Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: gvu Trojaner mit webcam Bild, Windows XP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.08.2013, 10:40   #1
weisswas
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Guten Morgen Trojaner Board Team,

auch ich bin seit 2 Tagen glücklicher Besitzer des GVU Trojaners. Über die an einem anderen Rechner erstellte OTLPE-CD, bin ich wieder auf den infizierten Rechner gelangt.
In bester Hoffnung, dass Ihr mir helfen könnte, hänge ich die beiden logfiles an:

Code:
ATTFilter
OTL logfile created on: 8/3/2013 8:44:10 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.79 Gb Total Space | 88.28 Gb Free Space | 78.97% Space Free | Partition Type: NTFS
Drive D: | 111.78 Gb Total Space | 63.98 Gb Free Space | 57.24% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/08/07 09:51:26 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/05/07 18:55:54 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/01/18 02:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2008/11/09 16:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto] -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012/01/18 02:44:52 | 004,332,960 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C310(UVC)
DRV - [2012/01/18 02:44:28 | 000,312,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010/05/14 18:04:20 | 000,023,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2010/05/14 18:02:14 | 000,114,784 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2010/05/07 13:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/06/26 12:21:02 | 001,956,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000)
DRV - [2009/05/07 17:15:47 | 000,639,224 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008/04/13 14:45:36 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irbus.sys -- (IrBus)
DRV - [2006/09/25 16:44:30 | 000,113,152 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2006/09/12 14:27:00 | 004,381,184 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/07/03 10:11:20 | 000,217,600 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sis163u.sys -- (SIS163u)
DRV - [2006/06/18 18:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/05/09 11:20:40 | 000,013,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/05/09 11:20:38 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/03/07 00:49:36 | 000,011,136 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2005/09/09 13:56:14 | 000,006,144 | ---- | M] (hxxp://www.internals.com) [Kernel | System] -- C:\WINDOWS\system32\WinIo.sys -- (WINIO)
DRV - [2004/03/26 16:32:54 | 000,031,744 | ---- | M] () [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Temp\krdpdre.sys -- (krdpdre)
DRV - [2003/11/30 22:54:20 | 000,043,136 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
 
