe ich nun folgendes Problem: Wenn ich den PC runterfahre kann ich normal aussteigen. Beim Neustart habe ich aber ein frozen-Screen. Ich kann nichts anklicken und die Internet-Verbindung scheint nicht zu funktionieren. z.B. MSN was im Autostart ist, öffnet sich nicht und das rote Kreuz über dem Icon signalisiert, dass keine Internetverbindung da ist. Auch der Startbutton ist nicht anklickbar. In der unteren Befehlsleiste erscheint aber die Sanduhr wenn ich mit dem Cursor darauf gehe. Auch nach einer halben Stunde geht aber nichts. Wenn ich dann aber den PC "abwürge" mittels Ausschalttaste und neustarte, funktioniert alles einwandfrei. Sobald ich aber wieder normal aussteige, efolgt nach dem nächsten Neustart wieder dasselbe Problem. Ich habe ja keine Ahnung, aber vielleicht muss ich mal dass eine oder andere Programm der letzten Tage deinstallieren: Malware, adw, otl usw? Ich weiss nicht ob die sich gegenseitig beissen. Hätte ich die jeweils gerade nach dem Scan/Fix deinstallieren sollen? |
|
07.09.2012, 13:16
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Also ich kann beim besten Willen nicht nachvollziehen warum das Layout vom FF unsympathisch sein soll was soll denn so großartig anders sein bzgl. Anordung Adressleiste, Symbole und Tabs! Da ist doch kaum ein UnterschiedUnterschiede sieht man in den Browseroptionen und die sind umständlich, unlogisch und tw. völlig willkürlich durcheinander im IE! Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.09.2012, 17:41
| #25 |
| | schweizer eidgenossenschaft - trojaner OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.09.2012 18:17:38 - Run 1 OTL by OldTimer - Version 3.2.61.1 Folder = I:\Dokumente und Einstellungen\M.vil\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 1.26 Gb Available Physical Memory | 62.95% Memory free 3.85 Gb Paging File | 3.22 Gb Available in Paging File | 83.80% Paging File free Paging file location(s): I:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme Drive D: | 700.58 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Drive I: | 298.08 Gb Total Space | 144.36 Gb Free Space | 48.43% Space Free | Partition Type: NTFS Computer Name: M-A97475EB99544 | User Name: M.vil | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.09.07 18:16:37 | 000,599,552 | ---- | M] (OldTimer Tools) -- I:\Dokumente und Einstellungen\M.vil\Desktop\OTL.exe PRC - [2012.09.06 17:37:56 | 000,296,096 | ---- | M] (RealNetworks, Inc.) -- I:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2012.07.12 18:32:22 | 001,239,952 | ---- | M] (Lavasoft Limited) -- I:\Programme\Ad-Aware Antivirus\AdAwareService.exe PRC - [2012.07.12 18:32:18 | 018,832,264 | ---- | M] (Lavasoft Limited) -- I:\Programme\Ad-Aware Antivirus\AdAware.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- I:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- I:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.12.19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) -- I:\Programme\Ad-Aware Antivirus\SBAMSvc.exe PRC - [2011.10.21 11:09:36 | 000,198,032 | ---- | M] (Lavasoft) -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe PRC - [2011.10.13 22:04:18 | 000,161,664 | ---- | M] (Oracle Corporation) -- I:\Programme\Java\jre7\bin\jqs.exe PRC - [2011.05.04 13:59:48 | 000,506,088 | ---- | M] (Sun Microsystems, Inc.) -- I:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2011.05.04 13:59:46 | 000,252,136 | ---- | M] (Sun Microsystems, Inc.) -- I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.07.20 11:51:52 | 000,935,208 | ---- | M] (Nero AG) -- I:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe PRC - [2008.12.24 16:52:08 | 000,068,136 | ---- | M] () -- I:\Programme\Gigabyte\EasySaver\essvr.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- I:\WINDOWS\explorer.exe PRC - [2007.03.21 19:50:10 | 000,163,840 | ---- | M] (Syntek Ltd.) -- I:\WINDOWS\STK02N\STK02NM.exe ========== Modules (No Company Name) ========== MOD - [2012.07.27 15:16:53 | 000,182,152 | ---- | M] () -- I:\Programme\Ad-Aware Antivirus\Definitions\libMachoUniv.dll MOD - [2012.07.27 15:16:51 | 000,210,824 | ---- | M] () -- I:\Programme\Ad-Aware Antivirus\Definitions\libBase64.dll MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- I:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- I:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2008.12.24 16:52:08 | 000,068,136 | ---- | M] () -- I:\Programme\Gigabyte\EasySaver\essvr.exe MOD - [2008.12.05 17:03:52 | 000,098,304 | ---- | M] () -- I:\Programme\Gigabyte\EasySaver\ycc.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- I:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.07.12 18:32:22 | 001,239,952 | ---- | M] (Lavasoft Limited) [Auto | Running] -- I:\Programme\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- I:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.02.27 01:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.12.19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) [Auto | Running] -- I:\Programme\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc) SRV - [2011.10.13 22:04:18 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- I:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2009.07.20 11:51:52 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- I:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2008.12.24 16:52:08 | 000,068,136 | ---- | M] () [Auto | Running] -- I:\Programme\Gigabyte\EasySaver\essvr.exe -- (ES lite Service) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd) DRV - File not found [Kernel | On_Demand | Stopped] -- I:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- I:\DOKUME~1\M0E44~1.VIL\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2012.09.07 10:48:57 