GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen

rockingbert · 05.05.2013, 12:28

Hier die aktuellen otl. logfiles

Nr. 1OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 05.05.2013 10:32:15 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\bert\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 3,25 Gb Available Physical Memory | 92,94% Memory free
5,34 Gb Paging File | 5,28 Gb Available in Paging File | 98,89% Paging File free
Paging file location(s): C:\\PAGEFILE.SYS 2046 4092 [binary data]
 
%SystemDrive% = J: | %SystemRoot% = J:\WINDOWS | %ProgramFiles% = C:\\PROGRAMME
Drive C: | 26,24 Gb Total Space | 1,23 Gb Free Space | 4,71% Space Free | Partition Type: NTFS
Drive D: | 146,49 Gb Total Space | 7,52 Gb Free Space | 5,13% Space Free | Partition Type: NTFS
Drive E: | 89,19 Gb Total Space | 8,57 Gb Free Space | 9,60% Space Free | Partition Type: NTFS
Drive F: | 12,42 Gb Total Space | 12,33 Gb Free Space | 99,27% Space Free | Partition Type: NTFS
Drive G: | 146,49 Gb Total Space | 11,03 Gb Free Space | 7,53% Space Free | Partition Type: NTFS
Drive H: | 24,63 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive I: | 118,75 Mb Total Space | 88,50 Mb Free Space | 74,53% Space Free | Partition Type: FAT
Drive J: | 44,94 Gb Total Space | 19,05 Gb Free Space | 42,39% Space Free | Partition Type: NTFS
 
Computer Name: SOLARENE-14885C | User Name: bert | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\bert\Desktop\otl.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)
PRC - D:\Programme\Microsoft Office\Office\WINWORD.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - (Yontoo Desktop Updater) -- C:\PROGRAMME\Yontoo\Y2Desktop.Updater.exe J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Yontoo\YontooDesktop.exe File not found
SRV - (SDWSCService) -- C:\PROGRAMME\Spybot File not found
SRV - (SDUpdateService) -- C:\PROGRAMME\Spybot File not found
SRV - (SDScannerService) -- C:\PROGRAMME\Spybot File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- J:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Norton PC Checkup Application Launcher) -- J:\Programme\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe (Symantec Corporation)
SRV - (MozillaMaintenance) -- J:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH)
SRV - (N360) -- J:\Programme\Norton 360\Engine\20.3.1.22\ccSvcHst.exe (Symantec Corporation)
SRV - (AVM WLAN Connection Service) -- J:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (WMPNetworkSvc) -- J:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (ImapiService) -- C:\\WINDOWS\SYSTEM32\IMAPI.EXE ()
SRV - (ose) -- J:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (USBAAPL) -- System32\Drivers\usbaapl.sys File not found
DRV - (SYMTDI) -- J:\WINDOWS\System32\Drivers\N360\1403000.024\SYMTDI.SYS File not found
DRV - (SRTSP) -- J:\WINDOWS\System32\Drivers\N360\1403000.024\SRTSP.SYS File not found
DRV - (SANDRA) -- J:\Programme\SiSoftware\SiSoftware Sandra Lite 2013.SP2\WNt500x86\Sandra.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (mbamchameleon) -- J:\WINDOWS\system32\drivers\mbamchameleon.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (fjehn) -- System32\drivers\kulj.sys File not found
DRV - (Changer) --  File not found
DRV - (AsrCDDrv) -- J:\WINDOWS\system32\Drivers\AsrCDDrv.sys File not found
DRV - (mbamswissarmy) -- J:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (BHDrvx86) -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130322.001\BHDrvx86.sys (Symantec Corporation)
DRV - (SymEFA) -- J:\WINDOWS\system32\drivers\N360\1403010.016\symefa.sys (Symantec Corporation)
DRV - (SRTSPX) -- J:\WINDOWS\system32\drivers\N360\1403010.016\srtspx.sys (Symantec Corporation)
DRV - (NAVEX15) -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130415.025\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\VirusDefs\20130415.025\NAVENG.SYS (Symantec Corporation)
DRV - (SymDS) -- J:\WINDOWS\system32\drivers\N360\1403010.016\symds.sys (Symantec Corporation)
DRV - (SymEvent) -- J:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20130413.001\IDSXpx86.sys (Symantec Corporation)
DRV - (ati2mtag) -- J:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SymIRON) -- J:\WINDOWS\system32\drivers\N360\1403010.016\ironx86.sys (Symantec Corporation)
DRV - (ccSet_N360) -- J:\WINDOWS\system32\drivers\N360\1403010.016\ccsetx86.sys (Symantec Corporation)
DRV - (eeCtrl) -- J:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (AtiHDAudioService) -- J:\WINDOWS\system32\drivers\AtihdXP3.sys (Advanced Micro Devices)
DRV - (FNETTBOH_305) -- J:\WINDOWS\system32\drivers\FNETTBOH_305.SYS (FNet Co., Ltd.)
DRV - (FNETURPX) -- J:\WINDOWS\system32\drivers\FNETURPX.SYS (FNet Co., Ltd.)
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsisoft GmbH)
DRV - (a2injectiondriver) -- C:\Programme\Emsisoft Anti-Malware\a2dix86.sys (Emsisoft GmbH)
DRV - (atksgt) -- J:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- J:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (A2DDA) -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys (Emsi Software GmbH)
DRV - (NPF) -- J:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (FlashUSB) -- J:\WINDOWS\system32\drivers\FlashUSB.sys (Danish Wireless Design A/S)
DRV - (a2util) -- C:\Programme\Emsisoft Anti-Malware\a2util32.sys (Emsi Software GmbH)
DRV - (Tcpip6) -- J:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (VIAHdAudAddService) -- J:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (AMBFilt) -- J:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (MonFilt) -- J:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (USBModem) -- J:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- J:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- J:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (nvgts) -- J:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (fwlanusbn) -- J:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH)
DRV - (avmeject) -- J:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (AmdPPM) -- J:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKCU\..\URLSearchHook: {5786d022-540e-4699-b350-b4be0ae94b79} - No CLSID value found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=IMB&o=15785&src=crm&q={searchTerms}&locale=&apn_ptnrs=HQ&apn_dtid=YYYYYYYYDE&apn_uid=75f55cab-3d5f-4986-9bf8-943cde88a39f&apn_sauid=5BE06092-E25C-47C6-B894-B31E3EE60C1C&
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box
 
