| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.12.2012, 00:01
| #1 |
 |  BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar Guten Abend zusammen, ich habe leider einen BKA-Trojaner   Von Anfang an möchte ich betonen, dass ich null Ahnung von PC-System oder sonstiges habe :-/ Also so ein wenig schon .. ich habe schon einmal defogger benutzt und einen OTL Scan gemacht. Momentan bin ich grade dabei mein System mit GMER zu scannen, leider läuft es schon mehr als eine Stunde und ich muss morgen früh leider arbeiten. Ich hoffe es ist in Ordnung wenn ich den Scan von GMER morgen nachliefer, ich lasse den PC solange durchrattern. Zu aller erst die deffoger-disable Datie bzw. deren Inhalt: defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:06 on 17/12/2012 (x) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Ich füge schon Mal den Inhalt der OTL Textdatei einOTL Logfile: Code:
ATTFilter OTL logfile created on: 17.12.2012 22:08:37 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Pain Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,48 Mb Total Physical Memory | 239,59 Mb Available Physical Memory | 46,84% Memory free 1,97 Gb Paging File | 1,77 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): E:\pagefile.sys 1536 1536 [binary data] %SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme Drive C: | 3,61 Gb Total Space | 1,12 Gb Free Space | 30,96% Space Free | Partition Type: FAT32 Drive E: | 76,68 Gb Total Space | 35,99 Gb Free Space | 46,93% Space Free | Partition Type: NTFS Computer Name: B-NLRF10TEC3PAG | User Name: x | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.17 21:51:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Pain\OTL.exe PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.07.09 08:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) -- E:\WINDOWS\system32\ZoneLabs\vsmon.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe PRC - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- E:\WINDOWS\system32\PSIService.exe PRC - [2000.06.29 09:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) -- E:\WINDOWS\system32\Crypserv.exe ========== Modules (No Company Name) ========== MOD - [2008.07.09 08:06:24 | 000,144,880 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\pyexpat.pyd MOD - [2008.07.09 08:06:24 | 000,046,576 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\_socket.pyd MOD - [2008.07.09 08:06:24 | 000,026,096 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\signedDll.pyd MOD - [2008.07.09 08:06:24 | 000,026,096 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\pyvsinit.pyd MOD - [2007.06.21 20:54:26 | 000,796,048 | ---- | M] () -- E:\WINDOWS\system32\libeay32_0.9.6l.dll MOD - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- E:\WINDOWS\system32\PSIService.exe MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- E:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2008.07.09 08:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- E:\WINDOWS\system32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- E:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing) SRV - [2000.06.29 09:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) [Auto | Running] -- E:\WINDOWS\System32\Crypserv.exe -- (Crypkey License) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\LV532AV.SYS -- (PID_0920) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\NETFRITZ.SYS -- (NETFRITZ) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\lvusbsta.sys -- (LVUSBSta) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2010.12.02 19:59:17 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2010.12.02 19:59:17 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2009.04.09 12:38:32 | 000,110,592 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet) DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice) DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009.04.09 12:38:32 | 000,007,680 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2008.07.09 08:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- E:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.02.27 02:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- E:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan) DRV - [2007.07.19 14:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- E:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB) DRV - [2005.01.24 15:38:04 | 000,084,512 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm) DRV - [2005.01.24 15:38:04 | 000,006,064 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl) DRV - [2005.01.24 15:38:00 | 000,052,384 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) DRV - [2003.12.05 11:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2003.07.16 14:58:30 | 000,013,056 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- E:\WINDOWS\System32\drivers\cdrbsvsd.sys -- (cdrbsvsd) DRV - [2002.12.27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1) DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\irsir.sys -- (irsir) DRV - [2001.07.25 01:00:00 | 000,536,448 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\fxpcbase.sys -- (fxpcbase) DRV - [2001.07.25 01:00:00 | 000,029,968 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) DRV - [2000.02.03 20:53:12 | 000,024,608 | ---- | M] () [Kernel | System | Running] -- E:\WINDOWS\system32\Ckldrv.sys -- (NetworkX) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sportdog.gr/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {70A08723-C81E-4810-A385-7342214FAE40} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{70A08723-C81E-4810-A385-7342214FAE40}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.greektown.eu/" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: E:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF, version=4.0: e:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: E:\Dokumente und Einstellungen\x\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: E:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: E:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: E:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: E:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: E:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll (Veoh Networks ) FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: E:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll () FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: E:\Dokumente und Einstellungen\x\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: E:\Programme\Mozilla Firefox\components [2012.03.10 12:07:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2012.03.10 12:07:22 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\web@veoh.com: E:\Programme\Veoh Networks\VeohWebPlayer\FFVideoFinder [2009.04.03 17:13:35 | 000,000,000 | ---D | M] [2008.07.18 16:19:24 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Extensions [2010.11.16 22:06:18 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions [2005.02.22 01:51:46 | 000,000,000 | ---D | M] (Firefox (default)) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2010.11.16 22:06:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.11.02 19:21:05 | 000,000,000 | ---D | M] (TVU Web Player) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\firefox@tvunetworks.com [2009.04.03 17:14:17 | 000,000,000 | ---D | M] (Veoh Video Compass) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\searchrecs@veoh.com [2012.07.27 11:08:15 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions [2010.04.29 21:27:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.07.27 11:08:15 | 000,000,000 | ---D | M] (WOT) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.11.16 22:06:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.10.07 13:00:38 | 000,000,000 | ---D | M] (Veoh Video Compass) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\searchrecs@veoh.com [2012.07.23 22:26:15 | 001,335,949 | ---- | M] () (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\firebug@software.joehewitt.com.xpi [2012.04.03 15:08:00 | 000,709,293 | ---- | M] () (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011.06.17 19:37:12 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions [2010.12.02 19:56:15 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.15 21:33:24 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.04.21 14:40:58 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.17 19:37:13 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.07.22 16:04:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll [2004.07.03 21:09:11 | 000,140,800 | ---- | M] (Icenet LLC) -- E:\Programme\mozilla firefox\plugins\al2np.dll [2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.07.22 16:03:41 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.07.22 16:03:41 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml [2011.07.22 16:03:41 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.07.22 16:03:40 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.07.22 16:03:40 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.07.22 16:03:40 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = E:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Enabled) = E:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = E:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: DivX\u00AE Web Player (Enabled) = E:\Programme\Mozilla Firefox\plugins\npdivx32.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = E:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = E:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = E:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = E:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = E:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = E:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = E:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = E:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = E:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Enabled) = E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll CHR - plugin: Move Media Player 7 (Enabled) = E:\Dokumente und Einstellungen\x\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll CHR - plugin: Veetle TV Player (Enabled) = E:\Programme\Veetle\Player\npvlc.dll CHR - plugin: Veetle Broadcaster Plugin (Enabled) = E:\Programme\Veetle\VLCBroadcast\npvbp.dll CHR - plugin: Veetle TV Core (Enabled) = E:\Programme\Veetle\plugins\npVeetle.dll CHR - plugin: VeohTV Plugin (Enabled) = E:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll CHR - plugin: Veoh Web Player Beta (Enabled) = E:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = E:\Programme\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: TVU Web Player for FireFox (Enabled) = E:\WINDOWS\system32\TVUAx\npTVUAx.dll CHR - plugin: Windows Presentation Foundation (Enabled) = e:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2001.08.18 20:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - No CLSID value found. O2 - BHO: (no name) - {E676A759-8097-66A4-357C-CFDF2D90496D} - No CLSID value found. O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - E:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found. O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [InetAccelerator] E:\WINDOWS\system32\InetAccelerator.exe (MacroSoft) O4 - HKLM..