Weißer Bildschirm, keine Fkt. mehr, kein abgesich. Modus möglich

MS911 · 16.07.2013, 19:18

Hallo, hier nochmal, hatte in der falschen "Abteilung" gepostet ....

Problem:
Ich habe mir vermutlich einen (oder mehrere ?) Trojaner eingefangen ...
Habe den "berühmten" weißen Bildschirm...

Was hab ich gemacht ?
- Kapersky Rescue Disc10: ohne Erfolg,
- Avira DE100-cleaner.exe:
Desktopbild wieder da und der weiße Bildschirm weg, aber keine Icons und sonst keine Fkt. möglich, nur Mauszeiger.
- nochmal Avira DE100 laufen lassen:
weißer Bildschirm wieder da (wenn ich mich richtig erinnere)
nochmal Avira laufen lassen mit Einstellung 'infizierte Dateien löschen !', weiterhin o. Erfolg.
- Abgesicherte Modus (keiner der 3 möglichen) funktioniert nicht, in sich öffnendem Fenster ('iexplorer.exe')
wird gesagt, daß das Programm runtergefahren wird, Rahmen und schwarz. Bildschirm des abgesich. Modus bleibt, keine weitere Fkt mögl.

Avira hat 15x Malware erkannt, es hat wohl die Endungen geändert (.vir) und sie angegeblich unschädlich gemacht, was aber wohl offensichtlich nicht stimmt, hab ein Bildschirm-Foto vom Protokoll gemacht.
hxxp://private.fotki.com/maetesmann/pc/003.html

System:
Win XP Profess. mit SP3, habe 2 Partitionen und noch eine zweite Festplatte (auch 2 Part.) am Board hängen mit alten Fotos. etc.
Wer kann mir helfen ... ?

Gruß MS

t'john · 16.07.2013, 19:49

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

MS911 · 17.07.2013, 00:02

Hi,
bin deinen Anweisungen gefolgt, hat alles soweit geklappt.
Zwei Dinge allerdings waren anders als beschrieben:
ich mußte/konnte kein "C" auswählen, der Programpunkt kam gar nicht und es kam am Ende nur C:\OTL.Txt raus zum abspeichern auf dem Stick,
C:\Extras.Txt eröffnete sich mir nirgens zum abspeichern.
Oder muß ich die irgendwo anders suchen ..?

Hier der Inhalt von C:\OTL.Txt :

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 7/17/2013 1:31:00 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895.00 Mb Total Physical Memory | 695.00 Mb Available Physical Memory | 78.00% Memory free
807.00 Mb Paging File | 717.00 Mb Available in Paging File | 89.00% Paging File free
Paging file location(s): D:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 17.73 Gb Total Space | 0.94 Gb Free Space | 5.33% Space Free | Partition Type: NTFS
Drive D: | 57.35 Gb Total Space | 39.70 Gb Free Space | 69.23% Space Free | Partition Type: FAT32
Drive E: | 19.53 Gb Total Space | 16.98 Gb Free Space | 86.91% Space Free | Partition Type: NTFS
Drive F: | 57.12 Gb Total Space | 51.19 Gb Free Space | 89.63% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2012/10/21 18:41:29 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/05/13 13:38:15 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/04/16 09:04:30 | 000,201,576 | ---- | M] (Vertro Inc.) [Auto] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\alotservice\alotservice.exe -- (AlotService)
SRV - [2012/01/31 10:02:52 | 007,391,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2011/02/07 23:33:42 | 000,269,520 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2003/07/28 15:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2001/11/20 10:37:06 | 000,165,376 | ---- | M] (TransAction Software, D 81737 Munich) [Auto] -- C:\Programme\cosids\bin\tbmux32.exe -- (COSIDS_TB)
SRV - [2001/10/21 23:20:00 | 000,126,976 | ---- | M] (Rainbow Technologies) [Auto] -- C:\WINDOWS\system32\spnsrvnt.exe -- (SuperProServer)
SRV - [1999/03/23 15:07:08 | 000,004,096 | ---- | M] () [Auto] -- C:\Programme\cosids\Apache Group\Apache\ApchT2kW.exe -- (TIS 2000 Apache Web Server)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/11/11 23:47:48 | 000,255,968 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2011/05/27 13:05:44 | 000,134,480 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2011/04/04 18:59:56 | 000,297,168 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2011/03/16 10:03:20 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2011/03/01 08:25:18 | 000,034,896 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011/02/22 02:13:02 | 000,022,992 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys -- (AVGIDSEH)
DRV - [2011/02/10 01:53:54 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2011/02/10 01:53:52 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2008/01/25 15:01:06 | 000,132,096 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2006/07/11 16:38:30 | 000,020,480 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/07/11 16:38:28 | 000,057,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/06/06 07:09:26 | 004,284,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/05/01 07:16:22 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SE2Ebus.sys -- (SE2Ebus) Sony Ericsson Device 046 Driver driver (WDM)
DRV - [2001/08/17 08:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001/04/06 03:11:00 | 000,073,216 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel)
DRV - [1997/12/22 22:02:46 | 000,023,936 | ---- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:11956
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default Font Size = 01 00 00 00  [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:18446
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145
FF - prefs.js..extensions.enabledItems: {7a94a9a7-be7f-4d51-afe9-06063380ca94}:3.07
FF - prefs.js..extensions.enabledItems: macfox_nostalgia@smartbright:1.04.03
FF - prefs.js..extensions.enabledItems: {5c876f30-10ce-11dd-bd0b-0800200c9a66}:3.6.7
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2012/02/02 12:43:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012/05/22 02:32:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/01/02 19:22:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012/05/22 02:32:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/09/13 13:39:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/05/19 17:37:17 | 000,000,000 | ---D | M]
 