 
========== Standard Registry (All) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\ud_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\ud_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\ud_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKU\ud_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\ud_ON_C\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
IE - HKU\ud_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2011/12/10 04:09:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012/08/04 17:03:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/05/07 18:55:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2013/05/07 18:55:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/05/07 18:55:54 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013/05/07 18:55:55 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2006/06/30 19:52:22 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2006/06/30 19:52:22 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2006/06/30 19:52:22 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2006/06/30 19:52:22 | 000,002,669 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\google.xml
[2006/06/30 19:52:22 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2006/06/30 19:52:22 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2006/06/30 19:52:22 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/10 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (Deals Plugin Extension) - {11111111-1111-1111-1111-110211181106} - C:\Programme\Deals Plugin Extension\Deals Plugin Extension.dll (Innovative Apps)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKU\ud_ON_C\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\ud_ON_C\..\Toolbar\WebBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\ud_ON_C\..\Toolbar\WebBrowser: (&Links) - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher]  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe (Microsoft Corporation)
O4 - HKLM..\Run: [FuncKey] C:\Programme\Hotkey Management\FuncKey.exe ()
O4 - HKLM..\Run: [LWS]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe ()
O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\systemprofile_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\ud_ON_C..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\ud_ON_C..\Run: [Messenger (Yahoo!)] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - HKU\ud_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Temp\ivledesmviiqjlwvj.exe ()
O4 - HKU\ud_ON_C..\Run: [Updater21806.exe] C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\Updater21806\Updater21806.exe (Innovative Apps)
O4 - Startup: C:\Dokumente und Einstellungen\ud\Startmenü\Programme\Autostart\AutorunsDisabled [2012/11/27 07:31:55 | 000,000,000 | -H-D | M]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\ud_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\ud_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\wshbth.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.103.78 192.168.0.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found
O18 - Protocol\Handler\AutorunsDisabled\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\AutorunsDisabled\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\AutorunsDisabled\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - HKU\ud_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/12/02 16:02:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/31 18:20:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2013/07/31 18:20:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Yahoo! Messenger
[2013/07/30 14:08:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Railroad Tycoon 3
[2013/07/26 14:15:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013/07/25 10:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\Logitech® Webcam-Software
[2013/07/23 08:09:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\WRPSoft
[2013/07/23 08:09:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ud\Eigene Dateien\CicloTour
[2013/07/23 08:09:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CicloTour4.3
[2013/07/21 12:29:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Performance
[2013/07/21 12:29:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
[2013/07/21 12:28:41 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/08/07 09:51:25 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/08/07 09:51:25 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/08/07 09:51:23 | 017,617,288 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013/08/03 08:44:11 | 000,262,144 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.dat
[2013/07/31 19:53:48 | 001,084,736 | ---- | M] () -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\2433f433
[2013/07/31 19:53:48 | 001,084,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/07/31 19:53:47 | 001,084,709 | ---- | M] () -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/31 19:51:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/07/31 18:20:29 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk
[2013/07/31 18:20:29 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2013/07/31 18:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Yahoo! Messenger
[2013/07/30 16:50:37 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\ud\Desktop\CicloTour.dat
[2013/07/30 16:50:37 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\ud\Desktop\CicloTour.sul
[2013/07/30 16:36:51 | 000,001,275 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Webcam Software  .lnk
[2013/07/30 16:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2013/07/30 14:11:24 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2013/07/30 14:08:11 | 000,000,263 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Railroad Tycoon 3.lnk
[2013/07/30 14:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Railroad Tycoon 3
[2013/07/27 07:56:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2013/07/23 09:59:00 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\ud\Eigene Dateien\ciclo22.odb
[2013/07/23 09:00:07 | 000,002,332 | ---- | M] () -- C:\Dokumente und Einstellungen\ud\Eigene Dateien\ciclo.odb
[2013/07/23 08:09:21 | 000,000,607 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CicloTour.lnk
[2013/07/23 08:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CicloTour4.3
[2013/07/21 12:28:43 | 000,001,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
[2013/07/21 12:28:43 | 000,001,834 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
[2013/07/19 05:26:57 | 001,271,210 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2013/07/19 05:26:57 | 000,538,498 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/07/19 05:26:57 | 000,511,610 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/07/19 05:26:57 | 000,110,770 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/07/19 05:26:57 | 000,094,254 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/07/18 08:04:18 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/07/18 08:04:18 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/07/14 07:56:45 | 000,168,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/07/14 02:36:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/07/14 02:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/31 19:53:48 | 001,084,736 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\2433f433
[2013/07/31 19:53:47 | 001,084,709 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/31 19:53:47 | 001,084,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/07/31 18:20:29 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk
[2013/07/31 18:20:29 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk
[2013/07/30 14:09:33 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2013/07/30 14:08:11 | 000,000,263 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Railroad Tycoon 3.lnk
[2013/07/23 09:00:31 | 000,002,333 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\Eigene Dateien\ciclo22.odb
[2013/07/23 08:09:21 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CicloTour.lnk
[2013/07/21 12:28:43 | 000,001,834 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
[2013/07/21 12:28:42 | 000,001,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows 7 Upgrade Advisor.lnk
[2012/12/08 10:22:48 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012/12/08 10:22:48 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012/12/08 10:22:21 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012/12/08 10:22:21 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2012/12/08 10:21:01 | 000,033,019 | ---- | C] () -- C:\WINDOWS\System32\CoreAAC-uninstall.exe
[2012/02/21 13:31:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/13 12:27:30 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini
[2011/08/12 06:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2011/07/29 16:59:25 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/11/13 19:45:15 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/11/10 17:52:41 | 006,291,456 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\ntuser.dat
[2010/11/10 17:52:41 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.dat
[2010/09/26 05:27:28 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010/08/25 03:48:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2010/05/14 17:56:06 | 010,920,984 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2010/05/14 17:56:06 | 000,104,472 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2010/05/14 17:55:58 | 000,336,408 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2010/05/14 17:47:00 | 000,028,418 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/05/07 13:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2010/03/18 03:25:12 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010/03/18 03:19:59 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010/02/28 10:42:02 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2009/06/26 12:21:02 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini
[2009/04/24 17:11:50 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/03/24 18:48:10 | 000,077,925 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009/03/11 18:07:27 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/12/14 14:46:11 | 000,249,856 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\ntuser.dat
[2008/12/03 19:40:37 | 000,028,352 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2008/12/02 19:46:08 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008/12/02 19:46:08 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008/12/02 19:46:08 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/12/02 19:46:08 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008/12/02 19:46:08 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008/12/02 19:46:08 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008/12/02 19:46:08 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008/12/02 19:46:08 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/12/02 18:13:03 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008/12/02 17:13:53 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\unwlsdrv.exe
[2008/12/02 16:47:17 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2008/12/02 16:43:14 | 006,903,548 | -H-- | C] () -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2008/12/02 16:40:37 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008/12/02 16:40:37 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/12/02 16:17:53 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/12/02 16:16:22 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\ud\ntuser.ini
[2008/12/02 16:14:30 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2008/12/02 16:14:16 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2008/12/02 16:14:15 | 000,233,472 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2008/12/02 16:12:57 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/12/02 16:06:28 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/12/02 16:02:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2008/12/02 16:00:06 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2008/12/02 15:59:56 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2008/12/02 15:56:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/12/02 15:56:04 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2008/12/02 15:56:04 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2008/12/02 15:52:57 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2008/12/02 15:52:56 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2008/12/02 15:44:10 | 001,271,210 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2008/12/02 15:44:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/12/02 15:42:50 | 000,168,304 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/06/29 09:58:52 | 000,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006/06/29 09:53:56 | 000,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006/04/18 10:39:28 | 000,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006/04/18 10:39:28 | 000,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2005/08/05 09:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/08/10 15:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2004/08/10 15:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2004/08/10 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 15:00:00 | 000,538,498 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/10 15:00:00 | 000,511,610 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/10 15:00:00 | 000,456,192 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2004/08/10 15:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2004/08/10 15:00:00 | 000,291,840 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2004/08/10 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/10 15:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2004/08/10 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 15:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2004/08/10 15:00:00 | 000,110,770 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/10 15:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2004/08/10 15:00:00 | 000,094,254 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/10 15:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2004/08/10 15:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2004/08/10 15:00:00 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2004/08/10 15:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2004/08/10 15:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2004/08/10 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 15:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2004/08/10 15:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2004/08/10 15:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2004/08/10 15:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2004/08/10 15:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2004/08/10 15:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2004/08/10 15:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2004/08/10 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/10 15:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2004/08/10 15:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2004/08/10 15:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2004/08/10 15:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2004/08/10 15:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2004/08/10 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 15:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2004/08/10 15:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2004/08/10 15:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2004/08/10 15:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2004/08/10 15:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2004/08/10 15:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2004/08/10 15:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2004/08/10 15:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2004/08/10 15:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2004/08/10 15:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll
[2004/08/10 15:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2004/08/10 15:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2004/08/10 15:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2004/08/10 15:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2004/08/10 15:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2004/08/10 15:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2004/08/10 15:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2004/08/10 15:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2004/08/10 15:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2004/08/10 15:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2004/08/10 15:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2004/08/10 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 15:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2004/08/10 15:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2004/08/10 15:00:00 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2004/08/10 15:00:00 | 000,003,262 | ---- | C] () -- C:\WINDOWS\System32\nw16.exe
[2004/08/10 15:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2004/08/10 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/10 15:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2004/08/10 15:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2004/08/10 15:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2004/08/10 15:00:00 | 000,001,157 | ---- | C] () -- C:\WINDOWS\System32\vwipxspx.exe
[2004/08/10 15:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2004/08/10 15:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2004/08/10 15:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2004/08/10 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/10 15:00:00 | 000,000,566 | ---- | C] () -- C:\WINDOWS\win.ini
[2004/08/10 15:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2004/08/10 15:00:00 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/18 00:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001/08/18 00:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
 
