BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar

iliassaili · 18.12.2012, 00:01

Guten Abend zusammen,

ich habe leider einen BKA-Trojaner

Von Anfang an möchte ich betonen, dass ich null Ahnung von PC-System oder sonstiges habe :-/
Also so ein wenig schon .. ich habe schon einmal defogger benutzt und einen OTL Scan gemacht. Momentan bin ich grade dabei mein System mit GMER zu scannen, leider läuft es schon mehr als eine Stunde und ich muss morgen früh leider arbeiten.

Ich hoffe es ist in Ordnung wenn ich den Scan von GMER morgen nachliefer, ich lasse den PC solange durchrattern.

Zu aller erst die deffoger-disable Datie bzw. deren Inhalt:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:06 on 17/12/2012 (x)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Ich füge schon Mal den Inhalt der OTL Textdatei einOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 17.12.2012 22:08:37 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Pain
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 239,59 Mb Available Physical Memory | 46,84% Memory free
1,97 Gb Paging File | 1,77 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): E:\pagefile.sys 1536 1536 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 3,61 Gb Total Space | 1,12 Gb Free Space | 30,96% Space Free | Partition Type: FAT32
Drive E: | 76,68 Gb Total Space | 35,99 Gb Free Space | 46,93% Space Free | Partition Type: NTFS
 
Computer Name: B-NLRF10TEC3PAG | User Name: x | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.17 21:51:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Pain\OTL.exe
PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.07.09 08:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) -- E:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- E:\WINDOWS\system32\PSIService.exe
PRC - [2000.06.29 09:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) -- E:\WINDOWS\system32\Crypserv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2008.07.09 08:06:24 | 000,144,880 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\pyexpat.pyd
MOD - [2008.07.09 08:06:24 | 000,046,576 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\_socket.pyd
MOD - [2008.07.09 08:06:24 | 000,026,096 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\signedDll.pyd
MOD - [2008.07.09 08:06:24 | 000,026,096 | ---- | M] () -- E:\WINDOWS\system32\ZoneLabs\lib\pyd\pyvsinit.pyd
MOD - [2007.06.21 20:54:26 | 000,796,048 | ---- | M] () -- E:\WINDOWS\system32\libeay32_0.9.6l.dll
MOD - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- E:\WINDOWS\system32\PSIService.exe
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- E:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2008.07.09 08:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- E:\WINDOWS\system32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- E:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
SRV - [2000.06.29 09:45:10 | 000,052,224 | ---- | M] (Kenonic Controls Ltd.) [Auto | Running] -- E:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\LV532AV.SYS -- (PID_0920)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\NETFRITZ.SYS -- (NETFRITZ)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\lvusbsta.sys -- (LVUSBSta)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2010.12.02 19:59:17 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2010.12.02 19:59:17 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.04.09 12:38:32 | 000,110,592 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.04.09 12:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.04.09 12:38:32 | 000,104,960 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.04.09 12:38:32 | 000,007,680 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2008.07.09 08:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- E:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2008.04.13 23:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.27 02:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- E:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan)
DRV - [2007.07.19 14:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- E:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2005.01.24 15:38:04 | 000,084,512 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2005.01.24 15:38:04 | 000,006,064 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2005.01.24 15:38:00 | 000,052,384 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus)
DRV - [2003.12.05 11:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.07.16 14:58:30 | 000,013,056 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- E:\WINDOWS\System32\drivers\cdrbsvsd.sys -- (cdrbsvsd)
DRV - [2002.12.27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001.07.25 01:00:00 | 000,536,448 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\fxpcbase.sys -- (fxpcbase)
DRV - [2001.07.25 01:00:00 | 000,029,968 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.02.03 20:53:12 | 000,024,608 | ---- | M] () [Kernel | System | Running] -- E:\WINDOWS\system32\Ckldrv.sys -- (NetworkX)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sportdog.gr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {70A08723-C81E-4810-A385-7342214FAE40}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{70A08723-C81E-4810-A385-7342214FAE40}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.greektown.eu/"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: E:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF, version=4.0: e:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: E:\Dokumente und Einstellungen\x\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: E:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: E:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: E:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: E:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: E:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll (Veoh Networks )
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: E:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: E:\Dokumente und Einstellungen\x\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: E:\Programme\Mozilla Firefox\components [2012.03.10 12:07:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2012.03.10 12:07:22 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\web@veoh.com: E:\Programme\Veoh Networks\VeohWebPlayer\FFVideoFinder [2009.04.03 17:13:35 | 000,000,000 | ---D | M]
 