========== FireFox ==========
 
FF - prefs.js..CT2481020.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Ashampoo DE Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13"
FF - prefs.js..extensions.enabledAddons: extension21810@extension21810.com:0.91.49
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: J:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\\PROGRAMME\GOOGLE\GOOGLE EARTH\PLUGIN\NPGEPLUGIN.DLL ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\\WINDOWS\SYSTEM32\NPDEPLOYJAVA1.DLL File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\\PROGRAMME\JAVA\JRE6\BIN\PLUGIN2\NPJP2.DLL File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\NPWPF.DLL ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: C:\\PROGRAMME\REAL\REALPLAYER\NETSCAPE6\NPPL3260.DLL File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REALNETWORKS\REALDOWNLOADER\BROWSERPLUGINS\MOZILLAPLUGINS\NPRNDLCHROMEBROWSERRECORDEXT.DLL File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REALNETWORKS\REALDOWNLOADER\BROWSERPLUGINS\MOZILLAPLUGINS\NPRNDLHTML5VIDEOSHIM.DLL File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REALNETWORKS\REALDOWNLOADER\BROWSERPLUGINS\MOZILLAPLUGINS\NPRNDLPEPPERFLASHVIDEOSHIM.DLL File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: C:\\PROGRAMME\REAL\REALPLAYER\NETSCAPE6\NPRPPLUGIN.DLL File not found
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REALNETWORKS\REALDOWNLOADER\BROWSERPLUGINS\NPDLPLUGIN.DLL File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\\PROGRAMME\GOOGLE\UPDATE\1.3.21.135\NPGOOGLEUPDATE3.DLL File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\\PROGRAMME\GOOGLE\UPDATE\1.3.21.135\NPGOOGLEUPDATE3.DLL File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\\PROGRAMME\VIDEOLAN\VLC\NPVLC.DLL File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: J:\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader:  File not found
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\\PROGRAMME\PHONOSTAR-PLAYER\NPPHONOSTARDETECTNP.DLL File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\coFFPlgn\ [2013.04.16 09:53:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\IPSFFPLGN\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{34712C68-7391-4c47-94F3-8F88D49AD632}: C:\\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REALNETWORKS\REALDOWNLOADER\BROWSERPLUGINS\FIREFOX\EXT\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013.01.02 17:40:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.19 17:16:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.15 12:09:04 | 000,000,000 | ---D | M]
 
[2013.05.02 10:53:47 | 000,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Extensions
[2012.08.04 08:04:30 | 000,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2013.04.22 11:17:22 | 000,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions
[2013.04.22 11:17:22 | 000,000,000 | ---D | M] (Ashampoo DE) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
[2013.03.16 00:57:40 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.05.06 14:03:35 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2013.03.16 12:44:20 | 000,000,000 | ---D | M] ("Giant Savings Extension") -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\extension21810@extension21810.com
[2013.04.02 21:07:10 | 000,000,000 | ---D | M] (Yontoo) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\plugin@yontoo.com
[2013.03.16 12:44:19 | 000,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\extension21810@extension21810.com\chrome
[2013.03.16 12:44:20 | 000,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\extension21810@extension21810.com\defaults
[2013.03.16 12:44:20 | 000,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\extension21810@extension21810.com\locale
[2013.03.16 12:44:20 | 000,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\extension21810@extension21810.com\skin
[2013.03.16 12:44:20 | 000,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\extension21810@extension21810.com\chrome\content\extensionCode
[2012.07.18 14:56:02 | 000,021,707 | ---- | M] () (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\adapter@babylontc.com.xpi
[2013.04.02 21:05:56 | 000,216,743 | ---- | M] () (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\freehdsport@freehdsport.tv.xpi
[2012.07.18 14:56:02 | 000,008,053 | ---- | M] () (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\ocr@babylon.com.xpi
[2013.04.05 14:23:40 | 000,817,280 | ---- | M] () (No name found) -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011.11.17 20:25:44 | 000,002,333 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\searchplugins\askcom.xml
[2012.09.16 12:59:47 | 000,000,915 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\searchplugins\conduit.xml
[2012.05.06 14:03:30 | 000,002,519 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\searchplugins\Search_Results.xml
[2011.12.13 10:05:44 | 000,000,000 | ---D | M] (No name found) -- C:\\PROGRAMME\mozilla firefox\extensions
[2013.03.19 17:16:16 | 000,097,208 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\plugins\npmieze.dll
[2013.03.19 17:16:05 | 000,001,392 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.19 17:16:05 | 000,002,252 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\searchplugins\bing.xml
[2013.03.19 17:16:05 | 000,001,153 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\searchplugins\eBay-de.xml
[2011.04.29 17:19:17 | 000,000,143 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\searchplugins\foxsearch.src
[2013.03.19 17:16:05 | 000,006,805 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.23 13:50:36 | 000,000,158 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\searchplugins\Search the web.src
[2013.03.19 17:16:05 | 000,001,178 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.03.19 17:16:05 | 000,001,105 | ---- | M] () -- C:\\PROGRAMME\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = J:\Programme\Google\Chrome\Application\25.0.1364.172\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = J:\Programme\Google\Chrome\Application\25.0.1364.172\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = J:\Programme\Google\Chrome\Application\25.0.1364.172\pdf.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\\PROGRAMME\JAVA\JRE6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\\PROGRAMME\JAVA\JRE6\bin\new_plugin\npjp2.dll
CHR - plugin: Gutscheinmieze-Plugin (Enabled) = C:\\PROGRAMME\MOZILLA FIREFOX\plugins\npmieze.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\\PROGRAMME\MOZILLA FIREFOX\plugins\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\\PROGRAMME\MOZILLA FIREFOX\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\\PROGRAMME\MOZILLA FIREFOX\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\\PROGRAMME\MOZILLA FIREFOX\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\\PROGRAMME\MOZILLA FIREFOX\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\\PROGRAMME\MOZILLA FIREFOX\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\\PROGRAMME\MOZILLA FIREFOX\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\\PROGRAMME\MOZILLA FIREFOX\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\\PROGRAMME\WINDOWS MEDIA PLAYER\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\\PROGRAMME\WINDOWS MEDIA PLAYER\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\\PROGRAMME\WINDOWS MEDIA PLAYER\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\\PROGRAMME\GOOGLE\GOOGLE EARTH\PLUGIN\NPGEPLUGIN.DLL
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\NPWPF.DLL
CHR - Extension: Google Docs = J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: FreeHDSport.TV = J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok\1.2_0\
CHR - Extension: YouTube = J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - J:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\PROGRAMME\GEMEINSAME DATEIEN\ADOBE\ACROBAT\ACTIVEX\ACROIEHELPERSHIM.DLL ()
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found.
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - J:\Programme\Norton 360\Engine\20.3.0.36\coIEPlg.dll File not found
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - J:\Programme\Norton 360\Engine\20.3.0.36\IPS\IPSBHO.DLL File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\PROGRAMME\JAVA\JRE6\BIN\SSV.DLL ()
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - J:\Programme\Norton 360\Engine\20.3.0.36\coIEPlg.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {61628E2A-4FF9-4454-992D-D92A8CD27399} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5786D022-540E-4699-B350-B4BE0AE94B79} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - J:\Programme\Norton 360\Engine\20.3.0.36\coIEPlg.dll File not found
O4 - HKLM..\Run: [AVMWlanClient] C:\\PROGRAMME\AVMWLANSTICK\WLANGUI.EXE ()
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] J:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Emsisoft Anti-Malware] c:\programme\emsisoft anti-malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKLM..\Run: [StartCCC] C:\PROGRAMME\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLISTART.EXE (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [ctfmon.exe] J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat (Корпорация Майкрософт2)
O4 - HKCU..\Run: [Yontoo Desktop] J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Yontoo\YontooDesktop.exe (Yontoo LLC)
O4 - HKLM..\RunOnce: [Z1] J:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Translate this web page with Babylon - J:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O8 - Extra context menu item: Translate with Babylon - J:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - RES://C:\\PROGRAMME\BABYLON\BABYLON-PRO\UTILS\BABYLONIEPI.DLL/ACTIONTU.HTM File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - RES://C:\\PROGRAMME\BABYLON\BABYLON-PRO\UTILS\BABYLONIEPI.DLL/ACTIONTU.HTM File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B1C8EC1D-73D4-4AA7-8ABF-852A69C59613}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\\WINDOWS\SYSTEM32\MSVIDCTL.DLL ()
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\\WINDOWS\SYSTEM32\URLMON.DLL ()
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL ()
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\\WINDOWS\SYSTEM32\ITSS.DLL ()
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL ()
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL ()
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\\WINDOWS\SYSTEM32\ITSS.DLL ()
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\\WINDOWS\SYSTEM32\MSVIDCTL.DLL ()
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\\WINDOWS\SYSTEM32\WIASCR.DLL ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - J:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\\WINDOWS\SYSTEM32\USERINIT.EXE) - C:\\WINDOWS\SYSTEM32\USERINIT.EXE ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - J:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\\WINDOWS\SYSTEM32\STOBJECT.DLL ()
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\SYSTEM32\WPDSHSERVICEOBJ.DLL ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.15 23:29:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2063a40a-7dc9-11e1-ba12-001f3f048740}\Shell - "" = AutoRun
O33 - MountPoints2\{2063a40a-7dc9-11e1-ba12-001f3f048740}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2063a40a-7dc9-11e1-ba12-001f3f048740}\Shell\AutoRun\command - "" = I:\USBAutoRun.exe
O33 - MountPoints2\{2fc272c0-3176-11e1-b971-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{2fc272c0-3176-11e1-b971-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2fc272c0-3176-11e1-b971-806d6172696f}\Shell\AutoRun\command - "" = H:\ASRSetup.exe
O33 - MountPoints2\{8c59a5b2-ddec-11e1-aebd-001f3f048740}\Shell - "" = AutoRun
O33 - MountPoints2\{8c59a5b2-ddec-11e1-aebd-001f3f048740}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8c59a5b2-ddec-11e1-aebd-001f3f048740}\Shell\AutoRun\command - "" = I:\setup.exe
O34 - HKLM BootExecute: (AUTOCHECK XMNT2002 /BAT="C:\\WINDOWS\TEMP\PQ_BATCH.PQB" /WIN="C:\\WINDOWS" /DBG="C:\\WINDOWS\TEMP\PQ_DEBUG.TXT" /VER=262144 /PRD="PARTITIONMAGIC")
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 60 Days ==========
 
