GVU Trojaner eingefangen was nun tun.

dirck · 13.01.2013, 19:08

Erst einmal schoenen guten Abend allerseits.
Ich fuerchte ich habe mir beim surfen ebenfalls den GVU Virus eingefangen.
Jedenfalls kommt immer wenn ich den Rechner starte der Bilschirm wo ich 100 euro yahlen soll und ich kann nicht anderes mehr machen.

Ich habe dan [ber den laptop einiges hier mal nachgelesen und mir die OTL sftware runter geladen eine CD gebrannt und den scan ausgefuert. Das ergebnis sieht folgendermasen aus.
IOTL logfile created on: 1/13/2013 7:00:48 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 88.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78.13 Gb Total Space | 48.09 Gb Free Space | 61.55% Space Free | Partition Type: NTFS
Drive D: | 70.91 Gb Total Space | 69.15 Gb Free Space | 97.51% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2013/01/11 11:21:51 | 000,181,248 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\Dokumente und Einstellungen\B-88\wgsdgsdgdsgsd.exe -- (winmgmt)
SRV - [2012/12/14 05:40:10 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/10/26 10:43:41 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/08/11 10:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011/06/20 09:14:30 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2010/04/05 05:55:01 | 000,116,104 | ---- | M] () [Auto] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2009/09/06 06:38:06 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007/10/09 10:21:02 | 000,124,280 | ---- | M] (Seagate Technology LLC) [Auto] -- C:\Programme\Seagate\Basics\Service\SyncServicesBasics.exe -- (Basics Service)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/02/04 06:33:54 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/02/11 07:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009/11/12 06:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008/05/07 13:21:40 | 004,739,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/04/13 13:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008/04/03 09:42:34 | 000,053,248 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ViPrt.sys -- (ViPrt)
DRV - [2008/04/03 09:42:30 | 000,016,896 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ViBus.sys -- (ViBus)
DRV - [2007/09/21 11:49:10 | 000,009,216 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\B-88_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=1450ed0a-263a-41e4-ad26-2bb571f42d28&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\B-88_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\B-88_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=1450ed0a-263a-41e4-ad26-2bb571f42d28&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\B-88_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=1450ed0a-263a-41e4-ad26-2bb571f42d28&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\B-88_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\B-88_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.775: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.775: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.775: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/09/22 13:51:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/11/28 17:18:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/11/28 17:18:09 | 000,000,000 | ---D | M]

[2012/10/26 10:43:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/10/26 10:43:31 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Programme\Mozilla Firefox\extensions\quickstores@quickstores.de
[2012/10/26 10:43:41 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009/07/17 03:40:12 | 000,704,512 | ---- | M] (BitComet) -- C:\Programme\mozilla firefox\plugins\npBitCometAgent.dll
[2012/06/18 00:01:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/09/10 12:13:59 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/06/18 00:01:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/18 00:01:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/18 00:01:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/18 00:01:12 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004/08/04 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Programme\Astroburn Toolbar\ABToolbar.dll ()
O3 - HKU\B-88_ON_C\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\B-88_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKU\B-88_ON_C\..\Toolbar\WebBrowser: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Programme\Astroburn Toolbar\ABToolbar.dll ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [basicsmssmenu] C:\Programme\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe (Maxtor Corporation)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\B-88_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\B-88_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\B-88\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O4 - Startup: C:\Dokumente und Einstellungen\B-88\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\B-88_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225559059843 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347634176437 (MUWebControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper:
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/10/31 02:36:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2013/01/11 19:04:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/01/11 13:18:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2013/01/11 13:18:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2013/01/11 11:56:06 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2013/01/11 11:49:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2013/01/11 11:21:51 | 000,181,248 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\B-88\wgsdgsdgdsgsd.exe
[2012/12/29 14:00:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012/12/21 09:52:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B-88\Startmenü\Programme\Curse

========== Files - Modified Within 30 Days ==========

[2013/01/11 18:18:46 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2013/01/11 18:18:44 | 000,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2013/01/11 18:18:43 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/11 18:18:43 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-220523388-725345543-1004.job
[2013/01/11 18:18:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/11 18:17:31 | 000,002,931 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/11 18:17:31 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/11 18:04:58 | 000,013,868 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/11 18:03:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/11 11:21:53 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\B-88\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/11 11:21:51 | 000,181,248 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\B-88\wgsdgsdgdsgsd.exe
[2013/01/09 14:10:30 | 000,045,568 | ---- | M] () -- C:\Dokumente und Einstellungen\B-88\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/09 13:55:04 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/09 13:39:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/08 06:49:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/01/06 10:08:26 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/01/06 09:55:50 | 000,191,384 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/12/31 05:18:15 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/12/31 05:15:15 | 000,545,882 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/12/31 05:15:15 | 000,497,052 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/12/31 05:15:15 | 000,112,262 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/12/31 05:15:15 | 000,085,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/12/21 12:50:30 | 001,017,952 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/12/21 09:52:21 | 000,000,318 | ---- | M] () -- C:\Dokumente und Einstellungen\B-88\Desktop\Curse Client.appref-ms
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll

========== Files Created - No Company Name ==========

[2013/01/11 18:17:30 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/11 11:24:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/11 11:21:53 | 000,002,931 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/11 11:21:53 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\B-88\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/11 11:21:51 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012/12/31 05:17:22 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012/09/14 16:03:48 | 001,017,952 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/09/10 12:20:06 | 000,471,512 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-220523388-725345543-1004-0.dat
[2012/09/10 12:20:05 | 000,201,050 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/02/17 08:00:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010/12/30 06:56:55 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2010/11/12 10:42:02 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2010/09/22 12:47:02 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/03/31 09:40:07 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2010/03/31 09:39:33 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2009/11/24 15:36:57 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009/11/17 15:24:33 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/11/08 11:16:19 | 000,038,580 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/11/04 15:42:37 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/11/02 14:07:03 | 000,045,568 | ---- | C] () -- C:\Dokumente und Einstellungen\B-88\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/30 18:31:10 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/04/30 18:31:08 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/04/30 18:31:08 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009/04/30 18:31:06 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/04/30 18:31:06 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/04/30 18:31:06 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/04/30 18:31:06 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/04/30 16:02:00 | 001,579,630 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2008/10/31 12:47:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/10/31 04:14:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/10/31 03:29:29 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/10/31 02:37:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/10/31 02:34:11 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/10/31 01:38:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/31 01:37:46 | 000,191,384 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/07 03:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 03:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2004/08/04 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 07:00:00 | 000,545,882 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 07:00:00 | 000,497,052 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 07:00:00 | 000,112,262 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 07:00:00 | 000,085,536 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2011/10/25 13:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Acreon
[2012/02/24 09:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\BitComet
[2010/04/30 01:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Canneverbe Limited
[2012/08/01 06:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Canon
[2012/07/23 15:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Canon Easy-WebPrint EX
[2012/05/28 07:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\DAEMON Tools Lite
[2010/09/23 15:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/12/13 05:10:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\MobMapUpdater
[2011/11/07 06:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\OpenCandy
[2012/05/06 07:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\pdfforge
[2012/08/25 03:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\PriceGong
[2012/11/30 13:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\TS3Client
[2009/11/14 10:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Windows Desktop Search
[2009/11/16 15:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Windows Search
[2012/11/28 17:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2011/11/07 06:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astroburn Lite
[2012/09/07 06:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net
[2009/11/24 15:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/07/23 15:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon IJ Network Tool
[2012/07/23 15:15:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/07/23 15:22:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2012/08/01 06:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012/07/23 15:22:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2012/07/23 15:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2012/07/23 15:22:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2012/12/24 05:57:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2012/08/01 06:28:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2012/07/23 15:22:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2012/07/23 15:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011/11/07 06:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/11/07 06:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011/12/10 10:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury
[2011/03/29 02:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011/10/31 07:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2010/04/08 06:23:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/11/08 06:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