\Run: [InetAccelerator.] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft) O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) O4 - HKCU..\Run: [InetAccelerator] E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft) O4 - HKCU..\Run: [Power2GoExpress] File not found O4 - HKCU..\Run: [PowerBar] File not found O4 - HKCU..\Run: [WebCamRT.exe] File not found O4 - HKLM..\RunServices: [Microsoft Update 32] wininit32.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\flashget\jc_all.htm () O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\flashget\jc_link.htm () O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} hxxp://public.windupdates.com/get_file.php?bt=ie&p=742ae6aabe7d3a41bcf4a5afcbb90dcf34dad1f7e20e580a8628a9310ebdbc79ff97ebe1e10940b1a7ee84d6b88713ffc07adc36a6c198daa84af66cad27b7bddb:0bcd3b08a0018c359992be6d71d48cd1 (Reg Error: Key error.) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} hxxp://static.35mb.com/applet/applet_l.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash/cabs/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://E:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://E:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O16 - DPF: ppctlcab hxxp://ppupdates.ca.com/downloads/scanner/ppctlcab.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EBA4984B-6D89-4B97-8BAB-1DB7D8D424AA}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft) O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\InetAccelerator.exe) - E:\WINDOWS\system32\InetAccelerator.exe (MacroSoft) O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft) O20 - HKCU Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No CLSID value found. O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{0659beca-fe3f-11df-b7ed-404e57434431}\Shell - "" = AutoRun O33 - MountPoints2\{0659beca-fe3f-11df-b7ed-404e57434431}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0659beca-fe3f-11df-b7ed-404e57434431}\Shell\AutoRun\command - "" = F:\Startme.exe O33 - MountPoints2\{b2c84e37-ef71-11df-a91e-404e57434431}\Shell\AutoRun\command - "" = C:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.16 00:45:16 | 000,233,472 | ---- | C] (jens.plugin.npp@gmx.de) -- E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe [36 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] [1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] [1 E:\Dokumente und Einstellungen\x\Desktop\*.tmp files -> E:\Dokumente und Einstellungen\x\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.17 22:07:58 | 404,770,848 | -HS- | M] () -- E:\WINDOWS\System32\drivers\fidbox.dat [2012.12.17 22:06:33 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\x\defogger_reenable [2012.12.17 22:00:00 | 000,000,248 | -H-- | M] () -- E:\WINDOWS\tasks\B55CDC01913B4849.job [2012.12.17 21:22:30 | 000,000,262 | ---- | M] () -- E:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1500820517-725345543-1003.job [2012.12.17 21:21:37 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat [2012.12.17 21:20:18 | 095,023,320 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad [2012.12.17 21:05:46 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl [2012.12.17 21:05:27 | 000,196,960 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT [2012.12.16 02:15:05 | 004,744,292 | -HS- | M] () -- E:\WINDOWS\System32\drivers\fidbox.idx [2012.12.16 02:14:20 | 000,001,393 | ---- | M] () -- E:\WINDOWS\imsins.BAK [2012.12.16 00:46:35 | 000,000,776 | ---- | M] () -- E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk [2012.12.16 00:45:16 | 000,233,472 | ---- | M] (jens.plugin.npp@gmx.de) -- E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe [2012.12.16 00:44:00 | 000,000,664 | ---- | M] () -- E:\WINDOWS\System32\d3d9caps.dat [2012.12.01 22:21:10 | 000,200,728 | ---- | M] () -- E:\Dokumente und Einstellungen\x\Desktop\LG.JPG [36 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] [1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] [1 E:\Dokumente und Einstellungen\x\Desktop\*.tmp files -> E:\Dokumente und Einstellungen\x\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.17 22:06:33 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\x\defogger_reenable [2012.12.16 00:46:31 | 000,000,776 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk [2012.12.16 00:45:36 | 095,023,320 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad [2012.12.01 22:14:23 | 000,200,728 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Desktop\LG.JPG [2012.07.22 23:07:32 | 000,000,664 | ---- | C] () -- E:\WINDOWS\System32\d3d9caps.dat [2012.06.19 14:37:11 | 000,073,728 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ltojqyoc.exe [2012.06.19 12:57:43 | 000,000,052 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iunnnabdbuntekb [2012.06.19 12:57:24 | 000,073,728 | ---- | C] () -- E:\Dokumente und Einstellungen\x\0.9050737332810729.exe [2012.05.08 12:17:29 | 000,000,866 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2011.07.19 03:03:20 | 000,000,012 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun [2011.03.11 17:37:02 | 000,000,043 | ---- | C] () -- E:\WINDOWS\gswin32.ini [2010.05.12 18:40:22 | 000,000,138 | -H-- | C] () -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\lakerda1967.sys [2010.05.12 18:40:20 | 000,010,584 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\docXConverter (3).ini [2009.01.24 16:26:46 | 000,000,134 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.07.28 20:54:04 | 000,005,099 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amjmwaey.gaf [2006.11.20 19:43:54 | 000,000,052 | ---- | C] () -- E:\Dokumente und Einstellungen\x\.antileechdir [2005.01.27 14:21:47 | 000,000,454 | RHS- | C] () -- E:\Dokumente und Einstellungen\All Users\ntuser.pol [2004.12.21 19:50:19 | 000,129,536 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.12.14 18:58:03 | 000,040,960 | ---- | C] () -- E:\Programme\Uninstall_CDS.exe ========== ZeroAccess Check ========== [2009.01.24 16:15:53 | 000,000,227 | RHS- | M] () -- E:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2009.07.18 17:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = E:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = E:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2005.12.30 17:51:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\64ShimStopMeal [2010.05.30 15:28:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2009.01.18 13:58:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2012.02.11 01:09:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator [2007.09.21 20:35:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2004.12.16 20:16:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground [2006.07.11 21:19:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.12.04 01:12:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RagTime [2009.05.05 19:35:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2009.01.18 14:02:11 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2009.05.04 11:10:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2012.02.11 01:30:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2005.02.20 12:36:37 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\.bittorrent [2010.05.30 15:39:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Ashampoo [2006.07.11 21:26:31 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\DataLayer [2011.05.20 14:37:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.05.08 12:04:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\EPSON [2009.08.16 00:33:33 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\FinalBurner Video DVD [2010.04.04 10:30:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\FRITZ! [2012.04.20 17:34:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\gtk-2.0 [2011.08.26 16:09:26 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\ICAClient [2012.02.11 01:09:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator [2004.12.30 17:37:54 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Kazaa Lite [2005.10.21 21:44:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Memo once sign [2004.12.25 16:34:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\NetMedia Providers [2006.07.11 21:25:57 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Nokia [2010.06.24 21:18:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\nswb [2011.05.22 22:56:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Opera [2005.10.21 21:42:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Optioncorndog [2006.07.11 21:20:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\PC Suite [2004.12.22 15:49:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Publish Providers [2009.09.05 21:27:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\RagTime [2011.02.19 16:18:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Scribus [2005.01.30 23:33:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Sony [2010.05.24 13:42:33 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\VitySoft [2010.04.04 09:42:23 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Vodafone ========== Purity Check ========== ========== Files - Unicode (All) ========== [2008.11.09 20:47:09 | 000,050,176 | ---- | M] ()(E:\Dokumente und Einstellungen\x\Eigene Dateien\????T??????S.doc) -- E:\Dokumente und Einstellungen\x\Eigene Dateien\ΠΑΝΑΘΗΝΑΪΚΟΣ.doc [2008.11.09 20:47:09 | 000,050,176 | ---- | C] ()(E:\Dokumente und Einstellungen\x\Eigene Dateien\????T??????S.doc) -- E:\Dokumente und Einstellungen\x\Eigene Dateien\ΠΑΝΑΘΗΝΑΪΚΟΣ.doc < End of report > Jetzt füge ich den Inhalt der Textdatei Extras ein:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.12.2012 22:08:37 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Pain
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,48 Mb Total Physical Memory | 239,59 Mb Available Physical Memory | 46,84% Memory free
1,97 Gb Paging File | 1,77 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): E:\pagefile.sys 1536 1536 [binary data]
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 3,61 Gb Total Space | 1,12 Gb Free Space | 30,96% Space Free | Partition Type: FAT32
Drive E: | 76,68 Gb Total Space | 35,99 Gb Free Space | 46,93% Space Free | Partition Type: NTFS
Computer Name: B-NLRF10TEC3PAG | User Name: x | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.js [@ = JSFile] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "E:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "E:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "E:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
jsfile [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"E:\Programme\Windows Live\Messenger\wlcsdk.exe" = E:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"E:\Programme\Windows Live\Messenger\msnmsgr.exe" = E:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"E:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = E:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"E:\Programme\Messenger\msmsgs.exe" = E:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"E:\Programme\Windows Live\Messenger\wlcsdk.exe" = E:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"E:\Programme\Windows Live\Messenger\msnmsgr.exe" = E:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"E:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = E:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"E:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = E:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{19BD09BF-3BBD-3663-A5ED-50B6B2B07E45}" = Microsoft .NET Framework 4 Extended Beta 1
"{1DF6A8F6-5048-323F-8758-DA533CE0F07E}" = Microsoft .NET Framework 4 Client Profile Beta 1
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go 3.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8FD62EBB-3175-4907-A326-989B14E5C757}" = hp deskjet 3500
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D67B1C57-0E05-4F8C-9011-1C8BAE293782}" = Samsung PC Studio
"{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1" = NOD32 FiX v2.1
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}" = QuickTime
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FC92E32F-6AD6-38E7-AC11-83B639CEACD8}" = Microsoft Visual C++ 2010 Beta 1 x86 Redistributable - 10.0.20506
"AccessDiver v4.173_is1" = AccessDiver v4.173
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"C-Media Audio" = C-Media 3D Audio
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX100_TX100 Benutzerhandbuch" = EPSON Stylus SX100_TX100 Handbuch
"EPSON SX100 Series" = EPSON SX100 Series Printer Uninstall
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLVPlayer" = FLV Player 1.3.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.38.517
"GIMP-2_is1" = GIMP 2.8.0
"ie8" = Windows Internet Explorer 8
"Language Pack for Ad-aware 6" = Language Pack for Ad-aware 6
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MDI2PDF (Microsoft Office Document Image) Converter_is1" = MDI2PDF 2.4
"MediaShow" = Medi@Show
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile Beta 1" = Microsoft .NET Framework 4 Client Profile Beta 1
"Microsoft .NET Framework 4 Extended Beta 1" = Microsoft .NET Framework 4 Extended Beta 1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"Opera 12.11.1661" = Opera 12.11
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SopCast" = SopCast 1.0.0
"TagScanner_is1" = TagScanner 4.8 build 481 beta
"TVAnts 1.0" = TVAnts 1.0
"TVUPlayer" = TVUPlayer 2.3.6.1
"Veetle TV" = Veetle TV 0.9.18
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VLC media player 1.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"ZoneAlarm" = ZoneAlarm
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Media Player" = Move Media Player
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 10.12.2012 15:07:08 | Computer Name = B-NLRF10TEC3PAG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vsmon.exe, Version 7.0.483.0, fehlgeschlagenes
Modul vsruledb.dll, Version 7.0.483.0, Fehleradresse 0x0003ebec.
Error - 10.12.2012 18:24:43 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 12.12.2012 16:37:59 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 12.12.2012 16:43:30 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 15.12.2012 16:09:21 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.12.2012 16:06:49 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.12.2012 16:14:46 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.12.2012 16:17:31 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.12.2012 16:20:33 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.12.2012 16:22:57 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 25.12.2004 08:51:21 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler
war "6".
Error - 26.12.2004 16:38:15 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler
war "6".
Error - 29.12.2004 10:54:06 | Computer Name = B-NLRF10TEC3PAG | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {03E0E6C2-363B-11D3-B536-00902771A435}.
Fehler:
"%3"
aufgetreten
beim Starten dieses Befehls: "E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" -Embedding
Error - 31.12.2004 14:38:36 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler
war "6".
Error - 05.01.2005 11:48:19 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler
war "6".
Error - 05.01.2005 13:13:18 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler
war "6".
Error - 06.01.2005 10:36:51 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler
war "6".
Error - 08.01.2005 22:15:06 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler
war "6".
Error - 12.01.2005 08:36:44 | Computer Name = B-NLRF10TEC3PAG | Source = DCOM | ID = 10010
Description = Der Server "{F3A614DC-ABE0-11D2-A441-00C04F795683}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 15.01.2005 10:12:44 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler
war "6".