[2013.05.04 14:58:34 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.05.04 10:45:49 | 000,033,792 | ---- | C] (Microsoft Corporation) -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013.05.03 12:57:25 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Malwarebytes
[2013.05.03 12:57:22 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.05.03 12:57:15 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.05.03 12:57:13 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbam.sys
[2013.05.03 12:57:12 | 000,000,000 | ---D | C] -- C:\\PROGRAMME\Malwarebytes' Anti-Malware
[2013.05.03 11:03:50 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
[2013.05.03 11:03:48 | 000,000,000 | ---D | C] -- C:\\PROGRAMME\WinPatrol
[2013.05.03 11:03:48 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2013.05.02 10:55:28 | 000,000,000 | ---D | C] -- C:\\PROGRAMME\Emsisoft Anti-Malware
[2013.05.02 10:55:28 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Eigene Dateien\Anti-Malware
[2013.05.02 10:25:01 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2013.05.02 10:23:54 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.05.02 10:23:44 | 000,015,224 | ---- | C] (Safer Networking Limited) -- J:\WINDOWS\System32\sdnclean.exe
[2013.05.02 10:23:31 | 000,000,000 | ---D | C] -- C:\\PROGRAMME\Spybot - Search & Destroy 2
[2013.04.30 18:47:26 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Spyware Terminator
[2013.04.30 18:26:26 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2013.04.30 18:26:24 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
[2013.04.30 18:26:20 | 000,000,000 | ---D | C] -- C:\\PROGRAMME\Spyware Terminator
[2013.04.29 12:18:54 | 000,000,000 | -HSD | C] -- J:\WINDOWS\CSC
[2013.04.29 11:35:22 | 000,127,488 | ---- | C] (Корпорация Майкрософт2) -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat
[2013.04.28 15:19:00 | 000,000,000 | ---D | C] -- J:\VLC
[2013.04.28 14:55:33 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
[2013.04.28 14:55:08 | 000,000,000 | ---D | C] -- C:\\PROGRAMME\ElsterFormular
[2013.04.09 20:53:58 | 000,000,000 | -HSD | C] -- J:\Dokumente und Einstellungen\bert\IECompatCache
[2013.04.02 21:58:26 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Eigene Dateien\SopCast
[2013.04.02 21:26:58 | 000,000,000 | -HSD | C] -- J:\Dokumente und Einstellungen\bert\PrivacIE
[2013.04.02 21:07:10 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Yontoo
[2013.04.02 21:07:09 | 000,000,000 | ---D | C] -- C:\\PROGRAMME\Yontoo
[2013.04.02 21:05:53 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Startmenü\Programme\ATDheNetTVApp.com
[2013.04.02 21:05:53 | 000,000,000 | ---D | C] -- C:\\PROGRAMME\ATDheNetTVApp.com
[2013.04.02 17:09:10 | 000,000,000 | RH-D | C] -- J:\Dokumente und Einstellungen\bert\Recent
[2013.04.02 16:59:07 | 000,000,000 | ---D | C] -- J:\ATI
[2013.04.02 16:51:36 | 000,000,000 | ---D | C] -- J:\AMD
[2013.03.23 02:30:16 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Desktop\mbar
[2013.03.21 23:46:33 | 000,012,928 | ---- | C] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\usb8023x.sys
[2013.03.21 23:46:33 | 000,012,928 | ---- | C] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\usb8023.sys
[2013.03.20 12:37:03 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2013.03.19 18:01:12 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ghostscript
[2013.03.17 02:20:19 | 000,000,000 | -HSD | C] -- J:\Dokumente und Einstellungen\bert\IETldCache
[2013.03.17 01:51:54 | 000,000,000 | ---D | C] -- J:\WINDOWS\ie8updates
[2013.03.17 01:51:09 | 000,000,000 | ---D | C] -- J:\WINDOWS\WBEM
[2013.03.17 01:50:43 | 000,000,000 | -H-D | C] -- J:\WINDOWS\ie8
[2013.03.17 01:46:08 | 000,522,240 | ---- | C] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\jsdbgui.dll
[2013.03.16 23:38:04 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\TuneUp Software
[2013.03.16 23:37:44 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2013.03.16 23:19:31 | 000,000,000 | -HSD | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.03.16 23:19:31 | 000,000,000 | -H-D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.03.16 00:55:13 | 000,000,000 | ---D | C] -- C:\\PROGRAMME\Opera
[2013.03.15 15:29:44 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Startmenü\Programme\Revo Uninstaller
[2013.03.14 10:59:07 | 000,000,000 | ---D | C] -- J:\Sounds
[2013.03.13 02:25:18 | 016,486,616 | ---- | C] (Adobe Systems Incorporated) -- J:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013.03.12 21:08:19 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2013.03.12 20:50:03 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2013.03.12 20:40:16 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\AnySend
[2013.03.12 20:39:49 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AnySend
[2013.03.12 20:39:00 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Updater21810
[2013.03.12 20:38:48 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\DSite
[2013.03.12 19:46:19 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2013.03.12 19:24:40 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton PC Checkup 3.0
[2013.03.12 16:24:40 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\PCCUStubInstaller
[2013.03.10 15:26:35 | 000,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPcap
[2 J:\Dokumente und Einstellungen\bert\Desktop\*.tmp files -> J:\Dokumente und Einstellungen\bert\Desktop\*.tmp -> ]
 