[2010/11/28 14:32:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2013/02/15 10:57:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\zbpc4r8n.default\extensions
[2011/01/01 07:57:22 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\zbpc4r8n.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
[2010/12/01 10:26:55 | 000,000,000 | ---D | M] (Aero Fox Silver XL) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\zbpc4r8n.default\extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}
[2010/11/28 19:32:51 | 000,000,000 | ---D | M] (Modern Modoki) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\zbpc4r8n.default\extensions\{7a94a9a7-be7f-4d51-afe9-06063380ca94}
[2012/09/10 18:10:21 | 000,000,000 | ---D | M] (softonic.com) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\zbpc4r8n.default\extensions\ffxtlbra@softonic.com
[2010/11/28 19:35:22 | 000,000,000 | ---D | M] (macfox NOSTALGIA) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\zbpc4r8n.default\extensions\macfox_nostalgia@smartbright
[2010/12/01 10:26:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\zbpc4r8n.default\extensions\{5c876f30-10ce-11dd-bd0b-0800200c9a66}\chrome\win\mozapps\extensions
[2010/11/28 14:32:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2012/05/13 13:38:16 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/05/22 02:32:16 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2012/05/13 13:38:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/05/13 13:38:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/05/13 13:38:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/05/13 13:38:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/05/13 13:38:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/05/13 13:38:12 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007/10/29 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll ()
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (ALOT Appbar Helper) - {85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - C:\Programme\alotappbar\bin\BHO\ALOTHelperBHO.dll (Vertro, Inc)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (ALOT Appbar) - {A531D99C-5A22-449b-83DA-872725C6D0ED} - C:\Programme\alotappbar\bin\alothelper.dll (Vertro, Inc)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe (HP)
O4 - HKLM..\Run: [Immanuel] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe (Sony Ericsson Mobile Communications AB)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll ()
O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll] C:\Programme\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll (DivX, LLC)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.3.1/jinstall-131-win.cab (Reg Error: Value error.)
O16 - DPF: {C32FE9F1-A857-48B0-B7BF-065B5792F28D} hxxp://policegaragecam.dyndns.org/activex/decoder/mpeg4_dec.cab (CAxMP4Dec Class)
O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.3.1/jinstall-131-win.cab (Java Plug-in 1.3.1)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} hxxp://policegaragecam.dyndns.org/activex/AMC.cab (AxisMediaControlEmb Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.dat) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.dat ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/11/28 04:35:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/09/20 09:42:22 | 000,000,628 | ---- | M] () - D:\AUTOEXEC.BAK -- [ FAT32 ]
O32 - AutoRun File - [2004/10/05 02:19:40 | 000,000,194 | -HS- | M] () - D:\AUTOEXEC.DOS -- [ FAT32 ]
O32 - AutoRun File - [2010/09/20 09:42:22 | 000,000,611 | ---- | M] () - D:\autoexec.bat -- [ FAT32 ]
O32 - AutoRun File - [2003/11/15 15:09:14 | 000,000,194 | ---- | M] () - F:\AUTOEXEC.BAK -- [ FAT32 ]
O32 - AutoRun File - [2003/11/15 15:09:14 | 000,000,194 | -H-- | M] () - F:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programme\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/10 05:29:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MFAData
[2013/07/10 05:29:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2013/06/14 10:56:06 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2012/07/14 04:30:15 | 006,649,496 | ---- | C] (Snap-on Business Solutions                                ) -- C:\Programme\imgrdwnld.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/16 08:47:20 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.ini
[2013/07/16 08:47:08 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-412668190-682003330-500.job
[2013/07/16 08:47:00 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/07/16 08:46:53 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/07/16 08:46:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/07/16 06:43:43 | 000,081,496 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013/07/14 19:43:27 | 000,114,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/07/14 19:10:01 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/07/14 11:05:38 | 126,788,599 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
[2013/07/14 11:03:35 | 000,237,255 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2013/07/13 19:19:45 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/07/13 19:12:03 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-412668190-682003330-500.job
[2013/07/11 07:47:33 | 000,208,052 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\horn cv.JPG
[2013/07/08 18:22:30 | 000,285,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\E150 custom.jpg
[2013/07/08 16:55:30 | 000,056,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\12.JPG
[2013/07/08 16:54:49 | 000,057,693 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\11.JPG
[2013/07/08 12:19:52 | 000,177,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Jenny Bike.jpg
[2013/07/08 05:35:50 | 000,077,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\e150 ex.JPG
[2013/07/07 18:39:55 | 000,071,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\150.JPG
[2013/07/07 04:42:02 | 000,065,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\2.JPG
[2013/07/07 04:40:12 | 000,045,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\1.JPG
[2013/07/03 18:32:35 | 000,502,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Innenministerium2 800x600.jpg
[2013/07/03 18:11:06 | 000,493,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Innenministerium1 800x600.jpg
[2013/06/30 17:54:43 | 000,528,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ambu-nl.1.jpg
[2013/06/30 07:48:13 | 000,306,239 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ambu-nl custom.jpg
[2013/06/30 07:06:12 | 000,014,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\badge.jpg
[2013/06/30 06:45:04 | 000,032,093 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ambu-nl.JPG
[2013/06/30 06:26:53 | 000,995,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Innenministerium2 sml.jpg
[2013/06/30 06:24:57 | 000,854,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Innenministerium1 sml.jpg
[2013/06/30 03:22:34 | 000,000,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2013/06/27 15:17:17 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Word.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/14 20:08:07 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.ini
[2013/07/11 07:46:00 | 000,208,052 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\horn cv.JPG
[2013/07/08 18:03:35 | 000,285,162 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\E150 custom.jpg
[2013/07/08 17:06:45 | 000,177,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Jenny Bike.jpg
[2013/07/08 16:55:30 | 000,056,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\12.JPG
[2013/07/08 16:54:48 | 000,057,693 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\11.JPG
[2013/07/08 05:34:30 | 000,077,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\e150 ex.JPG
[2013/07/07 18:39:53 | 000,071,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\150.JPG
[2013/07/07 04:42:01 | 000,065,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\2.JPG
[2013/07/07 04:40:12 | 000,045,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\1.JPG
[2013/07/03 18:17:01 | 000,502,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Innenministerium2 800x600.jpg
[2013/07/03 18:11:06 | 000,493,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Innenministerium1 800x600.jpg
[2013/06/30 17:54:43 | 000,528,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ambu-nl.1.jpg
[2013/06/30 07:23:08 | 000,306,239 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ambu-nl custom.jpg