========== LOP Check ==========
 
[2011/12/13 12:26:16 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2012/12/08 17:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\AnvSoft
[2009/04/24 09:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Ashampoo
[2012/11/28 03:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\DriverCure
[2012/12/08 17:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\DVDVideoSoft
[2009/11/30 17:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\ifolor
[2009/03/11 17:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\JLC's Software
[2010/11/20 16:21:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Leadertech
[2013/05/13 11:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\LibreOffice
[2009/04/10 16:50:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\MSNInstaller
[2013/05/31 16:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\ooVoo Details
[2012/11/18 09:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\OpenCandy
[2009/02/19 18:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\OpenOffice.org
[2010/03/23 16:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Opera
[2013/02/20 13:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\RavensburgerTipToi
[2009/12/05 08:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\ScreenSeven
[2012/11/28 03:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\SpeedyPC Software
[2012/11/28 03:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Systweak
[2012/11/18 09:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\TuneUp Software
[2013/07/23 08:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\WRPSoft
[2012/11/20 14:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2009/04/24 09:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012/11/18 09:11:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2009/03/24 18:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2010/09/11 12:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor
[2010/10/13 14:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2013/02/20 13:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
[2012/11/28 03:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software
[2011/12/15 16:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012/11/18 09:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/11/18 09:11:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
 