========== Files - Modified Within 60 Days ==========
 
[2013.05.05 10:29:22 | 000,012,598 | ---- | M] () -- J:\WINDOWS\System32\wpa.dbl
[2013.05.05 10:28:25 | 000,002,048 | --S- | M] () -- J:\WINDOWS\bootstat.dat
[2013.05.04 21:36:30 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.05.04 14:55:33 | 095,023,320 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.pad
[2013.05.04 14:55:30 | 000,003,037 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.js
[2013.05.04 14:54:42 | 000,001,084 | ---- | M] () -- J:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.04 14:54:42 | 000,000,268 | ---- | M] () -- J:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1003.job
[2013.05.04 14:54:41 | 000,000,612 | ---- | M] () -- J:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.05.04 14:54:41 | 000,000,270 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1005.job
[2013.05.04 14:54:41 | 000,000,268 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1006.job
[2013.05.04 14:54:41 | 000,000,268 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1003.job
[2013.05.04 10:51:56 | 000,628,743 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\adwcleaner.exe
[2013.05.04 10:45:49 | 000,033,792 | ---- | M] (Microsoft Corporation) -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013.05.03 14:27:32 | 000,134,872 | ---- | M] () -- J:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.03 12:57:23 | 000,000,630 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.03 12:55:55 | 012,917,756 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\mbar-1.05.0.1001.zip
[2013.05.03 10:33:00 | 000,001,088 | ---- | M] () -- J:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.03 10:25:15 | 000,000,884 | ---- | M] () -- J:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.02 11:13:23 | 000,000,608 | ---- | M] () -- J:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.05.02 11:13:23 | 000,000,438 | ---- | M] () -- J:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.05.02 10:56:32 | 000,000,616 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2013.05.02 10:53:50 | 000,002,233 | ---- | M] () -- J:\WINDOWS\wininit.ini
[2013.05.02 10:23:55 | 000,000,874 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.05.02 08:32:09 | 000,000,569 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2013.04.29 11:35:27 | 000,000,792 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Startmenü\Programme\Autostart\msconfig.lnk
[2013.04.29 11:35:22 | 000,127,488 | ---- | M] (Корпорация Майкрософт2) -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat
[2013.04.28 21:43:57 | 000,001,572 | ---- | M] () -- J:\WINDOWS\WISO.INI
[2013.04.28 19:35:00 | 000,000,276 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1006.job
[2013.04.28 19:25:00 | 000,000,278 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1005.job
[2013.04.28 15:19:36 | 000,000,450 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013.04.28 14:55:34 | 000,000,756 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2013.04.28 14:15:33 | 000,000,139 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\verkleinerer.set
[2013.04.27 18:24:37 | 000,000,452 | ---- | M] () -- J:\WINDOWS\tasks\PC Checkup 3 Weekly Scan.job
[2013.04.27 14:51:00 | 000,000,276 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1003.job
[2013.04.24 16:42:00 | 000,000,276 | ---- | M] () -- J:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1003.job
[2013.04.17 10:42:36 | 000,001,324 | ---- | M] () -- J:\WINDOWS\System32\d3d9caps.dat
[2013.04.16 14:40:36 | 000,648,747 | ---- | M] () -- J:\WINDOWS\System32\drivers\N360\1403010.016\Cat.DB
[2013.04.16 14:40:19 | 000,014,818 | ---- | M] () -- J:\WINDOWS\System32\drivers\N360\1403010.016\VT20130115.021
[2013.04.11 14:36:18 | 000,001,374 | ---- | M] () -- J:\WINDOWS\imsins.BAK
[2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbam.sys
[2013.04.03 11:28:43 | 000,000,004 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\AltShell.ini
[2013.04.03 10:21:26 | 000,000,172 | ---- | M] () -- J:\WINDOWS\System32\drivers\N360\1403010.016\isolate.ini
[2013.04.02 21:58:26 | 000,000,659 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\SopCast.lnk
[2013.04.02 21:06:56 | 000,000,439 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\ATDheNetTVApp.lnk
[2013.04.02 17:10:50 | 000,103,686 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Eigene Dateien\cc_20130402_171045.reg
[2013.03.31 14:16:54 | 000,492,796 | ---- | M] () -- J:\WINDOWS\System32\perfh007.dat
[2013.03.31 14:16:54 | 000,473,092 | ---- | M] () -- J:\WINDOWS\System32\perfh009.dat
[2013.03.31 14:16:54 | 000,091,254 | ---- | M] () -- J:\WINDOWS\System32\perfc007.dat
[2013.03.31 14:16:54 | 000,076,186 | ---- | M] () -- J:\WINDOWS\System32\perfc009.dat
[2013.03.18 11:25:01 | 000,000,425 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\Windows Media Player.lnk
[2013.03.18 10:18:19 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- J:\WINDOWS\System32\FlashPlayerApp.exe
[2013.03.18 10:18:19 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- J:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.03.16 23:42:06 | 000,000,922 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Norton PC Checkup 3.0.lnk
[2013.03.16 23:42:06 | 000,000,638 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.03.16 00:55:21 | 000,001,203 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Opera 12.15 1748.lnk
[2013.03.16 00:32:26 | 000,001,069 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\BiosAgent Plus.lnk
[2013.03.16 00:31:49 | 000,000,902 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\AVS4YOU Software Navigator.lnk
[2013.03.15 16:23:32 | 000,004,205 | ---- | M] () -- J:\WINDOWS\ODBCINST.INI
[2013.03.15 16:23:32 | 000,000,406 | ---- | M] () -- J:\WINDOWS\ODBC.INI
[2013.03.15 16:23:32 | 000,000,192 | ---- | M] () -- J:\WINDOWS\SCHMIDT.INI
[2013.03.15 16:22:55 | 000,003,074 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\TRAYBACKUP.INI
[2013.03.15 15:29:44 | 000,000,733 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Desktop\Revo Uninstaller.lnk
[2013.03.15 12:24:00 | 000,021,463 | ---- | M] () -- J:\Dokumente
[2013.03.14 23:29:15 | 000,000,754 | RHS- | M] () -- J:\Dokumente und Einstellungen\bert\ntuser.pol
[2013.03.13 02:25:18 | 016,486,616 | ---- | M] (Adobe Systems Incorporated) -- J:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013.03.11 22:45:31 | 000,050,176 | ---- | M] () -- J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.10 15:26:35 | 000,000,064 | ---- | M] () -- J:\WINDOWS\System32\-1
[2013.03.08 10:36:10 | 000,293,888 | ---- | M] (Microsoft Corporation) -- J:\WINDOWS\System32\winsrv.dll
[2013.03.08 10:36:10 | 000,293,888 | ---- | M] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\winsrv.dll
[2013.03.07 17:56:53 | 002,195,712 | ---- | M] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2013.03.07 17:56:53 | 002,072,320 | ---- | M] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2013.03.07 17:56:50 | 002,031,104 | ---- | M] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2013.03.07 17:56:50 | 002,031,104 | ---- | M] (Microsoft Corporation) -- J:\WINDOWS\System32\ntkrnlpa.exe