========== Purity Check ==========

< End of report >

Eins ist vielleicht noch hilfreich.
Ich habe Win XP am Rechner.
Und leider ist es hier so das der Bildschirm immer kommt egal in welcher Art des Abgesicherten modus ich den PS Starte also auch bei mit Netywerkunterst[tyung oder mit Eingabeaufforderung einfach immer. Daher kann ich zur zeit leider auch keine Vires scanner oder sonnst was runterladen.

Ich hoffe ich habe nichts vergessen und vielleicht kann mir hier jemand helfen dieses Problem zu loesen.

Ich bedanke mich schonmal recht herylich fuer Eure Muehe und ich muss sagen ich finde es klasse das es noch Leute gibt die sich in Ihrer Freizeit um die Probleme anderer kuemmern.
Hut ab.

markusg · 13.01.2013, 20:09

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - Startup: C:\Dokumente und Einstellungen\B-88\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/01/11 18:17:31 | 000,002,931 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013/01/11 18:17:31 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/11 11:21:51 | 000,181,248 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\B-88\wgsdgsdgdsgsd.exe
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

dirck · 13.01.2013, 20:22

nabend markus,

das hat ja schonmal supi geklappt.
bin nun wieder auf meinem Rechner online und windows hat normal gestartet.
hier der log der nach dem hochfahren gekommen ist.

========== OTL ==========
C:\Dokumente und Einstellungen\B-88\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js moved successfully.
File C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk not found.
C:\Dokumente und Einstellungen\B-88\wgsdgsdgdsgsd.exe moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 366675 bytes
->Flash cache emptied: 492 bytes

User: All Users

User: B-88
->Temp folder emptied: 2194381 bytes
->Temporary Internet Files folder emptied: 40826 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

Total Flash Files Cleaned = 3.00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: B-88
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49635 bytes

Total Files Cleaned = 0.00 mb

OTLPE by OldTimer - Version 3.1.48.0 log created on 01132013_201217

Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!

Registry entries deleted on Reboot...

Was muss ich jetzt machen damit ich den rechner wieder clean bekomme und welche kostenlosen programme sollte ich instalieren damit das nicht wieder vorkommt.

danke für deine schnelle hilfe.

markusg · 13.01.2013, 21:05

hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

dirck · 13.01.2013, 22:24

Hi Markus

folgen log hab ich bekommen. scheinbar hat er drei sachen gefunden.