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- I:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- I:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.12.19 12:44:24 | 000,335,224 | ---- | M] (GFI Software) [Kernel | System | Running] -- I:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw) DRV - [2011.12.19 12:44:24 | 000,217,976 | ---- | M] (GFI Software) [Kernel | System | Running] -- I:\WINDOWS\system32\drivers\sbtis.sys -- (sbtis) DRV - [2011.11.29 06:59:52 | 000,077,816 | ---- | M] (GFI Software) [File_System | Auto | Running] -- I:\WINDOWS\system32\drivers\sbapifs.sys -- (sbapifs) DRV - [2011.11.29 06:59:48 | 000,021,240 | ---- | M] (GFI Software) [Kernel | System | Running] -- I:\WINDOWS\system32\drivers\sbaphd.sys -- (sbaphd) DRV - [2011.10.26 14:23:40 | 000,101,112 | ---- | M] (GFI Software) [Kernel | System | Running] -- I:\WINDOWS\system32\drivers\SBREDrv.sys -- (SBRE) DRV - [2011.09.29 12:16:18 | 000,094,584 | ---- | M] (GFI Software) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCLMP) DRV - [2011.09.29 12:16:18 | 000,094,584 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL) DRV - [2009.08.15 16:45:07 | 000,005,632 | ---- | M] () [File_System | System | Running] -- I:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.08.11 09:19:20 | 000,056,992 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2009.01.13 13:10:08 | 005,015,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2008.06.01 09:13:10 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- I:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2007.03.12 15:25:24 | 000,101,520 | ---- | M] (Syntek Ltd.) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\STK02NW2.sys -- (DCamUSBSTK02N) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1275210071-1708537768-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/ IE - HKU\S-1-5-21-1275210071-1708537768-839522115-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1275210071-1708537768-839522115-1004\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = hxxp://badoo.com/startpage/?source=bsb&q={searchTerms} IE - HKU\S-1-5-21-1275210071-1708537768-839522115-1004\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://ch.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_ch&p={searchTerms} IE - HKU\S-1-5-21-1275210071-1708537768-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1275210071-1708537768-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: I:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: I:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: I:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: i:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.6.14: i:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.6.14: i:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.6.14: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.6.14: i:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{0153E448-190B-4987-BDE1-F256CADA672F}: I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.09.06 17:38:17 | 000,000,000 | ---D | M] O1 HOSTS File: ([2012.09.05 01:49:32 | 000,000,098 | ---- | M]) - I:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Ad-Aware Antivirus] I:\Programme\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited) O4 - HKLM..\Run: [Ad-Aware Browsing Protection] I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) O4 - HKLM..\Run: [AppleSyncNotifier] I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] I:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] I:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MsgCenterExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot File not found O4 - HKLM..\Run: [NvCplDaemon] I:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] I:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] I:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] I:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - Startup: I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\STK02N 2.0 PNP Monitor.lnk = I:\WINDOWS\STK02N\STK02NM.exe (Syntek Ltd.) O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1275210071-1708537768-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - I:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{65712A40-D657-488E-9E19-A4623CC5A7CD}: DhcpNameServer = 62.2.17.61 62.2.24.158 62.2.17.60 62.2.24.162 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - AppInit_DLLs: (I:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) - File not found O20 - AppInit_DLLs: (I:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - I:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (I:\WINDOWS\system32\userinit.exe) - I:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-1275210071-1708537768-839522115-1004 Winlogon: Shell - (explorer.exe) - I:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: I:\Dokumente und Einstellungen\M.vil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: I:\Dokumente und Einstellungen\M.vil\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found SafeBootMin: Ad-Aware Service - I:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited) SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SBAMSvc - I:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software) SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Ad-Aware Service - I:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited) SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SBAMSvc - I:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software) SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - I:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - i:\WINDOWS\system32\Rundll32.exe i:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - I:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - I:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - I:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - I:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - I:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - I:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - I:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - I:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - I:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - I:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - I:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - I:\WINDOWS\System32\ir41_32.ax () Drivers32: vidc.iv50 - I:\WINDOWS\System32\ir50_32.dll () CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.09.06 17:38:20 | 000,000,000 | ---D | C] -- I:\Programme\Gemeinsame Dateien\xing shared [2012.09.06 17:37:58 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks [2012.09.05 16:50:33 | 000,000,000 | ---D | C] -- I:\Programme\ESET [2012.09.05 01:49:28 | 000,000,000 | ---D | C] -- I:\_OTL [2012.09.04 20:38:35 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.09.04 20:38:34 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- I:\WINDOWS\System32\drivers\mbam.sys [2012.09.04 20:38:34 | 000,000,000 | ---D | C] -- I:\Programme\Malwarebytes' Anti-Malware [2012.09.04 20:37:52 | 010,063,000 | ---- | C] (Malwarebytes Corporation ) -- I:\Programme\mbam-setup-1.61.0.1400.exe [2012.08.27 09:05:31 | 000,077,816 | ---- | C] (GFI Software) -- I:\WINDOWS\System32\drivers\sbapifs.sys [2012.08.27 09:04:43 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\M.vil\Lokale Einstellungen\Anwendungsdaten\adaware [2012.08.27 09:04:35 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus [2012.08.27 09:04:31 | 000,000,000 | ---D | C] -- I:\WINDOWS\System32\drivers\VDD [2012.08.27 08:51:32 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\M.vil\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2012.08.05 14:33:41 | 003,226,768 | ---- | C] (Badoo) -- I:\Programme\badoo.desktop.installer-1.6.55.exe [2012.05.27 12:01:53 | 018,670,328 | ---- | C] (Lavasoft Limited) -- I:\Programme\Ad-Aware_Antivirus_Free_Setup_10.1.211.3382.exe [2012.05.24 16:45:54 | 004,587,128 | ---- | C] (Lavasoft Limited) -- I:\Programme\Adaware_Installer.exe [2012.04.06 17:51:59 | 114,740,416 | ---- | C] (Youdagames) -- I:\Programme\Governor_of_Poker_2_Premium_Edition.exe [2011.10.16 21:15:17 | 000,676,624 | ---- | C] (RealNetworks, Inc.) -- I:\Programme\RealPlayer_de.exe [2011.10.13 22:03:48 | 020,196,744 | ---- | C] (Oracle Corporation) -- I:\Programme\jre-7-windows-i586.exe [2011.06.24 18:01:51 | 130,359,064 | ---- | C] (Lavasoft ) -- I:\Programme\Ad-Aware90Install.exe [2011.06.22 15:05:28 | 001,276,752 | ---- | C] (Microsoft Corporation) -- I:\Programme\wlsetup-web.exe [2011.04.09 19:20:25 | 050,264,486 | ---- | C] (Youdagames) -- I:\Programme\GovernorofPoker_Download.exe [2009.10.29 18:09:09 | 097,395,640 | ---- | C] (Lavasoft ) -- I:\Programme\Ad-AwareInstallation.exe [2009.08.15 19:05:58 | 021,935,408 | ---- | C] (Apple Inc.) -- I:\Programme\QuickTimeInstaller.exe [2009.08.15 17:31:41 | 015,452,536 | ---- | C] (Microsoft Corporation) -- I:\Programme\IE7-WindowsXP-x86-enu.exe [2009.08.15 16:51:29 | 017,010,016 | ---- | C] (Microsoft Corporation) -- I:\Programme\IE8-WindowsXP-x86-DEU.exe [2009.08.15 16:44:16 | 057,187,288 | ---- | C] (Nero AG) -- I:\Programme\Nero-9.4.12.3_free.exe [4 I:\WINDOWS\*.tmp files -> I:\WINDOWS\*.tmp -> ] [10 I:\WINDOWS\System32\*.tmp files -> I:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.07 18:16:37 | 000,599,552 | ---- | M] (OldTimer Tools) -- I:\Dokumente und Einstellungen\M.vil\Desktop\OTL.exe [2012.09.07 18:13:24 | 000,000,280 | ---- | M] () -- I:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1275210071-1708537768-839522115-1004.job [2012.09.07 18:13:23 | 000,000,288 | ---- | M] () -- I:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1275210071-1708537768-839522115-1004.job [2012.09.07 17:57:00 | 000,000,470 | ---- | M] () -- I:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job [2012.09.07 11:57:00 | 000,000,470 | ---- | M] () -- I:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job [2012.09.07 10:49:27 | 000,001,587 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk [2012.09.07 10:48:48 | 000,013,646 | ---- | M] () -- I:\WINDOWS\System32\wpa.dbl [2012.09.07 10:48:46 | 000,002,048 | --S- | M] () -- I:\WINDOWS\bootstat.dat [2012.09.06 17:57:02 | 000,511,265 | ---- | M] () -- I:\Dokumente und Einstellungen\M.vil\Desktop\adwcleaner.exe [2012.09.06 17:38:30 | 000,000,817 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2012.09.06 17:37:58 | 000,272,896 | ---- | M] (Progressive Networks) -- I:\WINDOWS\System32\pncrt.dll [2012.09.04 20:39:56 | 000,000,756 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.09.04 20:38:03 | 010,063,000 | ---- | M] (Malwarebytes Corporation ) -- I:\Programme\mbam-setup-1.61.0.1400.exe [2012.09.03 19:07:38 | 000,000,045 | ---- | M] () -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\msconfig.ini [2012.08.31 23:25:17 | 000,000,664 | ---- | M] () -- I:\WINDOWS\System32\d3d9caps.dat [2012.08.27 09:05:40 | 000,001,090 | ---- | M] () -- I:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job [2012.08.27 08:49:36 | 004,587,128 | ---- | M] (Lavasoft Limited) -- I:\Programme\Adaware_Installer.exe [2012.08.26 23:57:00 | 000,000,470 | ---- | M] () -- I:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job [4 I:\WINDOWS\*.tmp files -> I:\WINDOWS\*.tmp -> ] [10 I:\WINDOWS\System32\*.tmp files -> I:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.06 17:56:57 | 000,511,265 | ---- | C] () -- I:\Dokumente