========== Purity Check ==========
 
 
< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 8/3/2013 8:44:10 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.79 Gb Total Space | 88.28 Gb Free Space | 78.97% Space Free | Partition Type: NTFS
Drive D: | 111.78 Gb Total Space | 63.98 Gb Free Space | 57.24% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [Bilder-Planet Fotoservice] -- "E:\fotto\Bilder-Planet Fotoservice\Bilder-Planet Fotoservice.exe" "%1"
Directory [CEWE FOTOSCHAU] -- "E:\fotto\Bilder-Planet Fotoservice\CEWE FOTOSCHAU.exe" -d "%1"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"E:\internet\fussball\TVUPlayer\TVUPlayer.exe" = E:\internet\fussball\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component
"E:\film\Zattoo\Zattoo1.exe" = E:\film\Zattoo\Zattoo1.exe:*:Enabled: 
"E:\internet\yahoo\Messenger\YahooMessenger.exe" = E:\internet\yahoo\Messenger\YahooMessenger.exe:*:Disabled:Yahoo! Messenger
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"E:\internet\fussball\PPLive\PPLive.exe" = E:\internet\fussball\PPLive\PPLive.exe:*:Disabled:PPLive
"E:\internet\webdde\MESSENGR.EXE" = E:\internet\webdde\MESSENGR.EXE:*:Disabled:WEB.DE MultiMessenger
"C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting® -- (Microsoft Corporation)
"E:\film\Zattoo\zattood.exe" = E:\film\Zattoo\zattood.exe:*:Disabled:zattood
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"E:\film\PPLive\PPLive.exe" = E:\film\PPLive\PPLive.exe:*:Enabled:PPLive
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper
"E:\internet\mee\Messenger\YahooMessenger.exe" = E:\internet\mee\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"C:\Programme\Logitech\Vid HD\Vid.exe" = C:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD -- (Logitech Inc.)
"E:\rtii\logit\Vid\Vid.exe" = E:\rtii\logit\Vid\Vid.exe:*:Enabled:Logitech Vid HD
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.61
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7E9FB5B-626B-49D9-A99C-7BFA63C222D3}" = Railroad Tycoon II - Platinum
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{DE29025A-091F-4998-AD2D-24C84421190F}" = Railroad Tycoon 3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBCCE08A-B3EE-40E7-96D7-31741D481015}" = No One Lives Forever 2
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F77ED0CD-2E5E-4FC7-82E0-BB7D461E739F}" = LibreOffice 4.0.3.3
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Digital Editions 2.0" = Adobe Digital Editions 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Ashampoo Photo Commander 6_is1" = Ashampoo Photo Commander 6.60
"Avi2Dvd" = Avi2Dvd 0.6.4
"AviSynth" = AviSynth 2.5
"Bilder-Planet Fotoservice" = Bilder-Planet Fotoservice
"CicloTour_is1" = CicloTour 4.3
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001" = HDAUDIO Soft Data Fax Modem with SmartCP
"CoreAAC Audio Decoder" = CoreAAC Audio Decoder (remove only)
"Deals Plugin Extension" = Deals Plugin Extension
"ffdshow_is1" = ffdshow [rev 3299] [2010-03-03]
"Google Updater" = Google Updater
"HaaliMkx" = Haali Media Splitter
"Hotkey 1.1.7_is1" = Hotkey 1.1.7
"Logitech Vid" = Logitech Vid HD
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Opera 12.13.1734" = Opera 12.13
"Power Manager_is1" = Power Manager 2.1.4
"Ravensburger tiptoi" = Ravensburger tiptoi
"SiS163u" = Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)
"VLC media player" = VLC media player 0.9.8a
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
 
< End of report >
         

Alt 03.08.2013, 10:52   #2
ryder
/// TB-Ausbilder
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Fix mit OTLpe
Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

  • Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
  • Falls du keine Internetverbindung hast:
    1. Drücke Windows-Taste + R > notepad (reinschreiben) > OK
    2. Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt
    3. Kopiere dir die Fix.txt auf einen USB-Stick.
    4. Schliesse den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.
  • Füge das Skript in das Feld Custom Scans / Fixes ein:
Code:
ATTFilter
:OTL

O4 - HKU\ud_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Temp\ivledesmviiqjlwvj.exe ()
O4 - HKU\ud_ON_C..\Run: [Updater21806.exe] C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\Updater21806\Updater21806.exe (Innovative Apps)