22:15:35.0437 1488 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:15:36.0890 1488 ============================================================
22:15:36.0890 1488 Current date / time: 2013/01/13 22:15:36.0890
22:15:36.0890 1488 SystemInfo:
22:15:36.0890 1488
22:15:36.0890 1488 OS Version: 5.1.2600 ServicePack: 3.0
22:15:36.0890 1488 Product type: Workstation
22:15:36.0890 1488 ComputerName: BOTZE88-B53970A
22:15:36.0890 1488 UserName: B-88
22:15:36.0890 1488 Windows directory: C:\WINDOWS
22:15:36.0890 1488 System windows directory: C:\WINDOWS
22:15:36.0890 1488 Processor architecture: Intel x86
22:15:36.0890 1488 Number of processors: 2
22:15:36.0890 1488 Page size: 0x1000
22:15:36.0890 1488 Boot type: Normal boot
22:15:36.0890 1488 ============================================================
22:15:37.0109 1488 !crdlk
22:15:37.0109 1488 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:15:37.0125 1488 ============================================================
22:15:37.0125 1488 \Device\Harddisk0\DR0:
22:15:37.0125 1488 MBR partitions:
22:15:37.0125 1488 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
22:15:37.0140 1488 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9C41B56, BlocksNum 0x8DD30AA
22:15:37.0140 1488 ============================================================
22:15:37.0171 1488 C: <-> \Device\Harddisk0\DR0\Partition1
22:15:37.0203 1488 D: <-> \Device\Harddisk0\DR0\Partition2
22:15:37.0203 1488 ============================================================
22:15:37.0203 1488 Initialize success
22:15:37.0203 1488 ============================================================
22:16:06.0484 2504 ============================================================
22:16:06.0484 2504 Scan started
22:16:06.0484 2504 Mode: Manual; SigCheck; TDLFS;
22:16:06.0484 2504 ============================================================
22:16:06.0640 2504 ================ Scan system memory ========================
22:16:06.0640 2504 System memory - ok
22:16:06.0640 2504 ================ Scan services =============================
22:16:06.0796 2504 [ D5A6658CBFBBF9A0F8827E83C9FDE806 ] 6to4 C:\WINDOWS\System32\6to4svc.dll
22:16:07.0359 2504 6to4 - ok
22:16:07.0390 2504 Abiosdsk - ok
22:16:07.0406 2504 abp480n5 - ok
22:16:07.0437 2504 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:16:08.0031 2504 ACPI - ok
22:16:08.0062 2504 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:16:08.0187 2504 ACPIEC - ok
22:16:08.0250 2504 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:16:08.0265 2504 AdobeFlashPlayerUpdateSvc - ok
22:16:08.0281 2504 adpu160m - ok
22:16:08.0312 2504 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
22:16:08.0406 2504 aec - ok
22:16:08.0437 2504 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:16:08.0484 2504 AFD - ok
22:16:08.0500 2504 Aha154x - ok
22:16:08.0515 2504 aic78u2 - ok
22:16:08.0531 2504 aic78xx - ok
22:16:08.0578 2504 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:16:08.0656 2504 Alerter - ok
22:16:08.0687 2504 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
22:16:08.0765 2504 ALG - ok
22:16:08.0781 2504 AliIde - ok
22:16:08.0796 2504 amsint - ok
22:16:08.0921 2504 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:16:08.0937 2504 Apple Mobile Device - ok
22:16:08.0968 2504 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
22:16:09.0046 2504 AppMgmt - ok
22:16:09.0062 2504 asc - ok
22:16:09.0078 2504 asc3350p - ok
22:16:09.0093 2504 asc3550 - ok
22:16:09.0218 2504 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:16:09.0250 2504 aspnet_state - ok
22:16:09.0281 2504 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:16:09.0359 2504 AsyncMac - ok
22:16:09.0390 2504 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:16:09.0453 2504 atapi - ok
22:16:09.0468 2504 Atdisk - ok
22:16:09.0500 2504 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:16:09.0562 2504 Atmarpc - ok
22:16:09.0609 2504 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:16:09.0687 2504 AudioSrv - ok
22:16:09.0734 2504 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:16:09.0812 2504 audstub - ok
22:16:09.0906 2504 [ 55FED228FE147ECB9C47A1C55388896E ] Basics Service C:\Programme\Seagate\Basics\Service\SyncServicesBasics.exe
22:16:09.0921 2504 Basics Service - ok
22:16:09.0984 2504 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:16:10.0062 2504 Beep - ok
22:16:10.0109 2504 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
22:16:10.0203 2504 BITS - ok
22:16:10.0265 2504 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
22:16:10.0281 2504 Bonjour Service - ok
22:16:10.0312 2504 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
22:16:10.0359 2504 Browser - ok
22:16:10.0390 2504 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:16:10.0468 2504 cbidf2k - ok
22:16:10.0484 2504 cd20xrnt - ok
22:16:10.0531 2504 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:16:10.0625 2504 Cdaudio - ok
22:16:10.0656 2504 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:16:10.0734 2504 Cdfs - ok
22:16:10.0765 2504 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:16:10.0859 2504 Cdrom - ok
22:16:10.0875 2504 Changer - ok
22:16:10.0906 2504 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:16:11.0000 2504 CiSvc - ok
22:16:11.0000 2504 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:16:11.0078 2504 ClipSrv - ok
22:16:11.0140 2504 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:16:11.0171 2504 clr_optimization_v2.0.50727_32 - ok
22:16:11.0203 2504 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:16:11.0328 2504 clr_optimization_v4.0.30319_32 - ok
22:16:11.0343 2504 CmdIde - ok
22:16:11.0359 2504 COMSysApp - ok
22:16:11.0390 2504 Cpqarray - ok
22:16:11.0437 2504 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:16:11.0515 2504 CryptSvc - ok
22:16:11.0531 2504 dac2w2k - ok
22:16:11.0546 2504 dac960nt - ok
22:16:11.0593 2504 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:16:11.0640 2504 DcomLaunch - ok
22:16:11.0671 2504 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:16:11.0765 2504 Dhcp - ok
22:16:11.0796 2504 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:16:11.0875 2504 Disk - ok
22:16:11.0875 2504 dmadmin - ok
22:16:11.0921 2504 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:16:12.0046 2504 dmboot - ok
22:16:12.0078 2504 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\DRIVERS\dmio.sys
22:16:12.0156 2504 dmio - ok
22:16:12.0187 2504 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:16:12.0265 2504 dmload - ok
22:16:12.0312 2504 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
22:16:12.0390 2504 dmserver - ok
22:16:12.0421 2504 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:16:12.0500 2504 DMusic - ok
22:16:12.0546 2504 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:16:12.0625 2504 Dnscache - ok
22:16:12.0640 2504 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
22:16:12.0734 2504 Dot3svc - ok
22:16:12.0734 2504 dpti2o - ok
22:16:12.0781 2504 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:16:12.0843 2504 drmkaud - ok
22:16:12.0906 2504 [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01 C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
22:16:12.0937 2504 dtsoftbus01 - ok
22:16:12.0968 2504 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
22:16:13.0046 2504 EapHost - ok
22:16:13.0078 2504 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:16:13.0156 2504 ERSvc - ok
22:16:13.0187 2504 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
22:16:13.0218 2504 Eventlog - ok
22:16:13.0250 2504 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
22:16:13.0312 2504 EventSystem - ok
22:16:13.0328 2504 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:16:13.0421 2504 Fastfat - ok
22:16:13.0453 2504 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:16:13.0515 2504 FastUserSwitchingCompatibility - ok
22:16:13.0546 2504 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
22:16:13.0625 2504 Fdc - ok
22:16:13.0671 2504 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
22:16:13.0734 2504 FETNDIS - ok
22:16:13.0781 2504 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:16:13.0843 2504 Fips - ok
22:16:13.0875 2504 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
22:16:13.0953 2504 Flpydisk - ok
22:16:14.0000 2504 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:16:14.0078 2504 FltMgr - ok
22:16:14.0156 2504 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:16:14.0171 2504 FontCache3.0.0.0 - ok
22:16:14.0187 2504 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:16:14.0281 2504 Fs_Rec - ok
22:16:14.0312 2504 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:16:14.0390 2504 Ftdisk - ok
22:16:14.0406 2504 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
22:16:14.0468 2504 gameenum - ok
22:16:14.0515 2504 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:16:14.0531 2504 GEARAspiWDM - ok
22:16:14.0546 2504 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:16:14.0625 2504 Gpc - ok
22:16:14.0734 2504 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
22:16:14.0750 2504 gupdate - ok
22:16:14.0750 2504 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
22:16:14.0765 2504 gupdatem - ok
22:16:14.0812 2504 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:16:14.0890 2504 HDAudBus - ok
22:16:14.0968 2504 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:16:15.0062 2504 helpsvc - ok
22:16:15.0078 2504 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
22:16:15.0156 2504 HidServ - ok
22:16:15.0203 2504 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:16:15.0265 2504 HidUsb - ok
22:16:15.0296 2504 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
22:16:15.0390 2504 hkmsvc - ok
22:16:15.0390 2504 hpn - ok
22:16:15.0437 2504 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:16:15.0468 2504 HTTP - ok
22:16:15.0500 2504 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:16:15.0578 2504 HTTPFilter - ok
22:16:15.0593 2504 i2omgmt - ok
22:16:15.0609 2504 i2omp - ok
22:16:15.0640 2504 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:16:15.0718 2504 i8042prt - ok
22:16:15.0781 2504 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:16:15.0828 2504 idsvc - ok