und Einstellungen\M.vil\Desktop\adwcleaner.exe [2012.09.06 17:38:30 | 000,000,817 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk [2012.09.04 20:38:35 | 000,000,756 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.31 23:25:17 | 000,000,664 | ---- | C] () -- I:\WINDOWS\System32\d3d9caps.dat [2012.08.31 23:15:58 | 000,000,045 | ---- | C] () -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\msconfig.ini [2012.05.27 11:55:30 | 012,442,112 | ---- | C] () -- I:\Programme\Ad-Aware96Install.msi [2011.10.31 20:11:55 | 000,000,452 | ---- | C] () -- I:\WINDOWS\STKSensorDetector.ini [2011.10.19 14:27:01 | 009,859,528 | ---- | C] () -- I:\Programme\BitComet_1.28_x86_setup.exe [2011.10.16 21:40:29 | 000,286,088 | ---- | C] () -- I:\Programme\SoftonicDownloader_fuer_flv-player.exe [2011.10.13 14:52:51 | 000,256,000 | ---- | C] () -- I:\WINDOWS\PEV.exe [2011.10.13 14:52:51 | 000,208,896 | ---- | C] () -- I:\WINDOWS\MBR.exe [2011.10.13 14:52:51 | 000,098,816 | ---- | C] () -- I:\WINDOWS\sed.exe [2011.10.13 14:52:51 | 000,080,412 | ---- | C] () -- I:\WINDOWS\grep.exe [2011.10.13 14:52:51 | 000,068,096 | ---- | C] () -- I:\WINDOWS\zip.exe [2011.07.25 14:57:49 | 000,000,038 | ---- | C] () -- I:\WINDOWS\AviSplitter.INI [2011.07.23 20:32:08 | 038,706,010 | ---- | C] () -- I:\Programme\FFSetupSoftonicNoDVDRip270.exe [2011.07.23 20:29:57 | 038,701,002 | ---- | C] () -- I:\Programme\FFSetup-270.zip [2011.04.22 10:14:19 | 000,000,064 | ---- | C] () -- I:\WINDOWS\System32\rp_stats.dat [2011.04.22 10:14:19 | 000,000,044 | ---- | C] () -- I:\WINDOWS\System32\rp_rules.dat [2010.12.31 11:53:37 | 000,232,968 | ---- | C] () -- I:\WINDOWS\System32\nvdrsdb0.bin [2010.12.31 11:53:35 | 000,232,968 | ---- | C] () -- I:\WINDOWS\System32\nvdrsdb1.bin [2010.12.31 11:53:35 | 000,000,001 | ---- | C] () -- I:\WINDOWS\System32\nvdrssel.bin [2010.12.22 23:52:47 | 019,985,265 | ---- | C] () -- I:\Programme\vlc-1.1.5-win32.exe [2010.07.11 15:02:43 | 000,005,755 | ---- | C] () -- I:\Programme\callme.php [2010.02.22 11:21:34 | 000,002,612 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2009.10.19 20:25:23 | 001,891,432 | ---- | C] () -- I:\Programme\wrar_unplugged_3.6.2.2b.exe [2009.08.15 19:45:31 | 014,603,672 | ---- | C] () -- I:\Programme\jre-6u3-windows-i586-p-s.exe [2009.08.15 19:17:28 | 004,936,611 | ---- | C] () -- I:\Programme\emule049c.exe [2009.08.15 16:45:51 | 000,000,000 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.08.14 22:15:47 | 000,164,864 | ---- | C] () -- I:\Dokumente und Einstellungen\M.vil\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2012.09.07 10:49:33 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection [2012.08.05 14:33:58 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Badoo [2009.10.05 17:30:17 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SimCity Societies [2012.04.06 19:19:58 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.10.13 02:18:26 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.12.26 23:23:37 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2012.04.06 17:52:40 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Youdagames [2011.10.13 01:13:08 | 000,000,000 | -HSD | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.10.13 21:43:04 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2010.05.14 19:47:02 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.05.27 12:08:35 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Ad-Aware Antivirus [2012.09.04 19:59:56 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Ad-Aware Antivirus [2011.10.19 14:42:04 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\BitComet [2011.10.19 14:47:21 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\FreeFLVConverter [2009.09.02 11:50:39 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\ICAClient [2011.06.22 15:01:22 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\MSNInstaller [2009.08.15 16:46:08 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Samsung [2011.10.13 01:14:30 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\TuneUp Software [2012.04.06 19:29:28 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\YoudaGames [2012.08.27 09:05:40 | 000,001,090 | ---- | M] () -- I:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job [2012.09.07 11:57:00 | 000,000,470 | ---- | M] () -- I:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job [2012.09.07 17:57:00 | 000,000,470 | ---- | M] () -- I:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job [2012.08.26 23:57:00 | 000,000,470 | ---- | M] () -- I:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job [2012.05.27 12:00:41 | 000,000,470 | ---- | M] () -- I:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.09.04 19:59:56 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Ad-Aware Antivirus [2009.08.15 20:44:22 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Adobe [2012.01.06 18:39:35 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Apple Computer [2010.12.15 14:44:59 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\AVS4YOU [2011.10.19 14:42:04 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\BitComet [2010.10.28 19:44:27 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\DivX [2011.10.19 14:47:21 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\FreeFLVConverter [2009.09.02 11:50:39 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\ICAClient [2009.08.14 18:42:43 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Identities [2009.08.14 18:52:15 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\InstallShield [2009.08.14 20:15:37 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Macromedia [2011.10.13 08:15:17 