[2013.03.07 17:56:49 | 002,152,448 | ---- | M] (Microsoft Corporation) -- J:\WINDOWS\System32\ntoskrnl.exe
[2013.03.07 17:56:49 | 002,152,448 | ---- | M] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2 J:\Dokumente und Einstellungen\bert\Desktop\*.tmp files -> J:\Dokumente und Einstellungen\bert\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.04 14:55:30 | 000,003,037 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.js
[2013.05.04 10:55:44 | 000,628,743 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Desktop\adwcleaner.exe
[2013.05.04 10:55:25 | 012,917,756 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Desktop\mbar-1.05.0.1001.zip
[2013.05.04 10:45:49 | 095,023,320 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.pad
[2013.05.03 12:57:23 | 000,000,630 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.02 10:56:32 | 000,000,616 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2013.05.02 10:53:47 | 000,002,233 | ---- | C] () -- J:\WINDOWS\wininit.ini
[2013.05.02 10:23:58 | 000,000,612 | ---- | C] () -- J:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.05.02 10:23:58 | 000,000,608 | ---- | C] () -- J:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.05.02 10:23:58 | 000,000,438 | ---- | C] () -- J:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.05.02 10:23:55 | 000,000,874 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.05.02 10:23:55 | 000,000,874 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.04.30 18:26:25 | 000,000,569 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2013.04.29 11:35:27 | 000,000,792 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Startmenü\Programme\Autostart\msconfig.lnk
[2013.04.28 15:19:36 | 000,000,450 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013.04.28 14:55:34 | 000,000,756 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2013.04.11 14:33:54 | 000,001,374 | ---- | C] () -- J:\WINDOWS\imsins.BAK
[2013.04.03 11:28:19 | 000,000,004 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\AltShell.ini
[2013.04.02 21:58:26 | 000,000,659 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Desktop\SopCast.lnk
[2013.04.02 21:05:53 | 000,000,439 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Desktop\ATDheNetTVApp.lnk
[2013.04.02 17:10:47 | 000,103,686 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Eigene Dateien\cc_20130402_171045.reg
[2013.03.18 11:25:01 | 000,000,425 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Desktop\Windows Media Player.lnk
[2013.03.16 00:55:21 | 000,001,203 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera 12.15 1748.lnk
[2013.03.16 00:55:21 | 000,001,203 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Opera 12.15 1748.lnk
[2013.03.15 12:26:27 | 000,000,733 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Desktop\Revo Uninstaller.lnk
[2013.03.15 12:23:55 | 000,021,463 | ---- | C] () -- J:\Dokumente
[2013.03.15 02:23:31 | 000,126,034 | ---- | C] () -- J:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-823518204-115176313-682003330-1004-0.dat
[2013.03.12 19:24:46 | 000,000,922 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Desktop\Norton PC Checkup 3.0.lnk
[2013.03.12 19:24:45 | 000,000,452 | ---- | C] () -- J:\WINDOWS\tasks\PC Checkup 3 Weekly Scan.job
[2013.03.10 15:26:34 | 000,000,064 | ---- | C] () -- J:\WINDOWS\System32\-1
[2013.01.30 19:55:41 | 000,000,286 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Anwendungsdaten\burnaware.ini
[2013.01.29 17:19:17 | 000,819,200 | ---- | C] () -- J:\WINDOWS\System32\xvidcore.dll
[2013.01.29 17:19:17 | 000,180,224 | ---- | C] () -- J:\WINDOWS\System32\xvidvfw.dll
[2013.01.29 17:18:55 | 000,085,504 | ---- | C] () -- J:\WINDOWS\System32\ff_vfw.dll
[2013.01.29 17:17:29 | 000,033,019 | ---- | C] () -- J:\WINDOWS\System32\CoreAAC-uninstall.exe
[2012.12.22 12:13:45 | 000,000,754 | RHS- | C] () -- J:\Dokumente und Einstellungen\bert\ntuser.pol
[2012.09.04 14:17:10 | 000,001,572 | ---- | C] () -- J:\WINDOWS\WISO.INI
[2012.08.04 08:04:06 | 000,011,264 | ---- | C] () -- J:\WINDOWS\System32\rockusbCoInstaller.dll
[2012.05.07 16:14:53 | 000,000,003 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\user_data.ini
[2012.05.02 20:36:21 | 000,021,840 | ---- | C] () -- J:\WINDOWS\System32\SIntfNT.dll
[2012.05.02 20:36:21 | 000,017,212 | ---- | C] () -- J:\WINDOWS\System32\SIntf32.dll
[2012.05.02 20:36:21 | 000,012,067 | ---- | C] () -- J:\WINDOWS\System32\SIntf16.dll
[2012.05.02 20:19:39 | 000,000,192 | ---- | C] () -- J:\WINDOWS\SCHMIDT.INI
[2012.04.13 18:10:12 | 000,278,984 | ---- | C] () -- J:\WINDOWS\System32\drivers\atksgt.sys
[2012.04.13 18:10:12 | 000,025,416 | ---- | C] () -- J:\WINDOWS\System32\drivers\lirsgt.sys
[2012.04.04 11:50:17 | 000,053,248 | ---- | C] () -- J:\WINDOWS\System32\CommonDL.dll
[2012.04.04 11:50:17 | 000,002,413 | ---- | C] () -- J:\WINDOWS\System32\lgAxconfig.ini
[2012.02.15 10:15:14 | 000,003,072 | ---- | C] () -- J:\WINDOWS\System32\iacenc.dll
[2012.02.07 01:00:56 | 000,126,034 | ---- | C] () -- J:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.02.07 01:00:56 | 000,125,254 | ---- | C] () -- J:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-823518204-115176313-682003330-1003-0.dat
[2012.01.18 18:40:51 | 000,354,816 | ---- | C] () -- J:\WINDOWS\System32\psisdecd.dll
[2012.01.09 14:43:20 | 000,000,043 | ---- | C] () -- J:\WINDOWS\gswin32.ini
[2012.01.05 15:33:19 | 000,116,224 | ---- | C] () -- J:\WINDOWS\System32\redmonnt.dll
[2012.01.05 15:33:19 | 000,045,056 | ---- | C] () -- J:\WINDOWS\System32\unredmon.exe
[2012.01.03 14:07:37 | 000,116,224 | ---- | C] () -- J:\WINDOWS\System32\pdfcmnnt.dll
[2012.01.02 18:08:34 | 000,000,406 | ---- | C] () -- J:\WINDOWS\ODBC.INI
[2011.12.28 19:10:47 | 000,000,000 | ---- | C] () -- J:\WINDOWS\ativpsrm.bin
[2011.12.28 19:10:42 | 000,887,724 | ---- | C] () -- J:\WINDOWS\System32\ativva6x.dat
[2011.12.28 19:10:41 | 000,618,823 | ---- | C] () -- J:\WINDOWS\System32\atiicdxx.dat
[2011.12.28 19:10:41 | 000,000,003 | ---- | C] () -- J:\WINDOWS\System32\ativva5x.dat
[2011.12.28 18:51:11 | 000,003,948 | R--- | C] () -- J:\WINDOWS\System32\drivers\nvphy.bin
[2011.12.23 14:56:09 | 000,050,176 | ---- | C] () -- J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.22 10:43:57 | 000,001,324 | ---- | C] () -- J:\WINDOWS\System32\d3d9caps.dat
[2011.12.22 09:19:07 | 000,015,573 | ---- | C] () -- J:\WINDOWS\System32\drivers\fwlanusbn.bin
[2011.12.21 19:18:54 | 000,002,048 | --S- | C] () -- J:\WINDOWS\bootstat.dat
[2011.12.21 19:12:54 | 000,021,740 | ---- | C] () -- J:\WINDOWS\System32\emptyregdb.dat
[2011.12.21 19:06:41 | 000,004,205 | ---- | C] () -- J:\WINDOWS\ODBCINST.INI
[2011.12.21 19:05:21 | 000,134,872 | ---- | C] () -- J:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.09 23:39:44 | 000,059,904 | ---- | C] () -- J:\WINDOWS\System32\OpenVideo.dll
[2011.11.09 23:39:32 | 000,054,784 | ---- | C] () -- J:\WINDOWS\System32\OVDecode.dll
 