22:16:15.0953 2504 [ AD5DF6F4FBBC798636EDC66BFEC7D0DE ] IJPLMSVC C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
22:16:15.0968 2504 IJPLMSVC - ok
22:16:16.0000 2504 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:16:16.0078 2504 Imapi - ok
22:16:16.0125 2504 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
22:16:16.0203 2504 ImapiService - ok
22:16:16.0218 2504 ini910u - ok
22:16:16.0359 2504 [ 12CD9F66B64B25CBE18F1BB2C6F54832 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:16:16.0531 2504 IntcAzAudAddService - ok
22:16:16.0546 2504 IntelIde - ok
22:16:16.0593 2504 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:16:16.0671 2504 intelppm - ok
22:16:16.0703 2504 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
22:16:16.0781 2504 Ip6Fw - ok
22:16:16.0812 2504 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:16:16.0906 2504 IpFilterDriver - ok
22:16:16.0921 2504 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:16:17.0000 2504 IpInIp - ok
22:16:17.0031 2504 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:16:17.0125 2504 IpNat - ok
22:16:17.0171 2504 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Programme\iPod\bin\iPodService.exe
22:16:17.0203 2504 iPod Service - ok
22:16:17.0234 2504 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:16:17.0312 2504 IPSec - ok
22:16:17.0343 2504 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:16:17.0421 2504 IRENUM - ok
22:16:17.0468 2504 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:16:17.0546 2504 isapnp - ok
22:16:17.0609 2504 [ 74E30A41CDCF331C74BC4D97BE40CC5B ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:16:17.0625 2504 JavaQuickStarterService - ok
22:16:17.0640 2504 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:16:17.0703 2504 Kbdclass - ok
22:16:17.0734 2504 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:16:17.0812 2504 kbdhid - ok
22:16:17.0843 2504 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:16:17.0921 2504 kmixer - ok
22:16:17.0953 2504 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:16:18.0046 2504 KSecDD - ok
22:16:18.0078 2504 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:16:18.0125 2504 lanmanserver - ok
22:16:18.0140 2504 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:16:18.0171 2504 lanmanworkstation - ok
22:16:18.0187 2504 lbrtfdc - ok
22:16:18.0281 2504 [ 71C6A95A5F0CCC87298C4DD0F2C3635A ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
22:16:18.0281 2504 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
22:16:18.0281 2504 LightScribeService - detected UnsignedFile.Multi.Generic (1)
22:16:18.0328 2504 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:16:18.0406 2504 LmHosts - ok
22:16:18.0421 2504 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:16:18.0500 2504 Messenger - ok
22:16:18.0546 2504 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:16:18.0640 2504 mnmdd - ok
22:16:18.0671 2504 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
22:16:18.0750 2504 mnmsrvc - ok
22:16:18.0781 2504 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:16:18.0875 2504 Modem - ok
22:16:18.0890 2504 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:16:18.0953 2504 Mouclass - ok
22:16:19.0000 2504 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:16:19.0093 2504 mouhid - ok
22:16:19.0125 2504 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:16:19.0187 2504 MountMgr - ok
22:16:19.0234 2504 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:16:19.0250 2504 MozillaMaintenance - ok
22:16:19.0265 2504 mraid35x - ok
22:16:19.0296 2504 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:16:19.0375 2504 MRxDAV - ok
22:16:19.0421 2504 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:16:19.0437 2504 MRxSmb - ok
22:16:19.0484 2504 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
22:16:19.0562 2504 MSDTC - ok
22:16:19.0593 2504 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:16:19.0656 2504 Msfs - ok
22:16:19.0671 2504 MSIServer - ok
22:16:19.0703 2504 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:16:19.0781 2504 MSKSSRV - ok
22:16:19.0796 2504 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:16:19.0875 2504 MSPCLOCK - ok
22:16:19.0890 2504 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:16:19.0968 2504 MSPQM - ok
22:16:20.0000 2504 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:16:20.0062 2504 mssmbios - ok
22:16:20.0109 2504 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:16:20.0125 2504 Mup - ok
22:16:20.0171 2504 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
22:16:20.0265 2504 napagent - ok
22:16:20.0296 2504 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:16:20.0390 2504 NDIS - ok
22:16:20.0421 2504 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:16:20.0468 2504 NdisTapi - ok
22:16:20.0484 2504 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:16:20.0578 2504 Ndisuio - ok
22:16:20.0593 2504 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:16:20.0671 2504 NdisWan - ok
22:16:20.0718 2504 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:16:20.0750 2504 NDProxy - ok
22:16:20.0765 2504 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:16:20.0843 2504 NetBIOS - ok
22:16:20.0875 2504 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:16:20.0968 2504 NetBT - ok
22:16:21.0000 2504 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
22:16:21.0078 2504 NetDDE - ok
22:16:21.0093 2504 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:16:21.0156 2504 NetDDEdsdm - ok
22:16:21.0187 2504 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:16:21.0265 2504 Netlogon - ok
22:16:21.0281 2504 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
22:16:21.0375 2504 Netman - ok
22:16:21.0406 2504 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:16:21.0437 2504 NetTcpPortSharing - ok
22:16:21.0468 2504 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
22:16:21.0484 2504 Nla - ok
22:16:21.0578 2504 [ FD306FBCCE7ADB1077B709742E7148E9 ] NMSAccessU C:\Programme\CDBurnerXP\NMSAccessU.exe
22:16:21.0578 2504 NMSAccessU - ok
22:16:21.0625 2504 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:16:21.0687 2504 Npfs - ok
22:16:21.0703 2504 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:16:21.0796 2504 Ntfs - ok
22:16:21.0843 2504 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
22:16:21.0906 2504 NtLmSsp - ok
22:16:21.0953 2504 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:16:22.0046 2504 NtmsSvc - ok
22:16:22.0078 2504 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:16:22.0156 2504 Null - ok
22:16:22.0359 2504 [ 406DDAB2B05D94D4818E97FF050D1BC6 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:16:22.0687 2504 nv - ok
22:16:22.0734 2504 [ B3ADEF87EE4ECA88380D730B92BDB231 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe
22:16:22.0750 2504 nvsvc ( UnsignedFile.Multi.Generic ) - warning
22:16:22.0750 2504 nvsvc - detected UnsignedFile.Multi.Generic (1)
22:16:22.0781 2504 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:16:22.0859 2504 NwlnkFlt - ok
22:16:22.0890 2504 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:16:22.0953 2504 NwlnkFwd - ok
22:16:23.0015 2504 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
22:16:23.0031 2504 odserv - ok
22:16:23.0078 2504 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:16:23.0093 2504 ose - ok
22:16:23.0140 2504 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:16:23.0234 2504 Parport - ok
22:16:23.0250 2504 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:16:23.0343 2504 PartMgr - ok
22:16:23.0375 2504 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:16:23.0468 2504 ParVdm - ok
22:16:23.0484 2504 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:16:23.0562 2504 PCI - ok
22:16:23.0562 2504 PCIDump - ok
22:16:23.0593 2504 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\drivers\PCIIde.sys
22:16:23.0671 2504 PCIIde - ok
22:16:23.0703 2504 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
22:16:23.0781 2504 Pcmcia - ok
22:16:23.0781 2504 PDCOMP - ok
22:16:23.0812 2504 PDFRAME - ok
22:16:23.0828 2504 PDRELI - ok
22:16:23.0843 2504 PDRFRAME - ok
22:16:23.0859 2504 perc2 - ok
22:16:23.0875 2504 perc2hib - ok
22:16:23.0937 2504 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
22:16:23.0953 2504 PlugPlay - ok
22:16:23.0968 2504 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:16:24.0031 2504 PolicyAgent - ok
22:16:24.0078 2504 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:16:24.0156 2504 PptpMiniport - ok
22:16:24.0187 2504 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:16:24.0250 2504 ProtectedStorage - ok
22:16:24.0265 2504 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:16:24.0343 2504 PSched - ok
22:16:24.0359 2504 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:16:24.0437 2504 Ptilink - ok
22:16:24.0437 2504 ql1080 - ok
22:16:24.0453 2504 Ql10wnt - ok
22:16:24.0468 2504 ql12160 - ok
22:16:24.0484 2504 ql1240 - ok
22:16:24.0515 2504 ql1280 - ok
22:16:24.0546 2504 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:16:24.0625 2504 RasAcd - ok
22:16:24.0656 2504 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:16:24.0734 2504 RasAuto - ok
22:16:24.0765 2504 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:16:24.0843 2504 Rasl2tp - ok
22:16:24.0890 2504 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:16:24.0968 2504 RasMan - ok
22:16:24.0984 2504 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:16:25.0046 2504 RasPppoe - ok
22:16:25.0078 2504 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:16:25.0171 2504 Raspti - ok
22:16:25.0187 2504 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:16:25.0281 2504 Rdbss - ok
22:16:25.0296 2504 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:16:25.0375 2504 RDPCDD - ok
22:16:25.0421 2504 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:16:25.0515 2504 rdpdr - ok
22:16:25.0546 2504 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:16:25.0593 2504 RDPWD - ok
22:16:25.0625 2504 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:16:25.0687 2504 RDSessMgr - ok
22:16:25.0734 2504 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:16:25.0812 2504 redbook - ok
22:16:25.0859 2504 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:16:25.0937 2504 RemoteAccess - ok