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Malwarebytes [2011.06.22 15:08:15 | 000,000,000 | --SD | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Microsoft [2011.06.22 15:01:22 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\MSNInstaller [2009.08.15 18:17:28 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Nero [2012.09.06 17:38:45 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Real [2009.08.15 16:46:08 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Samsung [2009.10.05 17:29:15 | 000,000,000 | RH-D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\SecuROM [2009.08.15 19:45:47 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Sun [2011.10.13 01:14:30 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\TuneUp Software [2010.12.23 00:01:04 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\vlc [2012.04.06 19:29:28 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\YoudaGames < %APPDATA%\*.exe /s > [2009.09.20 19:57:30 | 000,010,134 | R--- | M] () -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Microsoft\Installer\{3254FD51-9910-48C4-AC9B-AF3691C1544C}\ARPPRODUCTICON.exe [2009.09.20 19:57:30 | 000,131,072 | R--- | M] (InstallShield Software Corp.) -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Microsoft\Installer\{3254FD51-9910-48C4-AC9B-AF3691C1544C}\NewShortcut11_3254FD51991048C4AC9BAF3691C1544C.exe [2009.09.20 19:57:30 | 000,131,072 | R--- | M] (InstallShield Software Corp.) -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Microsoft\Installer\{3254FD51-9910-48C4-AC9B-AF3691C1544C}\NewShortcut1_3254FD51991048C4AC9BAF3691C1544C_1.exe [2011.06.22 15:01:24 | 000,827,368 | ---- | M] (Microsoft Corporation) -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\MSNInstaller\msnauins.exe [2011.01.25 22:35:44 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Real\Update\setup3.13\setup.exe [2012.07.14 13:23:48 | 000,317,080 | ---- | M] (RealNetworks, Inc.) -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe [2012.08.07 20:07:23 | 028,133,344 | ---- | M] (RealNetworks, Inc.) -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_data\RealPlayer_de.exe [2012.06.03 17:59:02 | 000,693,504 | ---- | M] (RealNetworks, Inc.) -- I:\Dokumente und Einstellungen\M.vil\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_exe\RealPlayer_de.exe < %SYSTEMDRIVE%\*.exe > [2008.02.02 19:52:04 | 021,364,592 | ---- | M] () -- I:\aaw2007.exe [2009.07.30 21:21:45 | 034,543,112 | ---- | M] (Lavasoft ) -- I:\Ad-AwareAE.exe [2009.10.23 22:03:46 | 077,086,488 | ---- | M] (Lavasoft ) -- I:\Ad-AwareInstallation.exe [2010.06.14 09:26:04 | 097,395,640 | ---- | M] (Lavasoft ) -- I:\Ad-AwareInstaller.exe [2010.12.15 14:37:37 | 062,693,936 | ---- | M] (Online Media Technologies Ltd. ) -- I:\AVSVideoConverter.exe [2010.10.28 19:30:09 | 000,876,824 | ---- | M] (DivX, Inc. ) -- I:\DivXInstaller.exe [2005.11.11 17:15:02 | 011,590,784 | ---- | M] (DivX Networks, Inc.) -- I:\DivXPlay.exe [2009.05.13 16:09:37 | 003,342,809 | ---- | M] () -- I:\eMule0.49c-Installer.exe [2009.12.05 16:50:40 | 004,936,611 | ---- | M] () -- I:\emule049c.exe [2006.03.23 20:23:20 | 004,677,596 | ---- | M] () -- I:\eMule0[1].47a-Installer.exe [2008.12.05 17:41:56 | 000,194,104 | ---- | M] () -- I:\esk-ch.exe [2006.05.12 12:02:26 | 002,067,702 | ---- | M] (Fotolabo ) -- I:\flc_ops.exe [2008.12.24 21:38:42 | 006,607,813 | ---- | M] () -- I:\FLV-Media_setup.exe [2008.12.24 21:51:20 | 002,569,112 | ---- | M] () -- I:\FLVPlayerSetup.exe [2006.04.08 12:45:46 | 000,397,312 | ---- | M] (Bluescreen) -- I:\ImgResize.exe [2007.09.26 16:07:26 | 051,422,520 | ---- | M] (Apple Inc.) -- I:\iTunes742Setup.exe [2010.05.14 19:44:37 | 097,547,048 | ---- | M] (Apple Inc.) -- I:\iTunesSetup.exe [2005.12.06 17:59:37 | 002,024,757 | ---- | M] (Kodak Gold Club ) -- I:\KgcOnline.exe [2006.03.26 20:32:24 | 002,840,440 | ---- | M] (Lime Wire LLC) -- I:\LimeWireWin-full.exe [2006.03.26 20:29:30 | 000,359,112 | ---- | M] () -- I:\LimeWireWin.exe [2009.05.10 20:28:31 | 000,635,203 | ---- | M] () -- I:\mpp.exe [2006.11.10 00:08:41 | 000,433,192 | ---- | M] () -- I:\msgr8us.exe [2006.08.24 09:35:45 | 002,485,056 | ---- | M] (Photocolor Kreuzlingen AG) -- I:\Photocolor_CH_DE.exe [2006.12.19 14:40:39 | 019,666,504 | ---- | M] (Apple Computer, Inc.) -- I:\QuickTimeInstaller_7.1.3.exe [2006.07.19 19:00:48 | 012,772,768 | ---- | M] (RealNetworks, Inc.) -- I:\RealPlayer10-5GOLD_de.exe [2009.02.13 18:00:07 | 004,101,552 | ---- | M] (Christian Kindahl ) -- I:\tugzip35.exe [2009.12.26 23:22:08 | 013,727,048 | ---- | M] () -- I:\winzip121.exe [2006.11.05 16:13:30 | 001,057,401 | ---- | M] () -- I:\wrar361d.exe [2009.10.18 12:14:39 | 001,891,432 | ---- | M] () -- I:\wrar_unplugged_3.6.2.2b.exe < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.08.15 17:13:14 | 023,898,261 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.08.15 17:13:14 | 023,898,261 | ---- | M] () .cab file -- I:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- I:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- I:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- I:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.08.15 17:13:14 | 023,898,261 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.08.15 17:13:14 | 023,898,261 | ---- | M] () .cab file -- I:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- I:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- I:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- I:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- I:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- I:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- I:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- I:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- I:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- I:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- I:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- I:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- I:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- I:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- I:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- I:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- I:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- I:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- I:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- I:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- I:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- I:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- I:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- I:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- I:\WINDOWS\system32\userinit.exe [2012.03.24 01:51:57 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- I:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- I:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- I:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- I:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- I:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- I:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- I:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- I:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.08.14 20:30:20 | 000,094,208 | ---- | M] () -- I:\WINDOWS\System32\config\default.sav [2009.08.14 20:30:20 | 000,638,976 | ---- | M] () -- I:\WINDOWS\System32\config\software.sav [2009.08.14 20:30:20 | 000,434,176 | ---- | M] () -- I:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [10 I:\WINDOWS\system32\*.tmp files -> I:\WINDOWS\system32\*.tmp -> ] < End of report > Code:
ATTFilter OTL Extras logfile created on: 07.09.2012 18:17:38 - Run 1
OTL by OldTimer - Version 3.2.61.1 Folder = I:\Dokumente und Einstellungen\M.vil\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 1.26 Gb Available Physical Memory | 62.95% Memory free
3.85 Gb Paging File | 3.22 Gb Available in Paging File | 83.80% Paging File free
Paging file location(s): I:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme
Drive D: | 700.58 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive I: | 298.08 Gb Total Space | 144.36 Gb Free Space | 48.43% Space Free | Partition Type: NTFS
Computer Name: M-A97475EB99544 | User Name: M.vil | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"22029:TCP" = 22029:TCP:*:Enabled:BitComet 22029 TCP
"22029:UDP" = 22029:UDP:*:Enabled:BitComet 22029 UDP
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"I:\Programme\eMule\emule.exe" = I:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"I:\Programme\Java\jre6\bin\java.exe" = I:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"I:\Programme\Java\jre7\bin\java.exe" = I:\Programme\Java\jre7\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation)
"I:\Programme\BitComet\BitComet.exe" = I:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe
"I:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" = I:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker
"I:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = I:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B8.1224.1
"{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}" = SimCity™ Societies
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 26
"{26A24AE4-039D-4CA4-87B4-2F83217000FF}" = Java(TM) 7
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2b12a4e9-c782-45ef-801e-abd0a08d3d8d}" = Ad-Aware Antivirus
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3254FD51-9910-48C4-AC9B-AF3691C1544C}" = TubeHunter Ultra
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4167571e-b7d1-452d-add4-64443dc00400}" = Nero 9 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{6F10C193-A6CF-4E18-8872-117B12AC3EDF}" = Governor of Poker 2 - Premium Edition
"{710BF966-43C8-4216-A8EC-BC4E169FF7C1}" = MobileMe Control Panel
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{88F66FB7-BBB8-49F2-B6CF-7E749936CA74}" = Governor of Poker
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}" = iTunes
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A08BAD08-9AA3-410F-98F3-C92C8EE37218}" = Safari
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C49067A8-8212-4A82-A4D9-1519701644F0}" = Citrix Presentation Server Client - Nur Web
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E42E07F5-5A90-4BA9-B55A-79FCF9EAF9B5}" = STK02N 2.0
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FAE5B434-5222-4C81-BEEE-74A380D1EA6C}" = Badoo Desktop
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Ad-Aware Browsing Protection" = Ad-Aware Browsing Protection
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Applian FLV Player2.0.24" = Applian FLV Player
"CCleaner" = CCleaner
"eMule" = eMule
"ESET Online Scanner" = ESET Online Scanner v3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"RealPlayer 15.0" = RealPlayer
"SearchCore for Browsers" = SearchCore for Browsers
"Searchqu 413 MediaBar" = Windows Searchqu Toolbar
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"winpcap-nmap" = winpcap-nmap 4.02
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1275210071-1708537768-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 11.07.2012 11:45:49 | Computer Name = M-A97475EB99544 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 03.08.2012 14:21:55 | Computer Name = M-A97475EB99544 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung codec.dll, Version 0.0.0.0, fehlgeschlagenes
Modul codec.dll, Version 0.0.0.0, Fehleradresse 0x005cde66.