========== ZeroAccess Check ==========
 
[2011.12.28 19:14:10 | 000,000,227 | RHS- | M] () -- J:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013.02.06 12:48:32 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\\WINDOWS\SYSTEM32\WBEM\FASTPROX.DLL -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] ()
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\\WINDOWS\SYSTEM32\WBEM\WBEMESS.DLL -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] ()
"ThreadingModel" = Both

< End of report >

--- --- ---

und Nr.2

All processes killed
========== OTL ==========
Error: No service named winmgmt was found to stop!
Service\Driver key winmgmt not found.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat moved successfully.
Error: No service named RealNetworks Downloader Resolver Service was found to stop!
Service\Driver key RealNetworks Downloader Resolver Service not found.
File J:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE not found.
File C:\\WINDOWS\SYSTEM32\ctfmon.EXE not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE not found.
File C:\\WINDOWS\SYSTEM32\ctfmon.EXE not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE not found.
File C:\\WINDOWS\SYSTEM32\ctfmon.EXE not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe moved successfully.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.pad moved successfully.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat not found.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\niljmj.dat not found.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jmjlin.pad not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.

Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: a
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Opera cache emptied: 0 bytes

User: Administrator.SOLARENE-14885C
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: b
->Temp folder emptied: 317086406 bytes
->Temporary Internet Files folder emptied: 16547252 bytes
->Java cache emptied: 15586306 bytes
->FireFox cache emptied: 148626445 bytes
->Google Chrome cache emptied: 223025797 bytes
->Opera cache emptied: 55548587 bytes
->Flash cache emptied: 15153 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: j
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: p
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 778349 bytes
RecycleBin emptied: 177870017 bytes

Total Files Cleaned = 911,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 05052013_104357

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

t'john · 05.05.2013, 12:53

Nichts mehr ohne Anweisung machen bis wir fertig sind!

Auch nicht rumsurfen!

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL

O4 - HKCU..\Run: [ctfmon.exe] J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat (§¬§à§â§á§à§â§Ñ§è§Ú§ñ §®§Ñ§Û§Ü§â§à§ã§à§æ§ä2) 
O4 - HKCU..\Run: [Yontoo Desktop] J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Yontoo\YontooDesktop.exe (Yontoo LLC) 
O20 - HKLM Winlogon: UserInit - (C:\\WINDOWS\SYSTEM32\USERINIT_.EXE) - C:\\WINDOWS\SYSTEM32\USERINIT_.EXE () 
[2013.05.04 10:45:49 | 095,023,320 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.pad 
[2013.05.04 14:55:30 | 000,003,037 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.js 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

rockingbert · 05.05.2013, 13:30

Das nächste Dokument:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Yontoo Desktop deleted successfully.
J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Yontoo\YontooDesktop.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\\WINDOWS\SYSTEM32\USERINIT_.EXE deleted successfully.
File C:\\WINDOWS\SYSTEM32\USERINIT_.EXE not found.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.pad not found.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.js moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.

Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: a
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Opera cache emptied: 0 bytes

User: Administrator.SOLARENE-14885C
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: b
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: j
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: p
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 05052013_142222

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

t'john · 05.05.2013, 14:03

Normal starten, dann:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

rockingbert · 05.05.2013, 14:46

Abschlussbericht des Quickscan:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.05.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
bert :: SOLARENE-14885C [Administrator]

Schutz: Deaktiviert

05.05.2013 15:22:11
mbam-log-2013-05-05 (15-22-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317736
Laufzeit: 4 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\eTypeSetup (1).exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\eTypeSetup.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\Unconfirmed 87840.crdownload (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

t'john · 05.05.2013, 18:41

Sehr gut!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

danach:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

rockingbert · 05.05.2013, 21:44

hier die aswmbr logfile:

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-05 21:53:27
-----------------------------
21:53:27.875 OS Version: Windows 5.1.2600 Service Pack 3
21:53:27.875 Number of processors: 2 586 0x203
21:53:27.875 ComputerName: SOLARENE-14885C UserName: bert
21:53:32.187 Initialize success
21:58:50.312 AVAST engine defs: 13050500
21:59:05.078 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
21:59:05.093 Disk 0 Vendor: SAMSUNG_ 1AG0 Size: 476940MB BusType: 3
21:59:05.203 Disk 0 MBR read successfully
21:59:05.203 Disk 0 MBR scan
21:59:05.234 Disk 0 Windows XP default MBR code
21:59:05.234 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 26866 MB offset 63
21:59:05.250 Disk 0 Partition - 00 0F Extended LBA 450071 MB offset 55022625
21:59:05.265 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 46014 MB offset 55022688
21:59:05.265 Disk 0 Partition - 00 05 Extended 91330 MB offset 149259915
21:59:05.281 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 91330 MB offset 149259978
21:59:05.281 Disk 0 Partition - 00 05 Extended 12715 MB offset 430542000
21:59:05.296 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 12715 MB offset 336304773
21:59:05.296 Disk 0 Partition - 00 05 Extended 150005 MB offset 643628160
21:59:05.312 Disk 0 Partition 5 00 07 HPFS/NTFS NTFS 150005 MB offset 362346138
21:59:05.328 Disk 0 Partition - 00 05 Extended 150005 MB offset 976880520
21:59:05.343 Disk 0 Partition 6 00 07 HPFS/NTFS NTFS 150005 MB offset 669557133
21:59:05.343 Disk 0 scanning sectors +976768065
21:59:05.375 Disk 0 scanning J:\WINDOWS\system32\drivers
21:59:12.796 Service scanning
21:59:23.078 Modules scanning
21:59:25.921 Disk 0 trace - called modules:
21:59:25.937 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
21:59:25.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8afd6ab8]
21:59:25.953 3 CLASSPNP.SYS[f74d7fd7] -> nt!IofCallDriver -> \Device\00000070[0x8afcb920]
21:59:25.953 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8afcba38]
21:59:26.203 AVAST engine scan J:\WINDOWS
21:59:30.421 AVAST engine scan J:\WINDOWS\system32
22:01:20.406 AVAST engine scan J:\WINDOWS\system32\drivers
22:01:31.468 AVAST engine scan J:\Dokumente und Einstellungen\bert
22:04:10.843 AVAST engine scan J:\Dokumente und Einstellungen\All Users
22:07:23.796 Scan finished successfully
22:33:09.906 Disk 0 MBR has been saved successfully to "I:\MBR.dat"
22:33:09.937 The log file has been saved successfully to "I:\aswMBR.txt"

Hier das ESET Logfile:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ef853536e505af46b2c07230613231c0
# engine=13759
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-05 10:38:36
# local_time=2013-05-06 12:38:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=7937 16777214 28 75 317187 2007164 0 0
# scanned=262236
# found=7
# cleaned=0
# scan_time=6520
sh=383436A5B1129367F4790DCE01BC852527DD0111 ft=1 fh=ad0261aae75eb177 vn="a variant of Win32/Kryptik.AZYI trojan" ac=I fn="C:\_OTL\MovedFiles\05052013_104357\J_Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat"
sh=BE20509B266BA0AC04DF7A2A573C03CB51FF8C53 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\a\Startmenü\Programme\Autostart\msconfig.lnk"
sh=D8631AFB5260641CF4CF3E3BF99F129D401FEC97 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\Administrator.SOLARENE-14885C\Startmenü\Programme\Autostart\msconfig.lnk"
sh=D697D0396B6AD1245FA79335D8AAA1B8D3815375 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="J:\Dokumente und Einstellungen\b\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\plugin@yontoo.com\content\overlay.js"
sh=15042495C150E3665D6F2A74917B7850BC9F48FB ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\b\Startmenü\Programme\Autostart\msconfig.lnk"
sh=91AFB080ABE5B3BEA13B1452EB3AC9526AB63236 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\j\Startmenü\Programme\Autostart\msconfig.lnk"
sh=41D5EBAF8E380EB2581098B11A72C7EAF7E4A17C ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\p\Startmenü\Programme\Autostart\msconfig.lnk"

Und hier das Logfile Security check:

Results of screen317's Security Check version 0.99.63
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
WinPatrol
Spyware Terminator 2012
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 37
Java version out of Date!
Adobe Flash Player 11.6.602.180
Adobe Reader 10.1.6 Adobe Reader out of Date!
Mozilla Firefox 12.0 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
WinPatrol winpatrol.exe is disabled!
`````````````````System Health check`````````````````
Total Fragmentation on Drive J::
````````````````````End of Log``````````````````````

t'john · 06.05.2013, 10:21

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
:Files
J:\Dokumente und Einstellungen\a\Startmenü\Programme\Autostart\msconfig.lnk
J:\Dokumente und Einstellungen\Administrator.SOLARENE-14885C\Startmenü\Programme\Autostart\msconfig.lnk
J:\Dokumente und Einstellungen\b\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\plugin@yontoo.com\content\overlay.js
J:\Dokumente und Einstellungen\b\Startmenü\Programme\Autostart\msconfig.lnk
J:\Dokumente und Einstellungen\j\Startmenü\Programme\Autostart\msconfig.lnk
J:\Dokumente und Einstellungen\p\Startmenü\Programme\Autostart\msconfig.lnk

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

dann:

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die .exe-Datei
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html

rockingbert · 06.05.2013, 10:44

Hier der OTL Bericht:

========== OTL ==========
========== FILES ==========
File\Folder J:\Dokumente und Einstellungen\a\Startmenü\Programme\Autostart\msconfig.lnk not found.
J:\Dokumente und Einstellungen\Administrator.SOLARENE-14885C\Startmenü\Programme\Autostart\msconfig.lnk moved successfully.
File\Folder J:\Dokumente und Einstellungen\b\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\plugin@yontoo.com\content\overlay.js not found.
File\Folder J:\Dokumente und Einstellungen\b\Startmenü\Programme\Autostart\msconfig.lnk not found.
File\Folder J:\Dokumente und Einstellungen\j\Startmenü\Programme\Autostart\msconfig.lnk not found.
File\Folder J:\Dokumente und Einstellungen\p\Startmenü\Programme\Autostart\msconfig.lnk not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05062013_113520

Die anschließende Installation von Java schlägt stets fehl.
Fehlermeldung: Browser Launch Error 1314

t'john · 06.05.2013, 11:04

Lasse folgenden Fix-It laufen: http://go.microsoft.com/?linkid=9779673

und versuche es nochmal.

rockingbert · 06.05.2013, 11:17

Sorry, das war die OTL meldung bevor ich die Benutzernamen eingesetzt hatte.
Mit korrekten Benutzernamen kam jeweils die Meldung "installed successfully"

Bei der ganzen Aktion sind mir jetzt wohl sämtliche Outlook Daten (mails, Termine, Kontakte) abhanden gekommen. Kann man die evtl. zurückholen?

Das klappt leider nicht. Beim Ausführen der Datei erscheint folgende Fehlermeldung.

"Microsoft Automated Troubleshooting Services Boot Strap hat ein Problem festgestellt und muss beendet werden."

t'john · 06.05.2013, 11:33

Zitat:

Bei der ganzen Aktion sind mir jetzt wohl sämtliche Outlook Daten (mails, Termine, Kontakte) abhanden gekommen. Kann man die evtl. zurückholen?