< End of report >
ich danke euch schon jetzt vielmals! Guten Morgen allerseits, der Scan vom GMER ist endlich durch. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-18 07:01:20
Windows 5.1.2600 Service Pack 3
Running: ghnr3pde.exe; Driver: E:\DOKUME~1\x\LOKALE~1\Temp\uwayyaoc.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xF5D6B040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xF5D67930]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xF5D72A80]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xF5D6B510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xF5D6B600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xF5D67F20]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xF5D736E0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xF5D73440]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xF5D738B0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xF5D67D70]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xF5D74250]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xF5D73CB0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xF5D6AC00]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xF5D74080]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xF5D68120]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xF5D73140]
---- Kernel code sections - GMER 1.0.15 ----
? srescan.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB24 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136725F E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41367191 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413671FC E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41367062 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413670C4 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413672C2 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367126 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269AB5 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D12D E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB24 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466C E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136725F E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41367191 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413671FC E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41367062 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413670C4 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413672C2 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41367126 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 4126DB80 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] ole32.dll!OleLoadFromStream 774F983B 5 Bytes JMP 413675C7 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs F2AF7400
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\@P_:}Põ\f\0P\x2039k\5\fïÐ\0ú.1}\xbd/1}\xa0o:}\x2c6ô\f\0X_:}Ä\v ??????
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
---- EOF - GMER 1.0.15 ----
Vielen Dank nochmal im Voraus. |
|
18.12.2012, 12:16
| #2 |
| /// Malware-holic   | BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar hi
__________________falls du deinen Nutzernamen verändert hast, passe ihn wieder im Script an. dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [Power2GoExpress] File not found
O4 - HKCU..\Run: [PowerBar] File not found
O4 - HKCU..\Run: [WebCamRT.exe] File not found
O4 - HKLM..\RunServices: [Microsoft Update 32] wininit32.exe File not found
[2012.12.16 00:45:16 | 000,233,472 | ---- | C] (jens.plugin.npp@gmx.de) -- E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe
[2012.12.17 21:20:18 | 095,023,320 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.16 00:46:35 | 000,000,776 | ---- | M] () -- E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk
:Files
:Commands
[EMPTYFLASH]
[emptytemp]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
__________________ |
|
18.12.2012, 20:01
| #3 |
| | BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar Guten Abend Markus,
__________________vielen Dank für die schnelle Antwort und Hilfe! Ich musste einen Neustart machen und bekam diese Textdatei: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\PowerBar deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WebCamRT.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Microsoft Update 32 deleted successfully.
E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe moved successfully.
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad moved successfully.
E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrator
User: All Users
User: Default User
User: LocalService
User: NetworkService
User: x
->Flash cache emptied: 2076346 bytes
Total Flash Files Cleaned = 2,00 mb
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: x
->Temp folder emptied: 4357023657 bytes
->Temporary Internet Files folder emptied: 936621774 bytes
->Java cache emptied: 6918520 bytes
->FireFox cache emptied: 155210206 bytes
->Google Chrome cache emptied: 159089544 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3814817 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 64097392 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 5.420,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 12182012_194807
Files\Folders moved on Reboot...
File\Folder E:\WINDOWS\temp\ZLT025e4.TMP not found!
File\Folder E:\WINDOWS\temp\ZLT025f7.TMP not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
18.12.2012, 20:10
| #4 |
| /// Malware-holic | BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar Hi, der normale Start geht wieder? falls ja: download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.12.2012, 20:15
| #5 |
| | BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar Hallo Markus, der normale Start geht wieder (habe das Lan-Kabel aber nicht angeschlossen), außer, dass mein Rechner eine Datenüberprüfung vom "NTFS" glaub ich machen möchte, dies habe ich aber übersprungen, weil mein Rechner das irgendwie nie packt. Mein Task-Manager funktioniert wieder, aber ich muss relativ schnell die Datei "InternetAccelator.exe" abbrechen im Task-Manager, sonst kommt wieder die BKA-Meldung. Soll ich trotzdem schon mal den tdss-killer anwenden? |
|
18.12.2012, 20:33
| #6 | |
| /// Malware-holic | BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar Hi, die hatte ich übersehen. Wie lange besteht das Problem mit der ntfs prüfung? Mach mal folgenes: das LAN anschließen. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar |
Linear-Darstellung