22:16:25.0968 2504 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
22:16:26.0046 2504 RemoteRegistry - ok
22:16:26.0078 2504 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
22:16:26.0156 2504 RpcLocator - ok
22:16:26.0187 2504 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:16:26.0218 2504 RpcSs - ok
22:16:26.0265 2504 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
22:16:26.0328 2504 RSVP - ok
22:16:26.0359 2504 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
22:16:26.0421 2504 SamSs - ok
22:16:26.0453 2504 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:16:26.0546 2504 SCardSvr - ok
22:16:26.0593 2504 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:16:26.0671 2504 Schedule - ok
22:16:26.0718 2504 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:16:26.0781 2504 Secdrv - ok
22:16:26.0828 2504 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
22:16:26.0906 2504 seclogon - ok
22:16:26.0921 2504 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
22:16:27.0000 2504 SENS - ok
22:16:27.0015 2504 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:16:27.0093 2504 serenum - ok
22:16:27.0109 2504 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:16:27.0187 2504 Serial - ok
22:16:27.0265 2504 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:16:27.0359 2504 Sfloppy - ok
22:16:27.0406 2504 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:16:27.0500 2504 SharedAccess - ok
22:16:27.0531 2504 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:16:27.0531 2504 ShellHWDetection - ok
22:16:27.0546 2504 Simbad - ok
22:16:27.0593 2504 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
22:16:27.0609 2504 SkypeUpdate - ok
22:16:27.0640 2504 Sparrow - ok
22:16:27.0703 2504 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:16:27.0781 2504 splitter - ok
22:16:27.0812 2504 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:16:27.0859 2504 Spooler - ok
22:16:27.0890 2504 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:16:27.0968 2504 sr - ok
22:16:28.0031 2504 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
22:16:28.0093 2504 srservice - ok
22:16:28.0140 2504 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:16:28.0156 2504 Srv - ok
22:16:28.0203 2504 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:16:28.0281 2504 SSDPSRV - ok
22:16:28.0312 2504 [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
22:16:28.0312 2504 StarOpen ( UnsignedFile.Multi.Generic ) - warning
22:16:28.0312 2504 StarOpen - detected UnsignedFile.Multi.Generic (1)
22:16:28.0343 2504 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:16:28.0437 2504 stisvc - ok
22:16:28.0468 2504 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:16:28.0546 2504 swenum - ok
22:16:28.0578 2504 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:16:28.0656 2504 swmidi - ok
22:16:28.0671 2504 SwPrv - ok
22:16:28.0687 2504 symc810 - ok
22:16:28.0703 2504 symc8xx - ok
22:16:28.0734 2504 sym_hi - ok
22:16:28.0750 2504 sym_u3 - ok
22:16:28.0781 2504 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:16:28.0859 2504 sysaudio - ok
22:16:28.0906 2504 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:16:29.0000 2504 SysmonLog - ok
22:16:29.0031 2504 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:16:29.0109 2504 TapiSrv - ok
22:16:29.0156 2504 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:16:29.0187 2504 Tcpip - ok
22:16:29.0218 2504 [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6 C:\WINDOWS\system32\DRIVERS\tcpip6.sys
22:16:29.0234 2504 Tcpip6 - ok
22:16:29.0265 2504 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:16:29.0328 2504 TDPIPE - ok
22:16:29.0343 2504 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:16:29.0421 2504 TDTCP - ok
22:16:29.0453 2504 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:16:29.0531 2504 TermDD - ok
22:16:29.0562 2504 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
22:16:29.0656 2504 TermService - ok
22:16:29.0687 2504 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
22:16:29.0687 2504 Themes - ok
22:16:29.0734 2504 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
22:16:29.0812 2504 TlntSvr - ok
22:16:29.0828 2504 TosIde - ok
22:16:29.0875 2504 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:16:29.0953 2504 TrkWks - ok
22:16:29.0984 2504 [ 8F861EDA21C05857EB8197300A92501C ] tunmp C:\WINDOWS\system32\DRIVERS\tunmp.sys
22:16:30.0046 2504 tunmp - ok
22:16:30.0093 2504 [ D85938F272D1BCF3DB3A31FC0A048928 ] uagp35 C:\WINDOWS\system32\DRIVERS\uagp35.sys
22:16:30.0171 2504 uagp35 - ok
22:16:30.0187 2504 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:16:30.0265 2504 Udfs - ok
22:16:30.0296 2504 ultra - ok
22:16:30.0343 2504 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:16:30.0421 2504 Update - ok
22:16:30.0468 2504 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:16:30.0562 2504 upnphost - ok
22:16:30.0578 2504 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
22:16:30.0656 2504 UPS - ok
22:16:30.0687 2504 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
22:16:30.0734 2504 USBAAPL - ok
22:16:30.0781 2504 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
22:16:30.0859 2504 usbaudio - ok
22:16:30.0859 2504 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:16:30.0937 2504 usbccgp - ok
22:16:30.0984 2504 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:16:31.0062 2504 usbehci - ok
22:16:31.0093 2504 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:16:31.0187 2504 usbhub - ok
22:16:31.0218 2504 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:16:31.0296 2504 usbprint - ok
22:16:31.0328 2504 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:16:31.0406 2504 usbscan - ok
22:16:31.0437 2504 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:16:31.0515 2504 USBSTOR - ok
22:16:31.0531 2504 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:16:31.0625 2504 usbuhci - ok
22:16:31.0640 2504 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:16:31.0703 2504 VgaSave - ok
22:16:31.0734 2504 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\drivers\ViaIde.sys
22:16:31.0828 2504 ViaIde - ok
22:16:31.0843 2504 [ F286A8E4D9F73D7B8863680ABA1496B2 ] ViBus C:\WINDOWS\system32\DRIVERS\ViBus.sys
22:16:31.0859 2504 ViBus - ok
22:16:31.0875 2504 [ EEFA971BF5EBBFC7D93692EC60AFCB78 ] videX32 C:\WINDOWS\system32\DRIVERS\videX32.sys
22:16:31.0906 2504 videX32 - ok
22:16:31.0906 2504 [ 682D704CA5B1FEDE6C4BEF0E2188745C ] ViPrt C:\WINDOWS\system32\DRIVERS\ViPrt.sys
22:16:31.0937 2504 ViPrt - ok
22:16:31.0968 2504 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:16:32.0046 2504 VolSnap - ok
22:16:32.0078 2504 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
22:16:32.0171 2504 VSS - ok
22:16:32.0203 2504 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
22:16:32.0281 2504 W32Time - ok
22:16:32.0328 2504 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:16:32.0390 2504 Wanarp - ok
22:16:32.0406 2504 WDICA - ok
22:16:32.0437 2504 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:16:32.0515 2504 wdmaud - ok
22:16:32.0562 2504 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:16:32.0625 2504 WebClient - ok
22:16:32.0703 2504 winmgmt - ok
22:16:32.0765 2504 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:16:32.0843 2504 WmdmPmSN - ok
22:16:32.0890 2504 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
22:16:32.0937 2504 Wmi - ok
22:16:33.0031 2504 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:16:33.0125 2504 WmiApSrv - ok
22:16:33.0203 2504 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
22:16:33.0281 2504 WMPNetworkSvc - ok
22:16:33.0312 2504 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:16:33.0312 2504 WpdUsb - ok
22:16:33.0375 2504 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:16:33.0406 2504 WPFFontCache_v0400 - ok
22:16:33.0453 2504 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:16:33.0546 2504 wscsvc - ok
22:16:33.0562 2504 WSearch - ok
22:16:33.0593 2504 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
22:16:33.0687 2504 wuauserv - ok
22:16:33.0734 2504 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:16:33.0765 2504 WudfPf - ok
22:16:33.0796 2504 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:16:33.0796 2504 WudfRd - ok
22:16:33.0828 2504 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:16:33.0843 2504 WudfSvc - ok
22:16:33.0890 2504 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:16:33.0968 2504 WZCSVC - ok
22:16:34.0000 2504 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:16:34.0093 2504 xmlprov - ok
22:16:34.0109 2504 ================ Scan global ===============================
22:16:34.0125 2504 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:16:34.0140 2504 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:16:34.0140 2504 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:16:34.0156 2504 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:16:34.0171 2504 [Global] - ok
22:16:34.0171 2504 ================ Scan MBR ==================================
22:16:34.0187 2504 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:16:34.0390 2504 \Device\Harddisk0\DR0 - ok
22:16:34.0390 2504 ================ Scan VBR ==================================
22:16:34.0406 2504 [ F2B5C9AA67F1534EC2A627CB03B3FB07 ] \Device\Harddisk0\DR0\Partition1
22:16:34.0406 2504 \Device\Harddisk0\DR0\Partition1 - ok
22:16:34.0421 2504 [ EA64CD2AD62FC6237F7C0EA23387EC96 ] \Device\Harddisk0\DR0\Partition2
22:16:34.0437 2504 \Device\Harddisk0\DR0\Partition2 - ok
22:16:34.0437 2504 ============================================================
22:16:34.0437 2504 Scan finished
22:16:34.0437 2504 ============================================================
22:16:34.0562 2624 Detected object count: 3
22:16:34.0562 2624 Actual detected object count: 3
22:17:17.0609 2624 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
22:17:17.0609 2624 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:17:17.0609 2624 nvsvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:17:17.0609 2624 nvsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:17:17.0609 2624 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
22:17:17.0609 2624 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

müssen die drei funde garantäne?

markusg · 14.01.2013, 20:36

hi,
nein.
war keine Schadsoftware.
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

dirck · 14.01.2013, 21:12

nabend,

leider hat das nicht ganz so geklappt glaube ich.
Ich habe auf einen der links geklickt und dann konnte ich nur wählen Datei speichern oder Abbrechen.
Also Datei speichern. Der Speicher Ort ist aber dann in Ordner /Downloads.
Also hab ich die datei dann ausgeschnitten und am Desktop wieder eingefügt.
Nun hab ich alle Fenster geschlossen und das Program gestartet.
Nachdem dies fertig war hat sich nichts getan also habe ich einen manuelen Neustart gemacht hier auch ohne eine Meldung. Alles ganz normal.
Unter C: kann ich jetzt die Datei C:\Combofix.txt leider nicht finden auch nicht nach suchlauf unter gesamt C:
Ich habe aber jetzt einen Ordner der heist 32788R22FWJFW mit einen Computer symbol davor. es schein genau das drin zu sein wie unter Arbeitsplatz ???

Was nu??

markusg · 15.01.2013, 21:19

starte combofix noch mal, und lasse es laufen, wie weit es ist, siehst du in dem sich öffnenen fenster

dirck · 17.01.2013, 22:26

nabend

supei hat dann doch geklappt im zweiten anlauf.
hier der log.

Code:

ATTFilter

ComboFix 13-01-17.03 - B-88 17.01.2013  22:20:16.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2437 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\B-88\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\B-88\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\B-88\Lokale Einstellungen\Anwendungsdaten\._Revolution_
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-17 bis 2013-01-17  ))))))))))))))))))))))))))))))
.
.
2013-01-14 01:12 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2013-01-12 00:04 . 2013-01-12 00:04	--------	d-----w-	C:\_OTL
2013-01-11 16:49 . 2013-01-11 16:49	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\PrivacIE
2012-12-29 19:00 . 2012-12-31 10:17	--------	d--h--w-	c:\windows\$hf_mig$
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-13 20:40 . 2012-04-04 17:55	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-13 20:40 . 2011-05-16 19:54	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2004-08-04 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-04 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-04 12:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 12:00	385024	------w-	c:\windows\system32\html.iec
2012-10-26 15:43 . 2012-10-26 15:43	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49	176936	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\programme\Astroburn Toolbar\ABToolbar.dll" [2011-05-23 1000768]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{efeed92a-a33d-4873-ba8f-32baa631e54d}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{142EECD7-B6CA-4e29-AE5D-A4798EF4FD7F}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
"{EFEED92A-A33D-4873-BA8F-32BAA631E54D}"= "c:\programme\Astroburn Toolbar\ABToolbar.dll" [2011-05-23 1000768]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{efeed92a-a33d-4873-ba8f-32baa631e54d}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{142EECD7-B6CA-4e29-AE5D-A4798EF4FD7F}]
[HKEY_CLASSES_ROOT\ABToolbar.ToolBandObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2011-06-20 2736128]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2012-01-24 3478336]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-09-22 202256]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"basicsmssmenu"="c:\programme\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe" [2007-10-09 169328]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 2516296]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\B-88\Startmenü\Programme\Autostart\
CurseClientStartup.ccip [2012-9-14 0]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04	39792	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-08-27 20:32	59280	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 22:30	421776	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50	155648	----a-r-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1267\\Agent.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1363\\Agent.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\B-88\\Lokale Einstellungen\\Apps\\2.0\\DTL8P16E.2WJ\\2EE3TCBG.VQL\\curs..tion_9e9e83ddf3ed3ead_0005.0001_f88ee66177b243ac\\CurseClient.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"14471:TCP"= 14471:TCP:BitComet 14471 TCP
"14471:UDP"= 14471:UDP:BitComet 14471 UDP
.
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [31.10.2008 09:24 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [31.10.2008 09:24 53248]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [04.02.2012 12:33 242240]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-06-20 14:05	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-13 19:55	1606760	----a-w-	c:\programme\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 20:40]
.
2013-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-12 19:32]
.
2013-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-12 19:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=1450ed0a-263a-41e4-ad26-2bb571f42d28&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\B-88\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\B-88\Anwendungsdaten\Mozilla\Firefox\Profiles\9aclz0s6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - ExtSQL: !HIDDEN! 2009-11-02 21:24; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-AppleSyncNotifier - c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSConfigStartUp-Google Quick Search Box - c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-17 22:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-01-17  22:24:02
ComboFix-quarantined-files.txt  2013-01-17 21:23
.
Vor Suchlauf: 9 Verzeichnis(se), 51.690.246.144 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 52.022.689.792 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 88695F000F2C9B03B9F5C7793887A75F

wie gehts es weiter.
mfg

markusg · 17.01.2013, 22:30

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

dirck · 18.01.2013, 15:29

hier der log nach dem scan.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.17.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
B-88 :: BOTZE88-B53970A [Administrator]

Schutz: Aktiviert

17.01.2013 22:35:12
mbam-log-2013-01-17 (22-35-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 289816
Laufzeit: 25 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\01132013_201217\C_Dokumente und Einstellungen\B-88\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 18.01.2013, 17:40

Passt.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner bereits instaliert ist, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

dirck · 23.01.2013, 18:48

nabend,

so hier nun mal die Liste aber maches könnte ich nicht wirklich zuordnen.

Code:

ATTFilter

Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	13.01.2013		11.5.502.146	notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	13.01.2013		11.5.502.146	notwendig
Adobe Reader 8.1.3 - Deutsch	Adobe Systems Incorporated	14.09.2011	101,00MB	8.1.3	notwendig
Apple Application Support	Apple Inc.	28.11.2012	66,77MB	2.2.2	unbekannt
Apple Mobile Device Support	Apple Inc.	28.11.2012	23,18MB	6.0.0.59	unbekannt
Apple Software Update	Apple Inc.	28.11.2012	2,38MB	2.1.3.127	unbekannt
Astroburn Lite	DT Soft Ltd	07.11.2011		1.5.0.0139	unnötig
Astroburn Toolbar	DT Soft Ltd	04.02.2012		1.1.7.0234	unnötig
Audiograbber 1.83 SE	Audiograbber	22.09.2010		1.83 SE 	unnötig
Bonjour	Apple Inc.	28.11.2012	1,03MB	3.0.0.10	unbekannt
Canon CanoScan Toolbox 4.9		30.12.2010	notwendig?									
Canon Easy-PhotoPrint EX		23.07.2012	notwendig	
Canon Easy-WebPrint EX		23.07.2012		notwendig	
Canon IJ Network Scan Utility		23.07.2012	notwendig?	
Canon IJ Network Tool		23.07.2012		notwendig?
Canon Inkjet Printer/Scanner/Fax Extended Survey Program		23.07.2012 	notwendig?		
Canon MG5200 series Benutzerregistrierung		23.07.2012		notwendig?
Canon MG5200 series MP Drivers		23.07.2012		notwendig
Canon MP Navigator EX 4.0		23.07.2012		notwendig
Canon My Printer		23.07.2012			notwendig
Canon Solution Menu EX		23.07.2012			notwendig
CCleaner	Piriform	19.12.2012		3.26	notwendig
CD-LabelPrint		23.07.2012				notwendig
CDBurnerXP	CDBurnerXP	30.04.2010		4.3.0.1991	unnötig
Curse Client	Curse			5.1.1.584		unnötig
DAEMON Tools Lite	DT Soft Ltd	04.02.2012		4.45.2.0287	unbekannt
Drive Manager	Seagate Technology	31.10.2011		1.00.0012	unbekannt
DVDVideoSoftTB Toolbar		17.08.2012		6.9.0.16	unbekannt
EVEREST Home Edition v2.20	Lavalys Inc	17.11.2009		2.20	unbekannt
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	23.09.2010	unnötig		
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	23.09.2010	unnötig		
Google Chrome	Google Inc.	22.09.2010		24.0.1312.52	unnötig
iTunes	Apple Inc.	28.11.2012	180,00MB	10.7.0.21	notwendig
Java(TM) 6 Update 19	Sun Microsystems, Inc.	31.10.2008	97,66MB	6.0.190	unbekannt
LightScribe System Software	LightScribe	07.11.2011	30,58MB	1.18.24.1	unnötig
LightScribe Template Labeler	LightScribe	07.11.2011	24,33MB	1.18.24.1	unnötig
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	17.01.2013		1.70.0.1100	notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	19.01.2013	185,00MB	2.2.30729	unbekannt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	19.01.2013	253,00MB	3.2.30729	unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	19.01.2013		unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	19.01.2013		4.0.30319	unbekannt
Microsoft .NET Framework 4 Extended	Microsoft Corporation	19.01.2013		4.0.30319	unbekannt
Microsoft Office Enterprise 2007	Microsoft Corporation	19.01.2013		12.0.6612.1000	unbekannt
Microsoft Office File Validation Add-In	Microsoft Corporation	17.09.2011	11,21MB	14.0.5130.5003	unbekannt
Microsoft Office Live Add-in 1.5	Microsoft Corporation	14.09.2012	0,49MB	2.0.4024.1	unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	17.03.2010	0,15MB	9.0.30729.4148	unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	17.05.2011	10,20MB	9.0.30729.5570	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	15.03.2010	10,28MB	9.0.30729	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	18.06.2011	10,20MB	9.0.30729.6161	unbekannt
Mozilla Firefox 16.0.1 (x86 de)	Mozilla	23.01.2013		16.0.1	notwendig
Mozilla Maintenance Service	Mozilla	07.11.2012		16.0.1	notwendig?
MSXML 6 Service Pack 2 (KB954459)	Microsoft Corporation	02.11.2009	1,34MB	6.20.1099.0	unbekannt
Nero OEM		11.07.2010	unnötig		
NVIDIA Drivers	NVIDIA Corporation	21.01.2013		1.3	unbekannt
NVIDIA PhysX	NVIDIA Corporation	01.11.2008	121,00MB	9.09.0203	unbekannt
PDFCreator	Frank Heindörfer, Philip Chinery	06.05.2012	notwendig		1.3.2
RealPlayer	RealNetworks	22.09.2010	unnötig		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	31.10.2008		5.10.0.5618
Safari	Apple Inc.	28.05.2011	41,27MB	5.33.21.1	unbekannt
Skype™ 5.10	Skype Technologies S.A.	08.09.2012	19,45MB	5.10.116	notwendig
TeamSpeak 3 Client	TeamSpeak Systems GmbH	27.07.2012			notwendig	
Uninstall 1.0.0.1		23.09.2010	unbekannt	
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	31.10.2008		1.27	unbekannt
VideoLAN VLC media player 0.8.6c	VideoLAN Team	31.10.2008		0.8.6c	unbekannt
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	02.11.2009	unbekannt	
Windows Internet Explorer 8	Microsoft Corporation	25.08.2012		20090308.140743	
Windows Media Format 11 runtime		14.03.2010		unbekannt
Windows Media Player 11		14.03.2010		
WinRAR Archivierer		31.10.2008	notwendig

Das ein oder andere kenne ich zwar schon aber weiß nicht ob ichs brauche oder ob es bessere alternativen gibt.

markusg · 24.01.2013, 13:28

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Astroburn : beide
Audiograbber
CDBurnerXP
Curse
DAEMON
DVDVideoSoftTB
EVEREST
Free : beide
Google
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
LightScribe : beide
Nero
RealPlayer
Safari
VideoLAN : ganz brauchbar, aber veraltet, evtl. update hohlen:
VideoLAN - Official page for VLC media player, the Open Source video framework!