[2013/07/31 19:53:48 | 001,084,736 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\Anwendungsdaten\2433f433
[2013/07/31 19:53:47 | 001,084,709 | ---- | C] () -- C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/31 19:53:47 | 001,084,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
         
  • Schliesse bitte nun alle anderen Programme.
  • Klicke nun bitte auf den Fix Button.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
  • Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.
Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein!
Frage:
  • Kannst du jetzt wieder in den normalen Modus booten? (Wir sind aber noch nicht fertig!)
Achtung dies war ein Entsperrversuch:
Das bedeutet, dass wir nicht fertig sind. Sondern: Wenn du wieder normal booten kannst müssen wir noch alle Reste entfernen, sonst wird eine Wiederinfektion eintreten. Berichte also, ob du wieder booten kannst und mache sonst nichts.
__________________

__________________

Alt 03.08.2013, 12:01   #3
weisswas
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Hallo Ryder,

danke , dass Du Dich meines Problems annimmst!

Hier der Inhalt von 08032013_143531.txt:

Code:
ATTFilter
========== OTL ==========
Registry key HKEY_USERS\ud_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Temp\ivledesmviiqjlwvj.exe moved successfully.
Registry key HKEY_USERS\ud_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\Updater21806\Updater21806.exe moved successfully.
C:\Dokumente und Einstellungen\ud\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08032013_143531
         
Antwort:

JA, aber es kommt nur mein Desktophintergrund mit einem dos Fenster mit dem Inhalt
Code:
ATTFilter
...
Der Befehl C:\Dokumente und Einstellungen\ud\LokaleEinstellungen\Temp\ivledesmviiqjlwvj.exe ist entweder falsch geschrieben oder konnte nicht gefunden werden
         
was mir logisch scheint, schließlich haben wir diese Datei ja grad vorher "gemoved"
__________________

Alt 03.08.2013, 14:16   #4
ryder
/// TB-Ausbilder
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Gut versuche bitte das hier:

Computer mit Combofix entsperren

Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!

  1. Combofix kopieren
    • Lade dir Combofix an einem sauberen Rechner (evtl. Nachbar, Freund, ...) von einem dieser Downloadlinks: Link
    • Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!)
  2. Start mit Eingabeaufforderung
    • Schliesse den präparierten USB-Stick an den infizierten Rechner an und starte ihn.
    • Drücke beim Start einige Male die F8-Taste bis das Bootmenü von Windows erscheint und wähle Abgesicherter Modus mit Eingabeaufforderung.
    • Nach einigen Sekunden sollte ein schwarzes Fenster mit dem blinkenden Cursor erscheinen.
  3. Combofix starten
    • Tippe explorer (Enter)
    • Finde den USB-Stick und starte Combofix mit einem Doppelklick.
    • Sollte es versuchen die Wiederherstellungskonsole zu installieren, dann lasse dies zu.
    • Übergehe alle anderen Warnungen mit OK.
  4. Logfile posten
    • Es könnte eine Warnung erscheinen, ob du wieder den abgesicherten Modus ausführen willst. Klicke dann JA.
    • Entweder wird ein Editor angezeigt oder das Logfile befindet sich hier: c:\combofix.txt
    • Poste mir dieses Logfile in CODE-Tags (#-Symbol im Forumseditor anklicken - Anleitung)
    • Sollte ein Fehler kommen, dass ein Registrierungsschlüssel einem ungültigem Vorgang unterzogen wurde, dann starte den Rechner neu. Das behebt das Problem.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.08.2013, 15:06   #5
weisswas
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Hallo Ryder,

a) ausgeführt
b1,b2 ausgeführt, aber dann erscheint kein Fenster mit blinkendem Cursor, sondern dies bekannte:

Wählen Sie das zu startende Betriebssystem
Windows xp media Center Edition
Verwenden Sie Pfeil......
Drücken Sie Eingabetaste.


Dann weiter unten
Problembehandlung und ....: F8 Taste drücken

F8 drücken bringt mich wieder zurück auf das Fenster, wo ich "Abgesicherter Modus mit Eingabeaufforderung" u.ä. wählen kann.
Und dann als letzte Zeile, wirklich in blauer Schrift:
Abgesicherter Modus mit Eingabeaufforderung

Ich habe also nur die Wahl mit Eingabetaste Windows zu starten( tu ich aber nicht, geht ja eh nicht) oder mit f8 erneut den Modus zu bestimmen.