Error - 13.08.2012 16:45:10 | Computer Name = M-A97475EB99544 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.17103, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 27.08.2012 03:01:41 | Computer Name = M-A97475EB99544 | Source = MsiInstaller | ID = 11500
Description = Product: Ad-Aware Antivirus -- Error 1500. Another installation is
in progress. You must complete that installation before continuing this one.
Error - 27.08.2012 03:01:43 | Computer Name = M-A97475EB99544 | Source = MsiInstaller | ID = 11500
Description = Product: Ad-Aware Antivirus -- Error 1500. Another installation is
in progress. You must complete that installation before continuing this one.
Error - 27.08.2012 03:01:44 | Computer Name = M-A97475EB99544 | Source = MsiInstaller | ID = 11500
Description = Product: Ad-Aware Antivirus -- Error 1500. Another installation is
in progress. You must complete that installation before continuing this one.
Error - 31.08.2012 17:18:47 | Computer Name = M-A97475EB99544 | Source = ESENT | ID = 490
Description = svchost (1468) Versuch, Datei "I:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 31.08.2012 17:18:47 | Computer Name = M-A97475EB99544 | Source = ESENT | ID = 439
Description = Catalog Database (1468) Die Shadowkopfzeile für Datei I:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
konnte nicht geschrieben werden. Fehler -1032.
Error - 31.08.2012 17:18:47 | Computer Name = M-A97475EB99544 | Source = ESENT | ID = 470
Description = Catalog Database (1468) Datenbank I:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
wurde teilweise angehängt. Anhängungsstufe: 1. Fehler: -1032.
Error - 04.09.2012 13:56:27 | Computer Name = M-A97475EB99544 | Source = ESENT | ID = 454
Description = wlcomm (3960) Bei Datenbankwiederherstellung trat ein unerwarteter
Fehler -1018 auf.
[ Application Events ]
Error - 11.07.2012 11:45:49 | Computer Name = M-A97475EB99544 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 03.08.2012 14:21:55 | Computer Name = M-A97475EB99544 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung codec.dll, Version 0.0.0.0, fehlgeschlagenes
Modul codec.dll, Version 0.0.0.0, Fehleradresse 0x005cde66.
Error - 13.08.2012 16:45:10 | Computer Name = M-A97475EB99544 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.17103, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 27.08.2012 03:01:41 | Computer Name = M-A97475EB99544 | Source = MsiInstaller | ID = 11500
Description = Product: Ad-Aware Antivirus -- Error 1500. Another installation is
in progress. You must complete that installation before continuing this one.
Error - 27.08.2012 03:01:43 | Computer Name = M-A97475EB99544 | Source = MsiInstaller | ID = 11500
Description = Product: Ad-Aware Antivirus -- Error 1500. Another installation is
in progress. You must complete that installation before continuing this one.
Error - 27.08.2012 03:01:44 | Computer Name = M-A97475EB99544 | Source = MsiInstaller | ID = 11500
Description = Product: Ad-Aware Antivirus -- Error 1500. Another installation is
in progress. You must complete that installation before continuing this one.
Error - 31.08.2012 17:18:47 | Computer Name = M-A97475EB99544 | Source = ESENT | ID = 490
Description = svchost (1468) Versuch, Datei "I:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 31.08.2012 17:18:47 | Computer Name = M-A97475EB99544 | Source = ESENT | ID = 439
Description = Catalog Database (1468) Die Shadowkopfzeile für Datei I:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
konnte nicht geschrieben werden. Fehler -1032.
Error - 31.08.2012 17:18:47 | Computer Name = M-A97475EB99544 | Source = ESENT | ID = 470
Description = Catalog Database (1468) Datenbank I:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
wurde teilweise angehängt. Anhängungsstufe: 1. Fehler: -1032.
Error - 04.09.2012 13:56:27 | Computer Name = M-A97475EB99544 | Source = ESENT | ID = 454
Description = wlcomm (3960) Bei Datenbankwiederherstellung trat ein unerwarteter
Fehler -1018 auf.
[ System Events ]
Error - 07.09.2012 04:22:50 | Computer Name = M-A97475EB99544 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 07.09.2012 04:27:46 | Computer Name = M-A97475EB99544 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
%%126
Error - 07.09.2012 04:27:49 | Computer Name = M-A97475EB99544 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 07.09.2012 04:44:16 | Computer Name = M-A97475EB99544 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
%%126
Error - 07.09.2012 04:45:42 | Computer Name = M-A97475EB99544 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Ad-Aware" wurde nicht ordnungsgemäß gestartet.