Öffne CCleaner analysieren, starten, pc neustarten

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste
mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

dirck · 04.02.2013, 15:15

Hier nun der Inhalt der log Datei vom Adwcleaner

Code:

ATTFilter

# AdwCleaner v2.110 - Datei am 04/02/2013 um 15:12:58 erstellt
# Aktualisiert am 03/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : B-88 - BOTZE88-B53970A
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\B-88\Eigene Dateien\Downloads\adwcleaner2.110.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Mozilla\Firefox\Profiles\9aclz0s6.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Mozilla\Firefox\Profiles\9aclz0s6.default\searchplugins\Linkury Smartbar Search.xml
Datei Gefunden : C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Mozilla\Firefox\Profiles\9aclz0s6.default\searchplugins\Web Search.xml
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linkury
Ordner Gefunden : C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Mozilla\Firefox\Profiles\9aclz0s6.default\Conduit
Ordner Gefunden : C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Mozilla\Firefox\Profiles\9aclz0s6.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Mozilla\Firefox\Profiles\9aclz0s6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\OpenCandy
Ordner Gefunden : C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\pdfforge
Ordner Gefunden : C:\Dokumente und Einstellungen\B-88\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\Linkury
Ordner Gefunden : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gefunden : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4EF9-920C-5F2848A5AF26}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gefunden : HKU\S-1-5-21-1960408961-220523388-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKU\S-1-5-21-1960408961-220523388-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{5F970FDE-702B-4EF9-920C-5F2848A5AF26}
Schlüssel Gefunden : HKU\S-1-5-21-1960408961-220523388-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=1450ed0a-263a-41e4-ad26-2bb571f42d28&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=1450ed0a-263a-41e4-ad26-2bb571f42d28&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Dokumente und Einstellungen\B-88\Anwendungsdaten\Mozilla\Firefox\Profiles\9aclz0s6.default\prefs.js

Gefunden : user_pref("CT2269050..clientLogIsEnabled", false);
Gefunden : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Gefunden : user_pref("CT2269050.CTID", "CT2269050");
Gefunden : user_pref("CT2269050.CurrentServerDate", "4-2-2013");
Gefunden : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2269050.DialogsGetterLastCheckTime", "Mon Feb 04 2013 14:44:01 GMT+0100");
Gefunden : user_pref("CT2269050.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2269050.EMailNotifierPollDate", "Tue Jun 21 2011 21:37:08 GMT+0200");
Gefunden : user_pref("CT2269050.FirstServerDate", "2-10-2010");
Gefunden : user_pref("CT2269050.FirstTime", true);
Gefunden : user_pref("CT2269050.FirstTimeFF3", true);
Gefunden : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gefunden : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2269050.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2269050.Initialize", true);
Gefunden : user_pref("CT2269050.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gefunden : user_pref("CT2269050.InstalledDate", "Sat Oct 02 2010 12:26:23 GMT+0200");
Gefunden : user_pref("CT2269050.InvalidateCache", false);
Gefunden : user_pref("CT2269050.IsGrouping", false);
Gefunden : user_pref("CT2269050.IsMulticommunity", false);
Gefunden : user_pref("CT2269050.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2269050.IsOpenUninstallPage", false);
Gefunden : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Feb 04 2013 14:44:01 GMT+0100");
Gefunden : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2269050.LastLogin_2.7.2.0", "Tue Jun 21 2011 21:37:11 GMT+0200");
Gefunden : user_pref("CT2269050.LastLogin_3.12.2.3", "Mon Jun 04 2012 22:18:33 GMT+0200");
Gefunden : user_pref("CT2269050.LastLogin_3.13.0.6", "Thu Jul 19 2012 18:57:30 GMT+0200");
Gefunden : user_pref("CT2269050.LastLogin_3.14.1.0", "Wed Aug 22 2012 09:10:55 GMT+0200");
Gefunden : user_pref("CT2269050.LastLogin_3.15.1.0", "Mon Dec 03 2012 18:00:02 GMT+0100");
Gefunden : user_pref("CT2269050.LastLogin_3.16.0.100", "Mon Feb 04 2013 14:44:01 GMT+0100");
Gefunden : user_pref("CT2269050.LastLogin_3.16.0.3", "Thu Jan 17 2013 22:13:56 GMT+0100");
Gefunden : user_pref("CT2269050.LatestVersion", "3.16.0.3");
Gefunden : user_pref("CT2269050.Locale", "en");
Gefunden : user_pref("CT2269050.LoginCache", 4);
Gefunden : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2269050.RadioIsPodcast", false);
Gefunden : user_pref("CT2269050.RadioLastCheckTime", "Tue Jun 21 2011 21:37:09 GMT+0200");
Gefunden : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gefunden : user_pref("CT2269050.RadioMediaID", "12473383");
Gefunden : user_pref("CT2269050.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gefunden : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gefunden : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gefunden : user_pref("CT2269050.SavedHomepage", "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.[...]
Gefunden : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gefunden : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gefunden : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Feb 04 2013 14:44:00 GMT+0100");
Gefunden : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT2269050.ServiceMapLastCheckTime", "Mon Feb 04 2013 14:44:01 GMT+0100");
Gefunden : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT2269050.SettingsLastCheckTime", "Mon Feb 04 2013 14:43:59 GMT+0100");
Gefunden : user_pref("CT2269050.SettingsLastUpdate", "1359962703");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Tue Jun 21 2011 21:37:08 GMT+0200");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Gefunden : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gefunden : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2269050.UserID", "UN64511985651212538");
Gefunden : user_pref("CT2269050.ValidationData_Toolbar", 0);
Gefunden : user_pref("CT2269050.WeatherNetwork", "");
Gefunden : user_pref("CT2269050.WeatherPollDate", "Tue Jun 21 2011 21:37:09 GMT+0200");
Gefunden : user_pref("CT2269050.WeatherUnit", "C");
Gefunden : user_pref("CT2269050.alertChannelId", "666138");
Gefunden : user_pref("CT2269050.clientLogIsEnabled", true);
Gefunden : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gefunden : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2269050.initDone", true);
Gefunden : user_pref("CT2269050.myStuffEnabled", true);
Gefunden : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2269050.revertSettingsEnabled", true);
Gefunden : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2269050.testingCtid", "");
Gefunden : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Mon Feb 04 2013 14:44:01 GMT+0100");
Gefunden : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gefunden : user_pref("CT2269050.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"6fe[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 29 2010 18:19:51 GMT+0100");
Gefunden : user_pref("CommunityToolbar.globalUserId", "a2207ec6-7fba-436c-9db7-415622094137");
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gefunden : user_pref("extensions.quickstores@quickstores.de.install-event-fired", true);
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Gefunden : user_pref("quickstores.toolbar.affid", "2002");
Gefunden : user_pref("quickstores.toolbar.guid", "{34651061-2CBC-D95B-F1A3-16E8DCEEDAA7}");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\B-88\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gefunden [l.12] : homepage = "hxxp://search.linkury.com/",
Gefunden [l.16] : urls_to_restore_on_startup = [ "hxxp://search.linkury.com/" ]
Gefunden [l.45] : icon_url = "hxxp://www.linkury.com/favicon.ico",
Gefunden [l.48] : keyword = "search.linkury.com",
Gefunden [l.51] : search_url = "hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:5731629158&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com",
Gefunden [l.1600] : homepage = "hxxp://search.linkury.com/",
Gefunden [l.1998] : urls_to_restore_on_startup = [ "hxxp://search.linkury.com/" ]

*************************

AdwCleaner[R1].txt - [16824 octets] - [04/02/2013 15:12:58]

########## EOF - C:\AdwCleaner[R1].txt - [16885 octets] ##########

mfg