Dann logge dich in deinen richtigen Account ein, den du immer benutzt hast.

Versuche alles an Java vorher damit zu deinstallieren:
JavaRa - Download - Filepony

rockingbert · 06.05.2013, 12:27

Satz mit X:

"JavaRa hat ein Problem festgestellt und muss beendet werden."

t'john · 06.05.2013, 12:44

OK, das abarbeiten: http://www.trojaner-board.de/126216-...epair-aio.html

rockingbert · 06.05.2013, 15:39

Bei dem Durchlauf von windows repair kamen einige Meldungen die ich mit ok bestätigt habe.
Zb. "Warnung! Ein Programm versucht Autostart Einträge zu ändern. Wollen Sie das zulassen?" Oder
"Warnung! Ein Programm versucht Ihre Hosts Datei zu ändern. Mit der Hosts Datei ist es möglich, bestimmte Hostnamen unabhängig vom DNS auf eine bestimmte IP Adresse zu legen. Spyware nutzt diesen Trick zum Beispiel, um die Web Adresse Ihrer Bank auf einen Hacker Server umzuleiten, wo eine Kopie der Online Banking Anwendung liegt. Diese Technik hat aber auch eine nützliche Seite. So können Sie z.B. die Adressen von diversen Werbenetzwerken auf Ihre lokalen IP umleiten, um Werbung auf Webseiten zu unterbinden. Wenn Sie sicher sind, dass es sich um eine legitime Änderung der Hosts Datei handelt, klicken Sie auf [Änderung akzeptieren], andernfalls klicken Sie auf [Änderung ablehnen], um den vorherigen Zustand der Hosts Datei wiederherzustellen."
Oder, obwohl windows repair die einzige Anwendung war, kam vom Windows installer die folgende Meldung:
"Im Moment wird bereits eine andere Anwendung ausgeführt. Schließen sie diese bevor sie fortfahren."
Ich habe, wie gesagt, alles zugelassen bzw. bestätigt.
Mein Fritz-Wlan zeigt mir jetzt übrigens, trotz bestehender Internetverbindung, keine IP-Adresse an.

Hier ist die windows repair logfile:

Running Repair Under System Account
Starting Repairs...
Start (06.05.2013 15:46:20)

Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (06.05.2013 15:46:20)
Running Repair Under Current User Account
Done (06.05.2013 15:46:24)

Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (06.05.2013 15:46:24)
Running Repair Under System Account
Done (06.05.2013 15:46:53)

Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (06.05.2013 15:46:53)
Running Repair Under System Account
Done (06.05.2013 15:47:12)

Register System Files
Start (06.05.2013 15:47:12)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 15:48:59)

Repair WMI
Start (06.05.2013 15:48:59)
Running Repair Under Current User Account
Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Das System kann den angegebenen Pfad nicht finden.
Der Name fr den Dienst ist ungltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Ungltiger globaler Parameter.
Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Ungltiger globaler Parameter.
Done (06.05.2013 15:51:05)

Repair Windows Firewall
Start (06.05.2013 15:51:05)
Running Repair Under Current User Account
Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Windows-Firewall/Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Der Name fr den Dienst ist ungltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Der Name fr den Dienst ist ungltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Running Repair Under System Account
Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Der Name fr den Dienst ist ungltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Der Name fr den Dienst ist ungltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Done (06.05.2013 15:51:14)

Repair Internet Explorer
Start (06.05.2013 15:51:14)
Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Done (06.05.2013 15:53:11)

Repair MDAC/MS Jet
Start (06.05.2013 15:53:11)
Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Done (06.05.2013 15:53:28)

Repair Hosts File
Start (06.05.2013 15:53:28)
Running Repair Under System Account
Done (06.05.2013 15:55:40)

Remove Policies Set By Infections
Start (06.05.2013 15:55:40)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 15:55:44)

Repair Icons
Start (06.05.2013 15:55:44)
Running Repair Under System Account
J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\IconCache.db.bak konnte nicht gefunden werden
J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\IconCache.db konnte nicht gefunden werden
Done (06.05.2013 15:55:47)

Repair Winsock & DNS Cache
Start (06.05.2013 15:55:47)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 15:56:02)

Repair Proxy Settings
Start (06.05.2013 15:56:02)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 15:56:06)

Repair Windows Updates
Start (06.05.2013 15:56:06)
Running Repair Under Current User Account
Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Automatische Updates ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
Running Repair Under System Account
Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Automatische Updates ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
Done (06.05.2013 15:57:40)

Repair CD/DVD Missing/Not Working
Start (06.05.2013 15:57:40)
Done (06.05.2013 15:57:40)

Repair Volume Shadow Copy Service
Start (06.05.2013 15:57:40)
Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

MS Software Shadow Copy Provider ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

MS Software Shadow Copy Provider ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Done (06.05.2013 15:57:53)

Repair MSI (Windows Installer)
Start (06.05.2013 15:57:53)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:04)

Repair bat Association
Start (06.05.2013 16:00:04)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:08)

Repair cmd Association
Start (06.05.2013 16:00:08)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:13)

Repair com Association
Start (06.05.2013 16:00:13)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:18)

Repair Directory Association
Start (06.05.2013 16:00:18)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:22)

Repair Drive Association
Start (06.05.2013 16:00:23)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:27)

Repair exe Association
Start (06.05.2013 16:00:27)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:32)

Repair Folder Association
Start (06.05.2013 16:00:32)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:37)

Repair inf Association
Start (06.05.2013 16:00:37)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:41)

Repair lnk (Shortcuts) Association
Start (06.05.2013 16:00:41)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:46)

Repair msc Association
Start (06.05.2013 16:00:46)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:51)

Repair reg Association
Start (06.05.2013 16:00:51)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:55)

Repair scr Association
Start (06.05.2013 16:00:55)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:00)

Repair Windows Safe Mode
Start (06.05.2013 16:01:00)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:05)

Repair Print Spooler
Start (06.05.2013 16:01:05)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:18)

Restore Important Windows Services
Start (06.05.2013 16:01:18)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:22)

Set Windows Services To Default Startup
Start (06.05.2013 16:01:22)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:45)

Cleaning up empty logs...

All Selected Repairs Done.
Done (06.05.2013 16:01:45)
Total Repair Time: 00:15:25

...YOU MUST RESTART YOUR SYSTEM...
Running Repair Under System Account

06.05.2013, 11:04	#25
t'john /// Helfer-Team	GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen Lasse folgenden Fix-It laufen: http://go.microsoft.com/?linkid=9779673 und versuche es nochmal. __________________ Mfg, t'john Das TB unterstützen

06.05.2013, 12:44	#29
t'john /// Helfer-Team	GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen OK, das abarbeiten: http://www.trojaner-board.de/126216-...epair-aio.html __________________ Mfg, t'john Das TB unterstützen

GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen

Log-Analyse und Auswertung: GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen