Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los!

joalb2 · 13.07.2013, 09:24

Hallo,

gestern nachmittag habe ich mir den Virus eingefangen und habe mich an Eure Seite erinnert.
Vor etwa einem Jahr habe ich mit Hilfe der Anweisungen, die ich in verschiedenen Foren gelesen habe, mir selbst weiterhelfen können. Aber diesmal klappt es nicht: mit F8 komme ich weiter, aber wenn ich den Comp. im abgesicherten Modus laufen lasse, ist das wie wenn er ganz normal hochfährt und dann kommt der blockierende Text. Ich schreibe jetzt von meinem uralten Laptop, Baujahr 2005 (?) mit der entsprechend alten Software. Ich konnte mich damit bei Euch anmelden und mit USB kann ich auch Software "rüberbringen". Die originalCD hat auch nichts gebracht (windows xp prfessional für wiederaufbereitete PCs). Bin z.Z an einer Hausarbeit dran, die soll bis Freitag fertig werden, habe alles auf dem Computer, nichts auf USB, sieht nach Katastrophe aus. Könnte Hilfe gut gebrauchen.

schrauber · 13.07.2013, 10:02

hi,

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

joalb2 · 13.07.2013, 12:12

Zunächst DANKE für die Hilfe! Es ist ein schönes Gefühl nicht mehr allein mit meinem Problem zu sein.

Leider kann ich mit meinem alten Laptop keine CDs brennen (CD Laufwerk wird nichtmehr erkannt). Habe es gerade nochmals versucht. Geht es auch mit einem USB stick (8GB)?

schrauber · 13.07.2013, 15:06

Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.

Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
Solltest Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es.
Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".

Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken

Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).

Leere den USB Stick auf den Du OTLPE erstellen willst.
Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
Drücke im DOS Fenster eine beliebige Taste.
Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
Für Drive Label: gib ein OTLPE.
Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
Setze ein Häckchen bei Enable File Copy.
Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

joalb2 · 13.07.2013, 19:16

Hallo,
also nach viel Arbeit habe ich folgendes erreicht:
"REATOGO-X-PE" erscheint unten auf dem Bildschirm, es wird vom USB etwas geladen, dann ist der Bildschirm schwarz, kurz danach fährt Windows hoch aber es erscheint jetzt ein blauer Bildschirm mit folgendem Text:
A problem has been detected and windows has been shut down to prevent damage to your computer.
If this is the first time you´ve seen this stop error screen, restart your comuter. if this screen appears again, follow these steps:
Check for viruses on your computer. Remove any newly installed hard drives or hard drives controllers. Check your hard drive to make sure it is properly configured and terminated.
Run CHKDSK /F to check for hard drive corruption, and then restart your computer.
Technical information:
*** stop: 0x0000007B (0xF79A8528, 0xC0000034, 0x00000000, 0x00000000)

so das steht da also!
als ich deine anweisungen abgearbeitet habe, war nicht alles genau so wie in den Bildschirmbilder angezeigt, da gab es Abweichungen. Aber bis zum Einsatz des USB Sticks bin ich immerhin gekommen.
Was soll ich jetzt tun? Nochmals von vorn? (habe meine Schritte immer wieder zwischendurch geprüft..)
lieben Gruß
Josef

schrauber · 13.07.2013, 19:23

Wenn WIndows wieder neu startet läuft was falsch. Es muss auf den Reatogo Bildschirm gebootet werden. DAnn OTl ausführen und scannen lassen .

joalb2 · 15.07.2013, 16:02

Hallo,
cd im internetcafe gebrannt, cd lief auch gut aber ich habe nur einen text bekommen> OTLPE.txt

HIer der TEXT>OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 7/16/2013 1:04:04 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,014.00 Mb Total Physical Memory | 826.00 Mb Available Physical Memory | 81.00% Memory free
902.00 Mb Paging File | 845.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.50 Gb Total Space | 47.07 Gb Free Space | 63.18% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/03/24 20:30:18 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/09/12 21:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012/04/15 23:14:43 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2006/10/05 13:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2008/06/18 18:00:00 | 000,176,640 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2006/11/28 16:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006/11/01 18:00:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006/06/27 18:00:00 | 004,304,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/07/08 08:06:50 | 000,034,176 | ---- | M] (O2Micro ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2004/10/25 00:19:18 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (OZSCR)
DRV - [2004/10/25 00:19:18 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (O2SCBUS)
DRV - [2004/09/17 12:02:54 | 000,732,928 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt)
DRV - [2004/01/17 15:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)
DRV - [2001/08/17 23:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
DRV - [2001/08/02 02:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Annette_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Annette_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Jo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.wikipedia.org/wiki/Wikipedia:Hauptseite
IE - HKU\Jo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
 
 
 
O1 HOSTS File: ([2013/02/19 14:34:37 | 000,000,822 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Annette_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\Annette_ON_C..\Run: [Spotify] C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\Annette_ON_C..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKU\Jo_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Temp\epvxhcqnkwhexflgu.exe (NVIDIA Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Annette\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Annette_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1369405726578 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Jo_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/28 17:53:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/13 16:35:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2013/06/29 21:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
[2013/06/29 21:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[2011/09/01 13:20:07 | 012,557,104 | ---- | C] (Foxit Corporation                                           ) -- C:\Programme\FoxitReader502.0718_enu_Setup.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/16 02:48:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/07/16 02:47:52 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/07/14 03:57:11 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cd62aaf1c45270.job
[2013/07/12 22:54:59 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/07/12 20:34:45 | 000,163,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/07/12 20:34:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/07/12 20:23:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cd62aaf231fe9c.job
[2013/06/29 21:13:36 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk
[2013/06/29 21:13:36 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2013/06/29 21:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/12 20:34:45 | 000,163,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/06/29 21:13:36 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk
[2013/06/29 21:13:36 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2013/02/18 14:11:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/10/24 23:23:41 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\$_hpcst$.hpc
[2012/10/24 14:45:01 | 000,128,958 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3852805505-3718420419-3236289713-1004-0.dat
[2012/10/24 14:45:00 | 000,128,958 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/10/24 13:16:31 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\$_hpcst$.hpc
[2012/07/11 17:35:35 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/07/06 03:10:54 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad
[2012/02/15 16:03:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/30 23:16:34 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/01 13:33:47 | 168,166,968 | ---- | C] () -- C:\Programme\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2010/10/28 18:39:59 | 000,000,212 | ---- | C] () -- C:\WINDOWS\System32\OEMInfo.ini
[2010/10/28 18:37:34 | 000,460,392 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2010/10/28 18:37:34 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010/10/28 18:37:34 | 000,084,794 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2010/10/28 18:37:34 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010/10/28 18:37:18 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/10/28 18:37:15 | 000,442,500 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010/10/28 18:37:15 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/10/28 18:37:15 | 000,069,534 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010/10/28 18:37:15 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/10/28 18:37:14 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/10/28 18:37:14 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/10/28 18:37:13 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/10/28 18:37:09 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/10/28 18:37:09 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/10/28 18:37:01 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/10/28 18:36:58 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2010/10/28 18:17:40 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/10/28 17:57:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/28 17:51:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/10/28 09:46:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/28 09:45:23 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2013/06/30 23:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Foxit Software
[2012/07/07 02:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\OpenOffice.org
[2012/02/11 21:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Foxit Software
[2011/09/01 18:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\OpenOffice.org
[2013/07/12 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify
[2013/06/29 21:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
[2011/10/31 13:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2013/02/19 14:34:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b139db
[2012/03/14 04:15:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVFMWP
[2011/09/01 15:11:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/12/11 03:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 522 bytes -> C:\WINDOWS\System32\drivers\bjieqdui.sys:changelist
< End of report >

--- --- ---

schrauber · 15.07.2013, 19:06

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKU\Jo_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Temp\epvxhcqnkwhexflgu.exe (NVIDIA Corporation)
[2013/07/12 20:34:45 | 000,163,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

neu booten

joalb2 · 15.07.2013, 20:51

guten Abend,

ich kann schon wieder mit meinem Computer schreiben .)

OTL.exe kann ich ywar runterladen, aber beim Ausf[hren bekomme aber
die Meldung ..... framedyn.dll fehlt ....deshalb kann OTL.exe nicht
gestartet werden,

kann ich auch OTLPE.exe starten, ist doch recht aenlich...
Gruss
josef

schrauber · 16.07.2013, 07:07

Nee wir machen das anders. Kontrollscans im normalen Windows:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

joalb2 · 17.07.2013, 07:26

Hallo Schrauber,
leider kann ich ueber den VirusComputer AwdCleaner nicht laufen lassen. Wenn ich das Programm starte erscheinen mir 5 icons auf dem Desktop *AdwCleaner.jpg*Delete.ico*Donate.ico* Search.ico*Uninstall.ico* Ueber meinen alten Laptop geht AwdCleaner, mit der Abfrage usw.

Habe OTLPE.exe nochmals laufen lassen, diesmal habe ich mich an dem Erscheinungsbild vom Laptop orientiert, jetzt erschien mir auch der zweite Text. Habe Dir jetzt nochmals BEIDE Texte zugesendet, vielleicht nutzt es was.
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 7/17/2013 8:04:17 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,014.00 Mb Total Physical Memory | 779.00 Mb Available Physical Memory | 77.00% Memory free
902.00 Mb Paging File | 800.00 Mb Available in Paging File | 89.00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.50 Gb Total Space | 47.07 Gb Free Space | 63.18% Space Free | Partition Type: NTFS
Drive D: | 7.40 Gb Total Space | 5.06 Gb Free Space | 68.35% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.6
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}" = Microsoft Security Client
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Foxit Reader_is1" = Foxit Reader
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Security Client" = Microsoft Security Essentials
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Annette_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"Spotify" = Spotify
 
< End of report >

--- --- ---
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 7/17/2013 8:04:17 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,014.00 Mb Total Physical Memory | 779.00 Mb Available Physical Memory | 77.00% Memory free
902.00 Mb Paging File | 800.00 Mb Available in Paging File | 89.00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.50 Gb Total Space | 47.07 Gb Free Space | 63.18% Space Free | Partition Type: NTFS
Drive D: | 7.40 Gb Total Space | 5.06 Gb Free Space | 68.35% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/03/24 20:30:18 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/09/12 21:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012/04/15 23:14:43 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2006/10/05 13:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2008/06/18 18:00:00 | 000,176,640 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2006/11/28 16:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006/11/01 18:00:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006/06/27 18:00:00 | 004,304,384 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/07/08 08:06:50 | 000,034,176 | ---- | M] (O2Micro ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2004/10/25 00:19:18 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (OZSCR)
DRV - [2004/10/25 00:19:18 | 000,092,561 | ---- | M] (O2Micro) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ozscr.sys -- (O2SCBUS)
DRV - [2004/09/17 12:02:54 | 000,732,928 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt)
DRV - [2004/01/17 15:15:20 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)
DRV - [2001/08/17 23:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
DRV - [2001/08/02 02:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Annette_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Annette_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Jo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.wikipedia.org/wiki/Wikipedia:Hauptseite
IE - HKU\Jo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
 
 
 
O1 HOSTS File: ([2013/02/19 14:34:37 | 000,000,822 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Annette_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\Annette_ON_C..\Run: [Spotify] C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\Annette_ON_C..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKU\Jo_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Annette\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Annette_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1369405726578 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Jo_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/28 17:53:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/13 16:35:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2013/06/29 21:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
[2013/06/29 21:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[2011/09/01 13:20:07 | 012,557,104 | ---- | C] (Foxit Corporation                                           ) -- C:\Programme\FoxitReader502.0718_enu_Setup.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/16 02:48:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/07/16 02:47:52 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/07/14 03:57:11 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cd62aaf1c45270.job
[2013/07/12 22:54:59 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/07/12 20:34:45 | 000,163,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/07/12 20:34:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/07/12 20:23:06 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cd62aaf231fe9c.job
[2013/06/29 21:13:36 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk
[2013/06/29 21:13:36 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2013/06/29 21:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/12 20:34:45 | 000,163,059 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/12 20:34:45 | 000,163,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/06/29 21:13:36 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk
[2013/06/29 21:13:36 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2013/02/18 14:11:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/10/24 23:23:41 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\$_hpcst$.hpc
[2012/10/24 14:45:01 | 000,128,958 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-3852805505-3718420419-3236289713-1004-0.dat
[2012/10/24 14:45:00 | 000,128,958 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/10/24 13:16:31 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\$_hpcst$.hpc
[2012/07/11 17:35:35 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Jo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/07/06 03:10:54 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad
[2012/02/15 16:03:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/30 23:16:34 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Annette\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/01 13:33:47 | 168,166,968 | ---- | C] () -- C:\Programme\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2010/10/28 18:39:59 | 000,000,212 | ---- | C] () -- C:\WINDOWS\System32\OEMInfo.ini
[2010/10/28 18:37:34 | 000,460,392 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2010/10/28 18:37:34 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010/10/28 18:37:34 | 000,084,794 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2010/10/28 18:37:34 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010/10/28 18:37:18 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2010/10/28 18:37:15 | 000,442,500 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2010/10/28 18:37:15 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/10/28 18:37:15 | 000,069,534 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2010/10/28 18:37:15 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/10/28 18:37:14 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/10/28 18:37:14 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/10/28 18:37:13 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/10/28 18:37:09 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/10/28 18:37:09 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/10/28 18:37:01 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/10/28 18:36:58 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2010/10/28 18:17:40 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/10/28 17:57:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/28 17:51:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/10/28 09:46:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/28 09:45:23 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2013/06/30 23:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\Foxit Software
[2012/07/07 02:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jo\Anwendungsdaten\OpenOffice.org
[2012/02/11 21:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Foxit Software
[2011/09/01 18:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\OpenOffice.org
[2013/07/12 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify
[2013/06/29 21:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
[2011/10/31 13:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2013/02/19 14:34:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b139db
[2012/03/14 04:15:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVFMWP
[2011/09/01 15:11:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/12/11 03:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YTD Video Downloader
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 522 bytes -> C:\WINDOWS\System32\drivers\bjieqdui.sys:changelist
< End of report >

--- --- ---

schrauber · 17.07.2013, 08:26

Lass bitte mal wie oben beschrieben FRST im normalen Modus laufen

joalb2 · 17.07.2013, 12:50

Erstmals HERZLICHEN GLUECKWUNSCH ZUM GEBURTSTAG!!!!!!! sngsing:

:singsing

dann der FRST Text
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by SYSTEM on 18-07-2013 02:18:02
Running from B:\Documents and Settings\Default User\Desktop
Microsoft Windows XP (X86) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess
IMEO: [Debugger] svchost.exe

========================== Services (Whitelisted) =================

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-11-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-11-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
S2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [20472 2012-09-12] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-06-18] (Broadcom Corporation)
S3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-02] (FUJITSU LIMITED)
S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-08-21] (Windows (R) Server 2003 DDK provider)
S3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [193552 2012-08-31] (Microsoft Corporation)
S3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2010-02-05] (Intel® Corporation)
S3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2004-10-25] (O2Micro)
S3 OZSCR; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2004-10-25] (O2Micro)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-17] (SMC)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-01] (Marvell)
S4 IntelIde; No ImagePath
S1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-18 02:17 - 2013-07-18 02:17 - 00000000 ____D C:\FRST
2013-07-17 20:07 - 2013-07-17 20:07 - 00039348 _____ C:\OTL.Txt
2013-07-17 20:07 - 2013-07-17 20:07 - 00014636 _____ C:\Extras.Txt
2013-07-13 16:35 - 2013-07-13 16:35 - 00000000 ____D C:\Windows\CSC

==================== One Month Modified Files and Folders =======

2013-07-18 02:17 - 2013-07-18 02:17 - 00000000 ____D C:\FRST
2013-07-17 20:07 - 2013-07-17 20:07 - 00039348 _____ C:\OTL.Txt
2013-07-17 20:07 - 2013-07-17 20:07 - 00014636 _____ C:\Extras.Txt
2013-07-16 02:48 - 2010-10-28 17:58 - 00032512 _____ C:\Windows\SchedLgU.Txt
2013-07-16 02:48 - 2010-10-28 17:52 - 01973280 _____ C:\Windows\WindowsUpdate.log
2013-07-16 02:48 - 2010-10-28 09:48 - 00000177 _____ C:\Windows\wiadebug.log
2013-07-16 02:47 - 2010-10-28 18:37 - 00012598 _____ C:\Windows\System32\wpa.dbl
2013-07-14 03:57 - 2010-10-28 09:48 - 00000050 _____ C:\Windows\wiaservc.log
2013-07-13 16:35 - 2013-07-13 16:35 - 00000000 ____D C:\Windows\CSC
2013-07-06 03:18 - 2010-10-28 09:46 - 00000000 ___RD C:\Programme

ZeroAccess:
C:\RECYCLER\S-1-5-21-3852805505-3718420419-3236289713-1006\$a012c867d83033a71f9bca49eabf3147

ZeroAccess:
C:\RECYCLER\S-1-5-18\$a012c867d83033a71f9bca49eabf3147

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-10-28 18:37] - [2008-08-21 08:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2010-10-28 18:37] - [2008-08-21 08:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2010-10-28 18:37] - [2008-08-21 08:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2010-10-28 18:37] - [2009-02-09 07:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2010-10-28 18:37] - [2008-08-21 08:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2010-10-28 18:37] - [2008-08-21 08:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2010-10-28 18:37] - [2008-08-21 08:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points (XP) =====================

RP: -> 2013-07-12 01:39 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP488 

RP: -> 2013-07-08 04:11 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP487 

RP: -> 2013-07-01 12:01 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP486 

RP: -> 2013-06-29 21:14 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP485 

RP: -> 2013-06-26 23:08 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP484 

RP: -> 2013-06-25 20:29 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP483 

RP: -> 2013-06-24 13:02 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP482 

RP: -> 2013-06-21 10:44 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP481 

RP: -> 2013-06-18 01:17 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP480 

RP: -> 2013-06-16 00:30 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP479 

RP: -> 2013-06-10 13:55 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP478 

RP: -> 2013-06-04 22:47 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP477 

RP: -> 2013-05-30 19:43 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP476 

RP: -> 2013-05-29 12:26 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP475 

RP: -> 2013-05-28 00:43 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP474 

RP: -> 2013-05-23 21:06 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP473 

RP: -> 2013-05-18 00:41 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP472 

RP: -> 2013-05-16 23:11 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP471 

RP: -> 2013-05-15 21:19 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP470 

RP: -> 2013-05-14 20:53 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP469 

RP: -> 2013-05-02 23:55 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP468 

RP: -> 2013-04-29 10:45 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP467 

RP: -> 2013-04-27 15:07 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP466 

RP: -> 2013-04-25 00:26 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP465 

RP: -> 2013-04-21 18:24 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP464 

RP: -> 2013-04-17 20:48 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP463 

RP: -> 2013-04-13 14:11 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP462 

RP: -> 2013-04-04 22:18 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP461 

RP: -> 2013-04-26 22:27 - 028672 _restore{B8015465-385F-4096-80A2-E39D08E46792}\RP460 


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 1014.07 MB
Available physical RAM: 796.54 MB
Total Pagefile: 901.75 MB
Available Pagefile: 804.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1986.21 MB

==================== Drives ================================

Drive b: (RAMDisk) (Fixed) (Total:0.06 GB) (Free:0.05 GB) NTFS
Drive c: (Windows) (Fixed) (Total:74.5 GB) (Free:47.04 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive x: (ReatogoPE) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: 31CA1AF2)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---
::

schrauber · 17.07.2013, 12:59

Danke

hast Du FRST jetzt ganz normal vom Desktop aus laufen lassen? Sieht nicht so aus

joalb2 · 17.07.2013, 13:23

Also gut, ich habs kapiert....

die zwei ganz normalen Texte:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013 02
Ran by Annette at 2013-07-18 03:20:20
Running from C:\Dokumente und Einstellungen\Annette\Desktop
Boot Mode: Normal
==========================================================

==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.2.202.233)
Agere Systems HDA Modem
Apple Application Support (Version: 2.1.5)
Ask Toolbar Updater (HKCU Version: 1.2.0.20007)
Foxit Reader (Version: 6.0.3.524)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.149)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4396)
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
Malwarebytes Anti-Malware Version 1.70.0.1100 (Version: 1.70.0.1100)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Security Client (Version: 4.1.0522.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.1.522.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
OpenOffice.org 3.3 (Version: 3.3.9567)
QuickTime (Version: 7.71.80.42)
Realtek High Definition Audio Driver
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SoundMAX (Version: 5.12.01.5246)
Spotify (HKCU Version: 0.9.1.53.g876fa9df)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
YTD Video Downloader 3.9.6 (Version: 3.9.6)

==================== Restore Points =========================

27-04-2013 02:27:27 Systemprüfpunkt
05-04-2013 02:18:37 Systemprüfpunkt
13-04-2013 18:11:54 Systemprüfpunkt
18-04-2013 00:48:48 Systemprüfpunkt
21-04-2013 22:24:37 Systemprüfpunkt
25-04-2013 04:26:39 Systemprüfpunkt
27-04-2013 19:07:13 Systemprüfpunkt
29-04-2013 14:45:37 Systemprüfpunkt
03-05-2013 03:55:07 Systemprüfpunkt
15-05-2013 00:53:11 Systemprüfpunkt
16-05-2013 01:19:06 Systemprüfpunkt
17-05-2013 03:11:40 Systemprüfpunkt
18-05-2013 04:41:11 Systemprüfpunkt
24-05-2013 01:06:17 Systemprüfpunkt
28-05-2013 04:43:16 Systemprüfpunkt
29-05-2013 16:26:57 Systemprüfpunkt
30-05-2013 23:43:15 Systemprüfpunkt
05-06-2013 02:47:06 Systemprüfpunkt
10-06-2013 17:55:39 Systemprüfpunkt
16-06-2013 04:30:30 Systemprüfpunkt
18-06-2013 05:17:11 Systemprüfpunkt
21-06-2013 14:44:21 Systemprüfpunkt
24-06-2013 17:02:21 Systemprüfpunkt
26-06-2013 00:29:35 Systemprüfpunkt
27-06-2013 03:08:33 Systemprüfpunkt
30-06-2013 01:14:15 Druckertreiber Foxit Reader PDF Printer Driver installiert
01-07-2013 16:01:20 Systemprüfpunkt
08-07-2013 08:11:23 Systemprüfpunkt
12-07-2013 05:39:34 Systemprüfpunkt

==================== Hosts content: ==========================

2013-02-19 11:34 - 2013-02-19 11:34 - 00000822 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cd62aaf1c45270.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cd62aaf231fe9c.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (07/13/2013 01:04:49 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (07/05/2013 10:06:09 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.3.9556.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/05/2013 10:04:47 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.3.9556.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/17/2013 04:11:51 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (06/17/2013 03:52:11 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (06/17/2013 03:43:01 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (06/17/2013 09:13:32 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (06/17/2013 08:53:54 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (06/17/2013 08:44:13 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (06/17/2013 07:17:35 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.1.522.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

System errors:
=============
Error: (07/18/2013 03:13:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (07/18/2013 03:12:39 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

Neue Signaturversion:

Vorherige Signaturversion: 1.153.1694.0

Aktualisierungsquelle: %NT-AUTORITÄT59

Aktualisierungsphase: 4.1.0522.00

Quellpfad: 4.1.0522.01

Signaturtyp: %NT-AUTORITÄT602

Aktualisierungstyp: %NT-AUTORITÄT604

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: %NT-AUTORITÄT605

Vorherige Modulversion: %NT-AUTORITÄT606

Fehlercode: %NT-AUTORITÄT607

Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (07/13/2013 01:42:07 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\system32\taskmgr.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (07/13/2013 01:42:07 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Zugriff verweigert
1" in Zeile Zugriff verweigert
2.

Error: (07/13/2013 01:40:37 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/13/2013 01:40:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (07/13/2013 01:38:15 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (07/13/2013 01:36:04 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (07/13/2013 01:04:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Computer neu..

Error: (07/13/2013 01:03:52 PM) (Source: Service Control Manager) (User: )
Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Microsoft Office Sessions:
=========================
Error: (07/13/2013 01:04:49 PM) (Source: EventSystem)(User: )
Description: d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp4480070005

Error: (07/05/2013 10:06:09 AM) (Source: Application Hang)(User: )
Description: soffice.bin3.3.9556.500hungapp0.0.0.000000000

Error: (07/05/2013 10:04:47 AM) (Source: Application Hang)(User: )
Description: soffice.bin3.3.9556.500hungapp0.0.0.000000000

Error: (06/17/2013 04:11:51 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (06/17/2013 03:52:11 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (06/17/2013 03:43:01 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (06/17/2013 09:13:32 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (06/17/2013 08:53:54 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (06/17/2013 08:44:13 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

Error: (06/17/2013 07:17:35 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.1.522.0microsoft security essentialsNILNILNIL

==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 1014.07 MB
Available physical RAM: 531.02 MB
Total Pagefile: 2440.73 MB
Available Pagefile: 2077.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.99 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:74.5 GB) (Free:46.93 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (ReatogoPE) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: 31CA1AF2)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Annette (administrator) on 18-07-2013 03:19:44
Running from C:\Dokumente und Einstellungen\Annette\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~3\rapimgr.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess
MountPoints2: {9053d482-d4d1-11e0-bf05-806d6172696f} - D:\reatogoMenu.exe
HKU\Jo\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Jo\...\Run: [H/PC Connection Agent] - "C:\Programme\Microsoft ActiveSync\wcescomm.exe" [x]
HKU\Jo\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [ 2008-04-14] (Microsoft Corporation)
HKU\Jo\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\DOKUME~1\Jo\LOKALE~1\Temp\epvxhcqnkwhexflgu.exe [x] <===== ATTENTION
HKU\Jo\...\Winlogon: [Shell] cmd.exe [ 2008-08-21] (Microsoft Corporation) <==== ATTENTION 
HKU\Jo\...\Command Processor: "C:\DOKUME~1\Jo\LOKALE~1\Temp\epvxhcqnkwhexflgu.exe" <===== ATTENTION!
IMEO: [Debugger] svchost.exe
Startup: C:\Dokumente und Einstellungen\Annette\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {1C427EC6-0100-4240-B333-A55FE2F771E5} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=440EDBB5-4E2A-4CFB-954F-3F81C0F5A789&apn_sauid=31019E34-2A32-48B2-8013-976D90E4941E
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 02 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 03 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 06 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 07 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 08 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 09 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 10 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 11 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 12 mswsock.dll File Not found (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-11-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-11-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [20472 2012-09-12] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [176640 2008-06-18] (Broadcom Corporation)
S3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
S3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-08-21] (Windows (R) Server 2003 DDK provider)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [193552 2012-08-30] (Microsoft Corporation)
S3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2010-02-05] (Intel® Corporation)
S3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2004-10-24] (O2Micro)
S3 OZSCR; C:\Windows\System32\DRIVERS\ozscr.sys [92561 2004-10-24] (O2Micro)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [732928 2004-09-17] (Creative Technology Ltd.)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-17] (SMC)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-01] (Marvell)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-18 03:19 - 2013-07-18 03:19 - 01218860 _____ (Farbar) C:\Dokumente und Einstellungen\Annette\Desktop\FRST.exe
2013-07-17 23:17 - 2013-07-17 23:17 - 00000000 ____D C:\FRST
2013-07-17 17:12 - 2013-07-17 17:12 - 00014636 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.txt
2013-07-17 17:11 - 2013-07-17 17:11 - 00039348 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2013-07-17 17:07 - 2013-07-17 17:07 - 00039348 _____ C:\OTL.Txt
2013-07-17 17:07 - 2013-07-17 17:07 - 00014636 _____ C:\Extras.Txt
2013-07-13 13:35 - 2013-07-13 13:35 - 00000000 ____D C:\WINDOWS\CSC
2013-06-29 18:13 - 2013-06-29 18:13 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk

==================== One Month Modified Files and Folders =======

2013-07-18 03:19 - 2013-07-18 03:19 - 01218860 _____ (Farbar) C:\Dokumente und Einstellungen\Annette\Desktop\FRST.exe
2013-07-18 03:19 - 2011-08-31 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Annette\Desktop
2013-07-18 03:18 - 2013-03-10 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Spotify
2013-07-18 03:13 - 2010-10-28 15:37 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-18 03:12 - 2012-07-15 09:57 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cd62aaf1c45270.job
2013-07-18 03:12 - 2010-10-28 14:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-18 03:12 - 2010-10-28 14:52 - 01974624 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-18 03:12 - 2010-10-28 06:48 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-07-18 03:12 - 2010-10-28 06:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-17 23:17 - 2013-07-17 23:17 - 00000000 ____D C:\FRST
2013-07-17 17:12 - 2013-07-17 17:12 - 00014636 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.txt
2013-07-17 17:12 - 2010-10-28 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-17 17:11 - 2013-07-17 17:11 - 00039348 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2013-07-17 17:07 - 2013-07-17 17:07 - 00039348 _____ C:\OTL.Txt
2013-07-17 17:07 - 2013-07-17 17:07 - 00014636 _____ C:\Extras.Txt
2013-07-15 23:48 - 2010-10-28 14:58 - 00032512 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-14 00:57 - 2011-08-31 21:52 - 00000190 ___SH C:\Dokumente und Einstellungen\Annette\ntuser.ini
2013-07-13 23:50 - 2012-07-06 22:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Jo\ntuser.ini
2013-07-13 13:36 - 2010-10-28 14:58 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-13 13:35 - 2013-07-13 13:35 - 00000000 ____D C:\WINDOWS\CSC
2013-07-13 13:04 - 2010-10-28 14:58 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-07-12 19:54 - 2013-02-18 22:41 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-07-12 17:34 - 2012-04-15 20:14 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-12 17:23 - 2012-07-15 09:57 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1cd62aaf231fe9c.job
2013-07-10 22:34 - 2012-07-06 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\Jo\Desktop
2013-07-09 17:07 - 2011-12-30 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\Annette\Eigene Dateien\Praxis
2013-07-06 00:18 - 2010-10-28 06:46 - 00000000 ___RD C:\Programme
2013-06-29 18:13 - 2013-06-29 18:13 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
2013-06-29 18:13 - 2010-10-28 06:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop

ZeroAccess:
C:\RECYCLER\S-1-5-21-3852805505-3718420419-3236289713-1006\$a012c867d83033a71f9bca49eabf3147

ZeroAccess:
C:\RECYCLER\S-1-5-18\$a012c867d83033a71f9bca49eabf3147

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-10-28 15:37] - [2008-08-21 05:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2010-10-28 15:37] - [2008-08-21 05:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2010-10-28 15:37] - [2008-08-21 05:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2010-10-28 15:37] - [2009-02-09 04:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2010-10-28 15:37] - [2008-08-21 05:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2010-10-28 15:37] - [2008-08-21 05:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2010-10-28 15:37] - [2008-08-21 05:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

ganz lieben und erleichterter Gruß
Josef

13.07.2013, 19:23	#6
schrauber /// the machine /// TB-Ausbilder	Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Wenn WIndows wieder neu startet läuft was falsch. Es muss auf den Reatogo Bildschirm gebootet werden. DAnn OTl ausführen und scannen lassen . __________________ --> Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los!

17.07.2013, 08:26	#12
schrauber /// the machine /// TB-Ausbilder	Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Lass bitte mal wie oben beschrieben FRST im normalen Modus laufen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

17.07.2013, 12:59	#14
schrauber /// the machine /// TB-Ausbilder	Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los! Danke hast Du FRST jetzt ganz normal vom Desktop aus laufen lassen? Sieht nicht so aus __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los!

Plagegeister aller Art und deren Bekämpfung: Bundespolizei-Virus auf Windos xp - ich werde ihn nicht los!