[2008.07.18 16:19:24 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Extensions
[2010.11.16 22:06:18 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions
[2005.02.22 01:51:46 | 000,000,000 | ---D | M] (Firefox (default)) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.11.16 22:06:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.11.02 19:21:05 | 000,000,000 | ---D | M] (TVU Web Player) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\firefox@tvunetworks.com
[2009.04.03 17:14:17 | 000,000,000 | ---D | M] (Veoh Video Compass) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\b3qma8my.default\extensions\searchrecs@veoh.com
[2012.07.27 11:08:15 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions
[2010.04.29 21:27:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.07.27 11:08:15 | 000,000,000 | ---D | M] (WOT) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.11.16 22:06:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.10.07 13:00:38 | 000,000,000 | ---D | M] (Veoh Video Compass) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\searchrecs@veoh.com
[2012.07.23 22:26:15 | 001,335,949 | ---- | M] () (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\firebug@software.joehewitt.com.xpi
[2012.04.03 15:08:00 | 000,709,293 | ---- | M] () (No name found) -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\yq1fndic.Standard-Benutzer\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2011.06.17 19:37:12 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2010.12.02 19:56:15 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.15 21:33:24 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.04.21 14:40:58 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.17 19:37:13 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.07.22 16:04:23 | 000,142,296 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2004.07.03 21:09:11 | 000,140,800 | ---- | M] (Icenet LLC) -- E:\Programme\mozilla firefox\plugins\al2np.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.22 16:03:41 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.07.22 16:03:41 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.07.22 16:03:41 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.07.22 16:03:40 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.07.22 16:03:40 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.07.22 16:03:40 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = E:\WINDOWS\SYSTEM32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = E:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = E:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: DivX\u00AE Web Player (Enabled) = E:\Programme\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = E:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = E:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = E:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = E:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = E:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = E:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = E:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = E:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = E:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)  (Enabled) = E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: Move Media Player 7 (Enabled) = E:\Dokumente und Einstellungen\x\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
CHR - plugin: Veetle TV Player (Enabled) = E:\Programme\Veetle\Player\npvlc.dll
CHR - plugin: Veetle Broadcaster Plugin (Enabled) = E:\Programme\Veetle\VLCBroadcast\npvbp.dll
CHR - plugin: Veetle TV Core (Enabled) = E:\Programme\Veetle\plugins\npVeetle.dll
CHR - plugin: VeohTV Plugin (Enabled) = E:\Programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
CHR - plugin: Veoh Web Player Beta (Enabled) = E:\Programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = E:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: TVU Web Player for FireFox (Enabled) = E:\WINDOWS\system32\TVUAx\npTVUAx.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = e:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2001.08.18 20:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - No CLSID value found.
O2 - BHO: (no name) - {E676A759-8097-66A4-357C-CFDF2D90496D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - E:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - E:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [InetAccelerator] E:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [InetAccelerator.] E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [InetAccelerator] E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O4 - HKCU..\Run: [Power2GoExpress]  File not found
O4 - HKCU..\Run: [PowerBar]  File not found
O4 - HKCU..\Run: [WebCamRT.exe]  File not found
O4 - HKLM..\RunServices: [Microsoft Update 32] wininit32.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\flashget\jc_all.htm ()
O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\flashget\jc_link.htm ()
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - Reg Error: Value error. File not found
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} hxxp://public.windupdates.com/get_file.php?bt=ie&p=742ae6aabe7d3a41bcf4a5afcbb90dcf34dad1f7e20e580a8628a9310ebdbc79ff97ebe1e10940b1a7ee84d6b88713ffc07adc36a6c198daa84af66cad27b7bddb:0bcd3b08a0018c359992be6d71d48cd1 (Reg Error: Key error.)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} hxxp://static.35mb.com/applet/applet_l.cab (Reg Error: Key error.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash/cabs/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://E:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://E:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O16 - DPF: ppctlcab hxxp://ppupdates.ca.com/downloads/scanner/ppctlcab.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EBA4984B-6D89-4B97-8BAB-1DB7D8D424AA}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\InetAccelerator.exe) - E:\WINDOWS\system32\InetAccelerator.exe (MacroSoft)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe) - E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (MacroSoft)
O20 - HKCU Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0659beca-fe3f-11df-b7ed-404e57434431}\Shell - "" = AutoRun
O33 - MountPoints2\{0659beca-fe3f-11df-b7ed-404e57434431}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0659beca-fe3f-11df-b7ed-404e57434431}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{b2c84e37-ef71-11df-a91e-404e57434431}\Shell\AutoRun\command - "" = C:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.16 00:45:16 | 000,233,472 | ---- | C] (jens.plugin.npp@gmx.de) -- E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe
[36 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[1 E:\Dokumente und Einstellungen\x\Desktop\*.tmp files -> E:\Dokumente und Einstellungen\x\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.17 22:07:58 | 404,770,848 | -HS- | M] () -- E:\WINDOWS\System32\drivers\fidbox.dat
[2012.12.17 22:06:33 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\x\defogger_reenable
[2012.12.17 22:00:00 | 000,000,248 | -H-- | M] () -- E:\WINDOWS\tasks\B55CDC01913B4849.job
[2012.12.17 21:22:30 | 000,000,262 | ---- | M] () -- E:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1500820517-725345543-1003.job
[2012.12.17 21:21:37 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.12.17 21:20:18 | 095,023,320 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.17 21:05:46 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.12.17 21:05:27 | 000,196,960 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.16 02:15:05 | 004,744,292 | -HS- | M] () -- E:\WINDOWS\System32\drivers\fidbox.idx
[2012.12.16 02:14:20 | 000,001,393 | ---- | M] () -- E:\WINDOWS\imsins.BAK
[2012.12.16 00:46:35 | 000,000,776 | ---- | M] () -- E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.16 00:45:16 | 000,233,472 | ---- | M] (jens.plugin.npp@gmx.de) -- E:\Dokumente und Einstellungen\x\wgsdgsdgdsgsd.exe
[2012.12.16 00:44:00 | 000,000,664 | ---- | M] () -- E:\WINDOWS\System32\d3d9caps.dat
[2012.12.01 22:21:10 | 000,200,728 | ---- | M] () -- E:\Dokumente und Einstellungen\x\Desktop\LG.JPG
[36 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]
[1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[1 E:\Dokumente und Einstellungen\x\Desktop\*.tmp files -> E:\Dokumente und Einstellungen\x\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.17 22:06:33 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\x\defogger_reenable
[2012.12.16 00:46:31 | 000,000,776 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Startmenü\Programme\Autostart\runctf.lnk
[2012.12.16 00:45:36 | 095,023,320 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.12.01 22:14:23 | 000,200,728 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Desktop\LG.JPG
[2012.07.22 23:07:32 | 000,000,664 | ---- | C] () -- E:\WINDOWS\System32\d3d9caps.dat
[2012.06.19 14:37:11 | 000,073,728 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ltojqyoc.exe
[2012.06.19 12:57:43 | 000,000,052 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iunnnabdbuntekb
[2012.06.19 12:57:24 | 000,073,728 | ---- | C] () -- E:\Dokumente und Einstellungen\x\0.9050737332810729.exe
[2012.05.08 12:17:29 | 000,000,866 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2011.07.19 03:03:20 | 000,000,012 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun
[2011.03.11 17:37:02 | 000,000,043 | ---- | C] () -- E:\WINDOWS\gswin32.ini
[2010.05.12 18:40:22 | 000,000,138 | -H-- | C] () -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\lakerda1967.sys
[2010.05.12 18:40:20 | 000,010,584 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\docXConverter (3).ini
[2009.01.24 16:26:46 | 000,000,134 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.07.28 20:54:04 | 000,005,099 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amjmwaey.gaf
[2006.11.20 19:43:54 | 000,000,052 | ---- | C] () -- E:\Dokumente und Einstellungen\x\.antileechdir
[2005.01.27 14:21:47 | 000,000,454 | RHS- | C] () -- E:\Dokumente und Einstellungen\All Users\ntuser.pol
[2004.12.21 19:50:19 | 000,129,536 | ---- | C] () -- E:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.12.14 18:58:03 | 000,040,960 | ---- | C] () -- E:\Programme\Uninstall_CDS.exe
 