[2013/06/30 07:06:12 | 000,014,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\badge.jpg
[2013/06/30 06:45:02 | 000,032,093 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ambu-nl.JPG
[2013/06/30 06:26:53 | 000,995,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Innenministerium2 sml.jpg
[2013/06/30 06:24:57 | 000,854,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Innenministerium1 sml.jpg
[2013/06/13 18:35:28 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2doc4.pad
[2013/05/06 19:40:23 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\lkwyiu.sys
[2013/05/06 19:28:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lv0r.pad
[2013/05/06 19:28:42 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ofqir0.pad
[2013/03/09 20:30:06 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4937928.pad
[2013/02/13 20:00:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9772035.pad
[2013/02/12 12:25:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2405994.pad
[2013/01/30 07:25:45 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\Administrator\serverport
[2012/09/22 13:14:59 | 000,000,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2012/09/14 19:16:28 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012/08/04 02:51:25 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\f93680de8b66a6a358f4ec2b9112bd76
[2012/08/04 02:51:14 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\058d4d68858a696a910725e3b582e03a
[2012/08/04 02:51:04 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\db0f347a2e66fe8fd501f540a3523c72
[2012/08/04 02:51:04 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\c555115a2f323a51307c6e70826be36c
[2012/08/04 02:51:04 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ac2c5a8bc1fab12632ab3bab4e9bafb8
[2012/08/04 02:51:04 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\a208814d566339a53adcd23db47c8749
[2012/08/04 02:51:04 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\987959e9d9d3fe928e21088b6924f9f3
[2012/08/04 02:51:04 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\53a186e52a11d97c090dc7bbb6ed4f40
[2012/08/04 02:51:04 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\3708a4aa9014e82d30ccfd881a90feb3
[2012/08/04 02:51:04 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0cff1c657edafe317620b1336c7ac80f
[2012/08/04 02:51:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\f586f57245205b2f9cd613a3386bda07
[2012/08/04 02:51:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\e9f4eaab515ba04d910b6a08dd25df6f
[2012/08/04 02:51:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cc06ec1424abee9ce37b3e03a607a291
[2012/08/04 02:51:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\c5d006bc8e604f706c330c1f8b782999
[2012/08/04 02:51:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ba6743919e91071e261934599c7a2ee4
[2012/08/04 02:51:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\5b1c9ae4a68ede3228d33939dabacf94
[2012/08/04 02:51:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\3554f9d879dd482a62043ff6f08e0629
[2012/08/04 02:51:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\1c78cfe83d247336e03ebf6322607000
[2012/08/04 02:51:02 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\af5b2dfedfe579407784c0fe44db2d8b
[2012/08/04 02:51:02 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\594b541197aa7aa880ea5851f4cc499a
[2012/08/04 02:51:02 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2bc49b804184e330353e4c83386ce6a3
[2012/08/04 02:50:58 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\b9b57c9603af3243c133ee0ce55aaeda
[2012/08/04 02:50:58 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\b017c9120832c7dd8f3cf5f8ad5f69de
[2012/08/04 02:50:56 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\aca6a24b6633eba461ad62d3a90ac8ac
[2012/08/04 02:50:56 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\7b132e99a41e500493491a12267e0cb9
[2012/08/04 02:50:56 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\358fda52e28f5ca8df6f19e0bb7aee4f
[2012/08/04 02:50:56 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\1e666f191f22969730882ea3f2cf7212
[2012/08/04 02:50:38 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0b83d3d8fd8e90530d83606569f26b6d
[2012/08/04 02:50:37 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\69ce3783e44f056d7ff361bb41d330f4
[2012/08/04 02:50:35 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ed4023f8e0dbf33adac0493877f59f78
[2012/08/04 02:50:35 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\c3aa6f7b9b5b938db2f73727ba2e89aa
[2012/08/04 02:50:35 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\aac6e5e8ade6f093c0d6ebf49e3f59a4
[2012/08/04 02:50:35 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\a08ce83e58a9a77c2cd8ff7a99de7866
[2012/08/04 02:50:35 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\4b310ac9a934451fc050ca136580e8eb
[2012/08/04 02:50:35 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\1cad96c24808c44e62fdabcf8cc8686b
[2012/08/04 02:50:35 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\084ede99853ad5b7f9627b34296bdbe5
[2012/08/04 02:50:30 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ef55c142e953ca8746c0029497139fe3
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\d9865ae443688db6420a14fd3e44b7f0
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cfb79cb54eabc29582b42e8e129f7f5a
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ceddca78c9c6fa4f78be505ec8621d88
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\bd9a3b1656b1ed075296461b14dab84f
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\abde70d49a27bc5e4476032e7923e6fd
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\8de74e9b21a01e52438746170bdc594a
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\8b2c45835be9b0932e49d35c62e96492
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\825ae7c5629b9b985e519a4122bd5622
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\7a7de89b83e7814c917ab5ef74f58ea8
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\6173bbebdcd7d0aa3b9e9bda558aa015
[2012/08/04 02:50:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\218786b3c4daabd24094f859a8f55648
[2012/08/04 02:50:20 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\d7be17902d3ab4a758bacade539e03ee
[2012/08/04 02:50:20 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\b640ed6b8b02c7f3eedab85b1ff8390a
[2012/08/04 02:50:20 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\4bab62e3ce1fe65b519f3447d20ba29c
[2012/08/04 02:49:32 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\36b6bfa4f48b6b0db5700971e7467a2b
[2012/08/04 02:49:31 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\b101e30c0aba5a561853cad61ab2673d
[2012/08/04 02:49:31 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\4148d43e616521f642f2863c262664cb
[2012/08/04 02:49:25 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\f2b02232aef25ce76924b492009e63ae
[2012/08/04 02:49:25 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\7046cf42dcb69e9698ca691fad3bd94f
[2012/08/04 02:49:25 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2a19cacb3ba516e6fb28c493a9bee71c
[2012/08/04 02:48:49 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\7b4bdb90a578a8e172c5cac326c5ce49
[2012/08/04 02:48:48 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\c5834dbe49237bcb165d22d5fb522739
[2012/08/04 02:46:54 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\8ea9f4f5a065a7b3ea2b872d2b9fb47f
[2012/08/04 02:45:32 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\a2d7bca4314c82bae363090d80089552
[2012/08/04 02:45:28 | 000,107,178 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat
[2012/08/04 02:45:28 | 000,107,178 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat
[2012/08/04 02:45:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\9c350e01c4efbc5aa5919df5193290c0
[2012/08/04 02:45:21 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\04089c2a4fc4d3b6f9fa2d343416ef03
[2012/08/04 02:45:20 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\ff6966a668ee1563c998a8d2f5928005
[2012/08/04 02:45:20 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\a11771d4cf6141720746dd78139cc734
[2012/08/04 02:45:20 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\4b6111a770d6f76a7ff5d7907581aaa5
[2012/08/04 02:45:20 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\436a1824073987ad71b71d479b8688eb
[2012/08/04 02:45:20 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\2fb6b8736932c5daf29529fc61a4b837
[2012/08/04 02:45:20 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\12a468b9e6e42a0d7cab1a3106344507
[2012/08/04 02:45:18 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cce64bca627f228886c5c81fab8e8ff3
[2012/08/04 02:45:18 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\a12abe84cd39871ebacf452c2a05e108
[2012/08/04 02:45:18 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\703f590b57f3cc4cf56a9ecd076d57de
[2012/08/04 02:45:18 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2185542d17ee39580c5a656138a277de
[2012/08/04 02:45:18 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0aa978f52ee99ccc0fa36a950d1f0c09
[2012/08/04 02:45:17 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\f0f958fc63490470d9dc9279a539f256
[2012/08/04 02:45:17 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\52cfc7ea9ff1e3590eda9e35e273d413
[2012/08/04 02:45:17 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\185e01d86fe54bf2a4f653e622fd89cc
[2012/08/04 02:45:17 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0bf699c4117a750059839e2e1d6fccf8
[2012/08/04 02:45:16 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d414604e471064a984efe869159eacde
[2012/08/04 02:45:16 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\6fce535a42bc2731b2aefcc07a4b15fc
[2012/08/04 02:45:16 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\5ef8e73a35aff63c77582ad5c251cb53
[2012/08/04 02:45:16 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\229b21d15e3b6ec5381a1f52e14f2a6f
[2012/08/04 02:45:15 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ed110ac504d2ac88da56155808712891
[2012/08/04 02:45:15 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\e010138635320dceceb9079395879522
[2012/08/04 02:45:15 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\a1b4ee1fd3d1b80f71ad605c2ec60712
[2012/08/04 02:45:15 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\33c41e129ab334a441c6615e60d022a1
[2012/08/04 02:45:15 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a306fMuSBiYb
[2012/08/04 02:45:15 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0ba636a9dbc4ed85c9c453b8e32b81cd
[2012/08/04 02:45:14 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\f9e0b88e2774c956cc094d03b9d9a5a6
[2012/08/04 02:45:14 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\8e72b16f024301e325b314111ef64164
[2012/08/04 02:45:14 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\7abb57758c8076684a8b506f13849540
[2012/08/04 02:45:14 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a306fMuSBiYb
[2012/08/04 02:45:13 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\e2832cca9cce20e5279d663fc872108a
[2012/08/04 02:45:13 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\db3214479aa85d00be8ff7730ca057c3
[2012/08/04 02:45:08 | 000,107,178 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat
[2012/08/04 02:45:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\4f1cdf6fbf18712bfc05ca749189580d
[2012/08/04 02:45:03 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a306fMuSBiYb
[2012/07/24 18:33:55 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z7_0ytr.pad
[2012/07/16 11:46:53 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/07/13 02:59:20 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\to_r0tsef.pad
[2012/07/08 06:40:38 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tnsnswyqrxvcmww
[2012/02/16 12:40:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010/12/07 21:31:33 | 008,282,187 | ---- | C] () -- C:\Programme\vlc-0.8.5-win32.exe
[2010/11/30 07:09:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\frontend.INI
[2010/11/30 07:05:02 | 000,001,427 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/11/30 06:51:02 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS
[2010/11/30 06:51:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL
[2010/11/29 07:59:50 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010/11/28 16:18:57 | 000,114,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/28 14:32:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/11/28 10:18:37 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010/11/28 10:18:37 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010/11/28 05:00:48 | 001,622,016 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2010/11/28 05:00:45 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010/11/28 05:00:44 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010/11/28 05:00:39 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010/11/28 05:00:34 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2010/11/28 05:00:28 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010/11/28 05:00:28 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2010/11/28 05:00:24 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2010/11/28 05:00:04 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2010/11/28 05:00:04 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2010/11/28 04:59:56 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2010/11/28 04:37:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/11/28 04:32:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/11/28 03:49:46 | 000,004,307 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/11/28 03:48:34 | 000,263,824 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/10/29 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2007/10/29 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2007/10/29 08:00:00 | 000,405,466 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2007/10/29 08:00:00 | 000,392,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2007/10/29 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2007/10/29 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2007/10/29 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2007/10/29 08:00:00 | 000,070,700 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2007/10/29 08:00:00 | 000,058,712 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2007/10/29 08:00:00 | 000,055,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.dat
[2007/10/29 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2007/10/29 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2007/10/29 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2007/10/29 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2007/10/29 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2007/10/29 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2007/10/29 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2012/07/13 12:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\alotappbar
[2012/05/19 18:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\alotservice
[2013/04/27 19:08:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Applian FLV and Media Player
[2011/05/15 11:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG10
[2012/05/19 16:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DDMSettings
[2012/08/11 11:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FUJIFILM
[2011/06/23 05:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\K-9 Program
[2012/08/04 09:21:44 | 000,000,000 | RHSD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mitch Heinrik
[2012/05/12 08:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Oracle
[2012/08/04 07:52:22 | 000,000,000 | RHSD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Osborne
[2010/11/29 11:37:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Serif
[2013/05/07 18:38:09 | 000,000,000 | RHSD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Stephen
[2012/08/04 02:50:17 | 000,000,000 | RHSD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sutton
[2012/08/28 14:35:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
[2012/07/07 15:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vaaw
[2012/07/07 11:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ytcy
[2013/01/21 08:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG January 2013 Campaign
[2012/08/04 07:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2011/05/15 11:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2011/03/14 12:16:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/07/15 16:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F4D562C8212C2CDD64162248D151FC4E
[2013/07/10 05:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012/08/04 09:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ntocrwfzfjjxame
[2010/11/30 18:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2012/08/28 14:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2010/11/29 08:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

Ich hoffe bis hier hin hab ich alles richtig gemacht ...

t'john · 17.07.2013, 15:01

Wer hat da schon mehrmals rumgepfuscht und versucht die Infektion zu beseitigen?

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTLpe

Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: [Immanuel] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) 
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.dat) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.dat () 
[2013/06/14 10:56:06 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe 
[2012/08/04 02:45:28 | 000,107,178 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat 
[2012/08/04 02:45:28 | 000,107,178 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat 
[2012/08/04 02:45:08 | 000,107,178 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat 
[2013/07/16 08:47:20 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.ini 
[2012/07/13 02:59:20 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\to_r0tsef.pad 
[2012/07/24 18:33:55 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z7_0ytr.pad 
[2012/08/04 02:46:54 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\8ea9f4f5a065a7b3ea2b872d2b9fb47f 
[2013/02/12 12:25:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2405994.pad 
[2013/02/13 20:00:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9772035.pad 
[2013/03/09 20:30:06 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4937928.pad 
[2013/05/06 19:28:42 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ofqir0.pad 
[2013/05/06 19:28:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lv0r.pad 
[2013/06/13 18:35:28 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2doc4.pad

Klicke jetzt auf den Fix Button.
Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
(Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
Kopiere nun dessen Inhalt hier in deinen Thread.

dann normal neustarten und:

2. Schritt
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

MS911 · 18.07.2013, 16:46

Es gab auf dem Rechner schon ein oder mehrmals Probleme mit Schadsoftware/Trojanern, die wurden damals mit Malwarebytes Anti-Malware beseitigt, bzw. der PC reagierte danach unauffaellig und problemlos.
Habe/hatte Malwarebytes noch auf dem Desktop und vor 3-4 Wochen zuletzt aktualisiert ...

Beginne mit Schritt 1 ...

logfile

Zitat:

Error: Unable to interpret <O4 - HKLM..\Run: [Immanuel] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) > in the current context!
Error: Unable to interpret <O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) > in the current context!
Error: Unable to interpret <O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.dat) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.dat () > in the current context!
Error: Unable to interpret <[2013/06/14 10:56:06 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe > in the current context!
Error: Unable to interpret <[2012/08/04 02:45:28 | 000,107,178 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat > in the current context!
Error: Unable to interpret <[2012/08/04 02:45:28 | 000,107,178 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat > in the current context!
Error: Unable to interpret <[2012/08/04 02:45:08 | 000,107,178 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat > in the current context!
Error: Unable to interpret <[2013/07/16 08:47:20 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.ini > in the current context!
Error: Unable to interpret <[2012/07/13 02:59:20 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\to_r0tsef.pad > in the current context!
Error: Unable to interpret <[2012/07/24 18:33:55 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z7_0ytr.pad > in the current context!
Error: Unable to interpret <[2012/08/04 02:46:54 | 000,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\8ea9f4f5a065a7b3ea2b872d2b9fb47f > in the current context!
Error: Unable to interpret <[2013/02/12 12:25:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2405994.pad > in the current context!
Error: Unable to interpret <[2013/02/13 20:00:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9772035.pad > in the current context!
Error: Unable to interpret <[2013/03/09 20:30:06 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4937928.pad > in the current context!
Error: Unable to interpret <[2013/05/06 19:28:42 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ofqir0.pad > in the current context!
Error: Unable to interpret <[2013/05/06 19:28:48 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lv0r.pad > in the current context!
Error: Unable to interpret <[2013/06/13 18:35:28 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2doc4.pad> in the current context!
Error: Unable to interpret < > in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 07182013_131211

Mache jetzt weiter mit Schritt 2 ..

Äähm .. "normal" starten von meiner Festplatte aus .. und nicht von der OTL-CD ?

Standby ... warte erst deine Antwort ab bevor ich weitermache ...

Noch was:
ich konnte den PC nach Schritt 1 nicht normal runterfahren (zum wiederstarten für Schritt 2), der Button unten links ließ sich nicht anclicken, mußte zum ausmachen den Netzschalter gedrückt halten bis der PC ausging ...

t'john · 18.07.2013, 17:21

Der Fix hat nicht funktioniert.

Nochmal kopieren und wiederholen!

MS911 · 18.07.2013, 18:26

So,
zweiter Fix hat anscheinend geklappt, normal gebootet,
Malwarebytes geöffnet, nach Update gesucht, neueste Version gefunden und geladen ...
Dann auf Voll-Scan geclickt ... der läuft jetzt gerade.

Logfile nach Schritt 1:

Zitat:

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Immanuel deleted successfully.
C:\WINDOWS\system32\cmd.exe moved successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
Registry key HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.dat moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat moved successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0cbfbe42ce2c52cd712d9ebe25f7a3060.dat moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.ini moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\to_r0tsef.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z7_0ytr.pad moved successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\8ea9f4f5a065a7b3ea2b872d2b9fb47f moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2405994.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9772035.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4937928.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ofqir0.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lv0r.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2doc4.pad moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 07182013_215237

Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!

t'john · 18.07.2013, 18:48

Prima.

Melde dich mit den Lpgs wieder.

MS911 · 18.07.2013, 23:58

So, nach 4:48 Std ist Schritt 2 durch.

Als die Aufforderung zum Neustart kam poppte der AVG Residence auf und meldete einen Trojaner (Crypt_s.BWJ).

Habe in in Quarantäne verschieben wollen, was aber nach zwei Minuten später immer noch nicht geschehen war (der AVG Statusbalken flackerte hell-dunkel wie immer aber es passierte nichts weiter),
hab AVG dann schließen wollen was aber nicht ging ("kann nicht geschlossen werden weil vom System nicht zugelassen"),
hab dann neugestartet zu Schritt 3, System ist normal hochgefahren, lade jetzt AdWCleaner runter ...

log zu Schritt 2:

Zitat:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.18.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: *******-B72A57 [Administrator]

18.07.2013 23:18:06
mbam-log-2013-07-18 (23-18-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 472457
Laufzeit: 4 Stunde(n), 48 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\qjotgra (Malware.Packer.EPGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\07182013_215237\C_Dokumente und Einstellungen\Administrator\Anwendungsdaten\cache.dat (Malware.Packer.EPGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Programme\BitTorrent++\temp\electra\electra-037\electra-037-063.jpg (Extension.Mismatch) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Melde wenn Schritt 3 durch ist ...

Schritt 3 ist durch,
hier das logfile:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.305 - Datei am 19/07/2013 um 00:34:35 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - *******-B72A57
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : AlotService

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\alotappbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\alotservice
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zbpc4r8n.default\extensions\ffxtlbra@softonic.com
Ordner Gelöscht : C:\Programme\alotappbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\alotAppbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A531D99C-5A22-449B-83DA-872725C6D0ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotAppbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85F5CF95-EC8F-49FC-BB3F-38C79455CBA2}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\alotAppbar
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A531D99C-5A22-449B-83DA-872725C6D0ED}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v12.0 (de)

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zbpc4r8n.default\prefs.js

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\zbpc4r8n.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.cntry", "DE");
Gelöscht : user_pref("extensions.Softonic.cv", "cv5");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.envrmnt", "production");
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.hdrMd5", "63E0A7EF7F1B726175FE6ECC01692C5A");
Gelöscht : user_pref("extensions.Softonic.hmpg", false);
Gelöscht : user_pref("extensions.Softonic.id", "a0401e7400000000000000196670e008");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15592");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Gelöscht : user_pref("extensions.Softonic.isdcmntcmplt", true);
Gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.420:53:55");
Gelöscht : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Gelöscht : user_pref("extensions.Softonic.newTab", false);
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gelöscht : user_pref("extensions.Softonic.sg", "az");
Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.6.7.420:53:55");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.420:53:55");
Gelöscht : user_pref("extensions.enabledAddons", "{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6,ffxtlbra@softoni[...]

*************************

AdwCleaner[S1].txt - [5645 octets] - [19/07/2013 00:34:35]

########## EOF - C:\AdwCleaner[S1].txt - [5705 octets] ##########

--- --- ---

Scheint optisch zumindest alles gut bis jetzt ..

Was aber nach wie vor, seit einer früheren Infektion ist, ist daß alle Icons linksbündig liegen auf dem Desktop, immer nach dem Hochfahren und auch nach jedem Aktualisieren ...
Hatte gehofft daß die Macke auch verschwindet ... aber vielleicht ist das ein ganz anderes Problem und gehört evtl. in einen neuen Threat.

Ist die Kiste jetzt wieder heile ..?

Kommen ... Houston ! ...

t'john · 19.07.2013, 13:13

Sehr gut!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

danach:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

MS911 · 19.07.2013, 19:38

Weiter geht's ...

Log aswMBR:

Zitat:

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-07-19 15:24:54
-----------------------------
15:24:54.234 OS Version: Windows 5.1.2600 Service Pack 3
15:24:54.234 Number of processors: 2 586 0x6B02
15:24:54.234 ComputerName: SCHAEFER-B72A57 UserName: Administrator
15:24:54.796 Initialize success
15:28:39.156 AVAST engine defs: 13071900
15:29:09.406 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
15:29:09.406 Disk 0 Vendor: Maxtor_6Y120L0 YAR41BW0 Size: 117246MB BusType: 3
15:29:09.406 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Scsi\nvgts2Port3Path0Target0Lun0
15:29:09.406 Disk 1 Vendor: Maxtor_6 NAN5 Size: 38166MB BusType: 1
15:29:09.718 Disk 1 MBR read successfully
15:29:09.718 Disk 1 MBR scan
15:29:09.750 Disk 1 Windows XP default MBR code
15:29:09.765 Disk 1 Partition 1 80 (A) 07 HPFS/NTFS NTFS 18151 MB offset 63
15:29:09.765 Disk 1 Partition - 00 0F Extended LBA 20002 MB offset 37174410
15:29:09.781 Disk 1 Partition 2 00 07 HPFS/NTFS NTFS 20002 MB offset 37174473
15:29:09.796 Disk 1 scanning sectors +78140160
15:29:10.062 Disk 1 scanning C:\WINDOWS\system32\drivers
15:29:25.281 Service scanning
15:30:14.218 Modules scanning
15:30:33.906 Disk 1 trace - called modules:
15:30:33.937 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
15:30:33.937 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x85262ab8]
15:30:33.937 3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\00000067[0x8522f920]
15:30:33.937 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Scsi\nvgts2Port3Path0Target0Lun0[0x8522fa38]
15:30:34.656 AVAST engine scan C:\WINDOWS
15:30:54.562 AVAST engine scan C:\WINDOWS\system32
15:33:42.265 AVAST engine scan C:\WINDOWS\system32\drivers
15:34:01.187 AVAST engine scan C:\Dokumente und Einstellungen\Administrator
16:07:51.734 AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:12:38.625 Scan finished successfully
16:22:03.859 Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat"
16:22:03.859 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt"