Error - 07.09.2012 04:45:42 | Computer Name = M-A97475EB99544 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 07.09.2012 04:49:01 | Computer Name = M-A97475EB99544 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
%%126
Error - 07.09.2012 04:49:11 | Computer Name = M-A97475EB99544 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd
Error - 07.09.2012 11:06:54 | Computer Name = M-A97475EB99544 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Automatic Updates" wurde mit folgendem Fehler beendet:
%%126
Error - 07.09.2012 11:07:24 | Computer Name = M-A97475EB99544 | Source = DCOM | ID = 10010
Description = Der Server "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
Hier die OTL Logs. Das Problem besteht noch. Nach einem ordnungsgemässen Shutdown startet der PC aber reagiert nicht auf Mausbefehle. Nach Abschaltung mit Aus-Taste startet alles normal. Ich werde vom System aufgefordert Java upzudaten. Soll ich das im gegenwärtigen Zeitpunkt tun? Geändert von mickyxx (07.09.2012 um 17:56 Uhr) |
|
10.09.2012, 13:47
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O4 - HKLM..\Run: [MsgCenterExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot File not found
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1275210071-1708537768-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - AppInit_DLLs: (I:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) - File not found
O20 - AppInit_DLLs: (I:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) - File not found
O32 - HKLM CDRom: AutoRun - 1
:Files
I:\Dokumente und Einstellungen\M.Vil\Desktop\registrybooster.exe
I:\Dokumente und Einstellungen\M.Vil\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache
I:\Programme\Nero-9.4.12.3_free.exe
I:\Programme\SoftonicDownloader_fuer_flv-player.exe
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.09.2012, 17:14
| #27 |
| | schweizer eidgenossenschaft - trojaner hi cosinus danke für das otl fix. ich weiss nicht ob das jetzt korrekt läuft. seit 20 min zeigt otl unten den text: killing processes. do not interrupt... geht das so lange oder stimmt da was nicht? ich habe alle programme geschlossen incl ad-adware. hmmm. otl zeigt nun oben (keine rückmeldung). ist jetzt schon 1 1/2std seit ich den fix button gedrückt habe. kann das programm auch nicht beenden... falls du nicht mehr online bist werde ich abschalten wenn ich zu bett gehe. |
|
10.09.2012, 20:25
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.09.2012, 15:53
| #29 |
| | schweizer eidgenossenschaft - trojaner So, nun scheints geklappt zu haben. Ich habe jeweils mein ganzer Name in den Logfiles mit Suchen/Ersetzen durch m.vil ersetzt. Meine Name wäre noch länger. Ich habe leider dummerweise erst jetzt gemerkt, dass dieses m.vil bei deinem Script drin war und habe es beim Script nicht wieder vollständig eingesetzt. Darum vermutlich diese beiden not founds: File\Folder I:\Dokumente und Einstellungen\M.Vil\Desktop\registrybooster.exe not found. File\Folder I:\Dokumente und Einstellungen\M.Vil\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found. Kann ich den Script nochmals verwenden mit meinem vollständigen Namen oder brauche ich einen anderen? Sorry, habe deinen Script zu voreilig kopiert ohne durchzusehen. Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsgCenterExe deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-21-1275210071-1708537768-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:I:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:I:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
========== FILES ==========
File\Folder I:\Dokumente und Einstellungen\M.Vil\Desktop\registrybooster.exe not found.
File\Folder I:\Dokumente und Einstellungen\M.Vil\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
I:\Programme\Nero-9.4.12.3_free.exe moved successfully.
I:\Programme\SoftonicDownloader_fuer_flv-player.exe moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
I:\Dokumente und Einstellungen\M.Vil\Desktop\cmd.bat deleted successfully.
I:\Dokumente und Einstellungen\M.Vil\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: M.Vil
->Temp folder emptied: 677337199 bytes
->Temporary Internet Files folder emptied: 2743457936 bytes
->Java cache emptied: 2661754 bytes
->Flash cache emptied: 251765 bytes
User: M0E44~1~VIL
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 700511 bytes
User: Neuer Ordner
User: Neuer Ordner (2)
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 7783424 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3191045 bytes
RecycleBin emptied: 3353887661 bytes
Total Files Cleaned = 6'477.00 mb
I:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.61.1 log created on 09112012_163302
Files\Folders moved on Reboot...
I:\Dokumente und Einstellungen\M.Vil\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FJUCHA5M\123232-schweizer-eidgenossenschaft-trojaner-3[1].htm moved successfully.
I:\Dokumente und Einstellungen\M.Vil\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
11.09.2012, 21:31
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | schweizer eidgenossenschaft - trojaner Deswegen sollst du ja auch wie in der Anleitung beschrieben die vollen Familiennamen durch Sternchen ersetzen! Nur so kann ich erkennen, dass du etwas unkenntlich gemacht hast - das blicke ich ja nicht durch ob M.Vil schon die zensierte oder orginale Fassung ist Und ja, das Script nochmal mit korrigiertem/originalem Usernamen durchlaufen lassen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu schweizer eidgenossenschaft - trojaner |
| arten, bild, downloaden, eidgenossenschaft, malwarebytes, plagegeist, schaf, sperrt, starte, starten, troja, trojane, trojaner, weisse, überhaupt, ziemlich |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