========== ZeroAccess Check ==========
 
[2009.01.24 16:15:53 | 000,000,227 | RHS- | M] () -- E:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2009.07.18 17:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = E:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = E:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2005.12.30 17:51:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\64ShimStopMeal
[2010.05.30 15:28:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.01.18 13:58:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.02.11 01:09:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InetAccelerator
[2007.09.21 20:35:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2004.12.16 20:16:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2006.07.11 21:19:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.12.04 01:12:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RagTime
[2009.05.05 19:35:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.01.18 14:02:11 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2009.05.04 11:10:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2012.02.11 01:30:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2005.02.20 12:36:37 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\.bittorrent
[2010.05.30 15:39:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Ashampoo
[2006.07.11 21:26:31 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\DataLayer
[2011.05.20 14:37:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.05.08 12:04:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\EPSON
[2009.08.16 00:33:33 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\FinalBurner Video DVD
[2010.04.04 10:30:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\FRITZ!
[2012.04.20 17:34:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\gtk-2.0
[2011.08.26 16:09:26 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\ICAClient
[2012.02.11 01:09:35 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\InetAccelerator
[2004.12.30 17:37:54 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Kazaa Lite
[2005.10.21 21:44:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Memo once sign
[2004.12.25 16:34:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\NetMedia Providers
[2006.07.11 21:25:57 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Nokia
[2010.06.24 21:18:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\nswb
[2011.05.22 22:56:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Opera
[2005.10.21 21:42:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Optioncorndog
[2006.07.11 21:20:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\PC Suite
[2004.12.22 15:49:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Publish Providers
[2009.09.05 21:27:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\RagTime
[2011.02.19 16:18:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Scribus
[2005.01.30 23:33:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Sony
[2010.05.24 13:42:33 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\VitySoft
[2010.04.04 09:42:23 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\x\Anwendungsdaten\Vodafone
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2008.11.09 20:47:09 | 000,050,176 | ---- | M] ()(E:\Dokumente und Einstellungen\x\Eigene Dateien\????T??????S.doc) -- E:\Dokumente und Einstellungen\x\Eigene Dateien\ΠΑΝΑΘΗΝΑΪΚΟΣ.doc
[2008.11.09 20:47:09 | 000,050,176 | ---- | C] ()(E:\Dokumente und Einstellungen\x\Eigene Dateien\????T??????S.doc) -- E:\Dokumente und Einstellungen\x\Eigene Dateien\ΠΑΝΑΘΗΝΑΪΚΟΣ.doc

< End of report >

--- --- ---

Jetzt füge ich den Inhalt der Textdatei Extras ein:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 17.12.2012 22:08:37 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Pain
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 239,59 Mb Available Physical Memory | 46,84% Memory free
1,97 Gb Paging File | 1,77 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): E:\pagefile.sys 1536 1536 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 3,61 Gb Total Space | 1,12 Gb Free Space | 30,96% Space Free | Partition Type: FAT32
Drive E: | 76,68 Gb Total Space | 35,99 Gb Free Space | 46,93% Space Free | Partition Type: NTFS
 