und log ESET:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=11dceb3c12f5674c90ba31bcf34f5d4f
# engine=14457
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-19 06:04:25
# local_time=2013-07-19 08:04:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1032 16777213 100 96 16880 117432009 0 0
# scanned=231010
# found=13
# cleaned=0
# scan_time=12677
sh=397012438F516E48CCC4C005E482638D56A74768 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OXG trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\63954e14-52b9a507"
sh=18B933FBC852C2954C45923DC027792375DE760D ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\158313d8-2c363eac"
sh=5E783601B54F0095B4A5F8D8C5CE55401C04AF0C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\38efd6dd-7bcba1f2"
sh=681D5A3B1B640D8E61A7027180C9694860C5B47C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.FQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\1352636b-6460cc02"
sh=0F3099E1E5F01AB9B19DBE4FB054A204494F68F1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\2d319c79-2b592979"
sh=681D5A3B1B640D8E61A7027180C9694860C5B47C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2012-0507.FQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\3d6344ba-3c0482fd"
sh=0F3099E1E5F01AB9B19DBE4FB054A204494F68F1 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\4f549c3c-2b5524ae"
sh=CA8A14283200B6975252AFC287073F6156EB379E ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\_OTL\MovedFiles\07182013_215237\C_Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\regmonstd.lnk"
sh=301BA1C81905BFA7AC637D7E8D4775E3FD1524DD ft=1 fh=c71c0011b3039b41 vn="probably a variant of Win32/Adware.RK application" ac=I fn="F:\WINDOWS\SYSTEM\osmim.dll"
sh=5E8C6CFB65310906846137A5BF6BCA819C703653 ft=1 fh=c71c00112ed8dc6c vn="probably a variant of Win32/Adware.RK.AC application" ac=I fn="F:\WINDOWS\SYSTEM\osconfig.dll"
sh=1945110BCCAD261108177AE191EC7754B924ACC7 ft=1 fh=c71c0011f7874f1b vn="a variant of Win32/Adware.Kazaa.A application" ac=I fn="F:\Programme\kmd.exe"
sh=B2F519D300D15FC8ED5F7AD6B2A0568E2FAC1449 ft=1 fh=d875266fb2b5d1bd vn="a variant of Win32/Adware.Kazaa.A application" ac=I fn="F:\Programme\Kazaa\kazaa_setup.exe"
sh=AFC4A663D0A9C5CB4261743DE01A7FF876A2B423 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="F:\Programme\BitTorrent++\temp\electra\electra-036\electra-036-005.jpg"

Lade jetzt SecurityCheck runter und laß ihn laufen ...

Oops ... das ging schnell ... schon durch:

log SecurityCheck:

Zitat:

Results of screen317's Security Check version 0.99.70
Windows XP Service Pack 3 x86 (UAC is disabled!)
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Please wait while WMIC compiles updated MOF files.
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 2 Runtime Environment Standard Edition v1.3.1
Java Servlet Development Kit 2.0
JavaFX 2.1.0
Java 7 Update 9
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent````````
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

"Wann sind wir endlich daaahaaa ..? " :-))

t'john · 20.07.2013, 17:38

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die .exe-Datei
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Windows Repair Tool (AIO)

Downloade Windows repair tool
Entpacke das Zip und starte Repair_Windows.exe
Klicke auf Start repairs Tab dann: Start

folgende Punkte auswählen

Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Remove Policies Set By Infections
Repair Windows Updates
Repair Windows SafeMode
Repair Important Windows Services
Set Windows Services To Default Startup

Auswählen: Restart System When Finished
Dann Start Button klicken.

MS911 · 20.07.2013, 23:29

Alles soweit befolgt,
bei dem Schritt "Alles dann so eisntellen" gibt es ein Problem:
den Reiter Update habe ich in meinem Java Control Panel gar nicht !

Der PluginCheck sagt aber folgendes:

Zitat:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 22.0 ist aktuell

Flash (11,8,800,94) ist aktuell.

Java (1,7,0,25) ist aktuell.

Adobe Reader 11,0,3,37 ist aktuell.

Das Java 7 Update 21 ist bei mir offensichtlich schon das Update 25, das wäre dann aber neuer und aktueller, oder ?

Fahre nun fort mit Schritt "Java deaktivieren" ...

... in Firefox deaktiviert ... PluginCheck:

Zitat:

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 22.0 ist aktuell

Flash (11,8,800,94) ist aktuell.

Java (1,7,0,25) ist aktuell.

Adobe Reader 11,0,3,37 ist aktuell.

Dann AIO downgeloaded und gestartet, Häkchen wie gewünscht gesetzt,
Start gedrückt, Programm ist fehlerfrei durchgelaufen,
Neustart auch i.O. .... und ich hab ein ("Test")Icon auf dem Desktop, das nicht linksbündig ist, sondern mittendrin steht ..!
Einfach so ..!

War's das jetzt, sind wir am Ende der "Reise" ?

t'john · 21.07.2013, 10:32

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

MS911 · 21.07.2013, 10:35

Super ! Du bist der Größte ..!
Vielen Dank, werde euch weiterempfehlen.
Kleine Spende ist euch gewiss ...

Sonniges Wochenende,

MS

18.07.2013, 17:21	#6
t'john /// Helfer-Team	Weißer Bildschirm, keine Fkt. mehr, kein abgesich. Modus möglich Der Fix hat nicht funktioniert. Nochmal kopieren und wiederholen! __________________ --> Weißer Bildschirm, keine Fkt. mehr, kein abgesich. Modus möglich

18.07.2013, 18:48	#8
t'john /// Helfer-Team	Weißer Bildschirm, keine Fkt. mehr, kein abgesich. Modus möglich Prima. Melde dich mit den Lpgs wieder. __________________ Mfg, t'john Das TB unterstützen

Weißer Bildschirm, keine Fkt. mehr, kein abgesich. Modus möglich

Plagegeister aller Art und deren Bekämpfung: Weißer Bildschirm, keine Fkt. mehr, kein abgesich. Modus möglich