Computer Name: B-NLRF10TEC3PAG | User Name: x | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.js [@ = JSFile] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "E:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "E:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "E:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
jsfile [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"E:\Programme\Windows Live\Messenger\wlcsdk.exe" = E:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"E:\Programme\Windows Live\Messenger\msnmsgr.exe" = E:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"E:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = E:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"E:\Programme\Messenger\msmsgs.exe" = E:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"E:\Programme\Windows Live\Messenger\wlcsdk.exe" = E:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"E:\Programme\Windows Live\Messenger\msnmsgr.exe" = E:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"E:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = E:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"E:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = E:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{19BD09BF-3BBD-3663-A5ED-50B6B2B07E45}" = Microsoft .NET Framework 4 Extended Beta 1
"{1DF6A8F6-5048-323F-8758-DA533CE0F07E}" = Microsoft .NET Framework 4 Client Profile Beta 1
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go 3.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8FD62EBB-3175-4907-A326-989B14E5C757}" = hp deskjet 3500
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D67B1C57-0E05-4F8C-9011-1C8BAE293782}" = Samsung PC Studio
"{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1" = NOD32 FiX v2.1
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}" = QuickTime
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FC92E32F-6AD6-38E7-AC11-83B639CEACD8}" = Microsoft Visual C++ 2010  Beta 1 x86 Redistributable - 10.0.20506
"AccessDiver v4.173_is1" = AccessDiver v4.173
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"C-Media Audio" = C-Media 3D Audio
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX100_TX100 Benutzerhandbuch" = EPSON Stylus SX100_TX100 Handbuch
"EPSON SX100 Series" = EPSON SX100 Series Printer Uninstall
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLVPlayer" = FLV Player 1.3.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.38.517
"GIMP-2_is1" = GIMP 2.8.0
"ie8" = Windows Internet Explorer 8
"Language Pack for Ad-aware 6" = Language Pack for Ad-aware 6
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MDI2PDF (Microsoft Office Document Image) Converter_is1" = MDI2PDF 2.4
"MediaShow" = Medi@Show
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile Beta 1" = Microsoft .NET Framework 4 Client Profile Beta 1
"Microsoft .NET Framework 4 Extended Beta 1" = Microsoft .NET Framework 4 Extended Beta 1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"Opera 12.11.1661" = Opera 12.11
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SopCast" = SopCast 1.0.0
"TagScanner_is1" = TagScanner 4.8 build 481 beta
"TVAnts 1.0" = TVAnts 1.0
"TVUPlayer" = TVUPlayer 2.3.6.1
"Veetle TV" = Veetle TV 0.9.18
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VLC media player 1.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Media Player" = Move Media Player
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 10.12.2012 15:07:08 | Computer Name = B-NLRF10TEC3PAG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vsmon.exe, Version 7.0.483.0, fehlgeschlagenes
 Modul vsruledb.dll, Version 7.0.483.0, Fehleradresse 0x0003ebec.
 
Error - 10.12.2012 18:24:43 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.12.2012 16:37:59 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.12.2012 16:43:30 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.12.2012 16:09:21 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:06:49 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:14:46 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:17:31 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:20:33 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.12.2012 16:22:57 | Computer Name = B-NLRF10TEC3PAG | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 25.12.2004 08:51:21 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 26.12.2004 16:38:15 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 29.12.2004 10:54:06 | Computer Name = B-NLRF10TEC3PAG | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {03E0E6C2-363B-11D3-B536-00902771A435}.
Fehler:
"%3"
aufgetreten
 beim Starten dieses Befehls:  "E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" -Embedding
 
Error - 31.12.2004 14:38:36 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 05.01.2005 11:48:19 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 05.01.2005 13:13:18 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 06.01.2005 10:36:51 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 08.01.2005 22:15:06 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
Error - 12.01.2005 08:36:44 | Computer Name = B-NLRF10TEC3PAG | Source = DCOM | ID = 10010
Description = Der Server "{F3A614DC-ABE0-11D2-A441-00C04F795683}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 15.01.2005 10:12:44 | Computer Name = B-NLRF10TEC3PAG | Source = irevents | ID = 16719885
Description = Beim Überprüfen der Konfigurationsänderungen ist ein Fehler aufgetreten.
 Änderungen, die von der Systemsteuerung für drahtlose Verbindungen vorgenommen 
werden, werden erst bei der nächsten Anmeldung übernommen. Der gemeldete Fehler 
war "6".
 
 
< End of report >

--- --- ---

ich danke euch schon jetzt vielmals!

Guten Morgen allerseits,

der Scan vom GMER ist endlich durch.

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-18 07:01:20
Windows 5.1.2600 Service Pack 3 
Running: ghnr3pde.exe; Driver: E:\DOKUME~1\x\LOKALE~1\Temp\uwayyaoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwConnectPort [0xF5D6B040]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwCreateFile [0xF5D67930]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwCreateKey [0xF5D72A80]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwCreatePort [0xF5D6B510]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwCreateWaitablePort [0xF5D6B600]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwDeleteFile [0xF5D67F20]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwDeleteKey [0xF5D736E0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwDeleteValueKey [0xF5D73440]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwLoadKey [0xF5D738B0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwOpenFile [0xF5D67D70]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwRenameKey [0xF5D74250]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwReplaceKey [0xF5D73CB0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwRequestWaitReplyPort [0xF5D6AC00]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwRestoreKey [0xF5D74080]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwSetInformationFile [0xF5D68120]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                                                           ZwSetValueKey [0xF5D73140]

---- Kernel code sections - GMER 1.0.15 ----

?               srescan.sys                                                                                                                                           Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxParamW                                                                           7E3747AB 5 Bytes  JMP 41195505 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!CreateWindowExW                                                                           7E37D0A3 5 Bytes  JMP 4126DB24 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxIndirectParamW                                                                   7E382072 5 Bytes  JMP 4136725F E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxIndirectA                                                                       7E38A082 5 Bytes  JMP 41367191 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxParamA                                                                           7E38B144 5 Bytes  JMP 413671FC E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxExW                                                                             7E3A0838 5 Bytes  JMP 41367062 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxExA                                                                             7E3A085C 5 Bytes  JMP 413670C4 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!DialogBoxIndirectParamA                                                                   7E3A6D7D 5 Bytes  JMP 413672C2 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[920] USER32.dll!MessageBoxIndirectW                                                                       7E3B64D5 5 Bytes  JMP 41367126 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxParamW                                                                          7E3747AB 5 Bytes  JMP 41195505 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!SetWindowsHookExW                                                                        7E37820F 5 Bytes  JMP 41269AB5 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!CallNextHookEx                                                                           7E37B3C6 5 Bytes  JMP 4125D12D E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!CreateWindowExW                                                                          7E37D0A3 5 Bytes  JMP 4126DB24 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!UnhookWindowsHookEx                                                                      7E37D5F3 5 Bytes  JMP 411D466C E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxIndirectParamW                                                                  7E382072 5 Bytes  JMP 4136725F E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxIndirectA                                                                      7E38A082 5 Bytes  JMP 41367191 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxParamA                                                                          7E38B144 5 Bytes  JMP 413671FC E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxExW                                                                            7E3A0838 5 Bytes  JMP 41367062 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxExA                                                                            7E3A085C 5 Bytes  JMP 413670C4 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!DialogBoxIndirectParamA                                                                  7E3A6D7D 5 Bytes  JMP 413672C2 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] USER32.dll!MessageBoxIndirectW                                                                      7E3B64D5 5 Bytes  JMP 41367126 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] ole32.dll!CoCreateInstance                                                                          774CF1BC 5 Bytes  JMP 4126DB80 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           E:\Programme\Internet Explorer\IEXPLORE.EXE[1260] ole32.dll!OleLoadFromStream                                                                         774F983B 5 Bytes  JMP 413675C7 E:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                                                                                              vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Tcp                                                                                                                             vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Udp                                                                                                                             vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\RawIp                                                                                                                           vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                                     vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                                                F2AF7400

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\@P_:}Põ\f\0P\x2039k\5\fïÐ\0ú.1}\xbd/1}\xa0o:}\x2c6ô\f\0X_:}Ä\v  ??????
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                                                 
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE02.00.00.01MSWINDOWS                                                                 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

---- EOF - GMER 1.0.15 ----

--- --- ---

Vielen Dank nochmal im Voraus.

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar

BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar

Ähnliche Themen: BKA-Trojaner, Task Manager schließt automatisch - PC nicht mehr verwendbar