Alt 03.08.2013, 15:10   #6
ryder
/// TB-Ausbilder
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Mach bitte nochmal einen OTLpe-Fix mit diesem Skript:

Code:
ATTFilter
:OTL
O31 - SafeBoot: AlternateShell - cmd.exe
O20 - HKU\ud_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
         
Probiere es danach nochmal.
__________________
--> gvu Trojaner mit webcam Bild, Windows XP

Alt 03.08.2013, 15:36   #7
weisswas
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Hallo Ryder,

ich hab beim Neustart nach dem neuen Fix wohl den wahren F8 Drückpunkt verpasst, so dass Windows startete und siehe da ich habe Zugriff auf den Rechner, d.h. die Startoberfläche zeigt wieder alle Icons, "Start" geht ( funktioniert alles auch nach ungläubigem 2.Versuch), also kann ich Deine Frage von 11:52 mit ja beantworten

Aber dies war ja erst der erste Schritt. oder?

Alt 03.08.2013, 15:56   #8
ryder
/// TB-Ausbilder
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Genau.

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.08.2013, 16:14   #9
weisswas
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Hallo Ryder,

nach gutem Start hängt COMBOFIX jetzt seit Minuten und zwar nach vielen Dekomprimierungen beim 2. "Zielverzeichnis: C:\32.....
d.h. die Installation hängt, noch nicht das ComboFix Programm selbst.
Was kann ich tun?

Alt 03.08.2013, 17:32   #10
ryder
/// TB-Ausbilder
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Hast du Combofix als Administrator gestartet?
Wenn ja .. dann benenne combofix in etwas anderes um, machmal verhindert Malware das Laufen, wenn es normal heißt.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.08.2013, 19:37   #11
weisswas
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Hallo Ryder,

ja klar als Admin.
Hab combofix noxhmal neu gedownloaded und umbenannt in cf1.exe, aber es endet bei der Installation immer an derselben Stelle, tut mir leid das sagen zu müssen ....

Alt 03.08.2013, 19:46   #12
ryder
/// TB-Ausbilder
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Na dann ist es eben so ... brauchen wir also eine Alternative:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Schritt 2:
Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 04.08.2013, 07:58   #13
weisswas
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Hallo Ryder,

mbar.exe dauerte doch etwas länger, aber hier logfile vom 1.Durchlauf:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.08.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
ud :: AMILU [administrator]

03.08.2013 22:48:11
mbar-log-2013-08-03 (22-48-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 220298
Time elapsed: 1 hour(s), 45 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 3
HKLM\SOFTWARE\CLASSES\CLSID\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\*\SHELLEX\CONTEXTMENUHANDLERS\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Delete on reboot.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Delete on reboot.

Registry Values Detected: 2
HKCU\SOFTWARE\CROSSRIDER|215AppVerifier (Adware.GamePlayLab) -> Data: c3a39cb6faeb053efc64693d2191c3f2 -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|qcgce2mrvjq91kk1e7pnbb19m52fx (Trojan.Agent) -> Data: C:\DOKUME~1\ud\LOKALE~1\Temp\ivledesmviiqjlwvj.exe -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
c:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Temp\ivledesmviiqjlwvj.dll (Trojan.Agent.RDN) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

und vom 2. :

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.08.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
ud :: AMILU [administrator]

04.08.2013 00:37:19
mbar-log-2013-08-04 (00-37-19).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 220355
Time elapsed: 1 hour(s), 45 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Dann kommt FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by ud (administrator) on 04-08-2013 08:28:14
Running from C:\Dokumente und Einstellungen\ud\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apoint.exe
() C:\Programme\Power Manager\PM.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
() C:\Programme\Hotkey Management\FuncKey.exe
(Adobe Systems Incorporated) E:\internet\adobe\Reader\Reader_sl.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint2K\Apntex.exe
(Logitech Inc.) E:\rtii\logit\LWS\Webcam Software\LWS.exe
(Microsoft Corporation) C:\WINDOWS\vVX1000.exe
() C:\Programme\Google\Update\Install\{4CF2AC82-BA86-4622-BF4D-715E26324142}\GoogleEarth-Win-Bundle-7.1.1.1888.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint2K\Apoint.exe [151552 2006-10-02] (Alps Electric Co., Ltd.)
HKLM\...\Run: [PowerManager] - C:\Programme\Power Manager\PM.exe [151552 2006-10-09] ()
HKLM\...\Run: [FuncKey] - C:\Programme\Hotkey Management\FuncKey.exe [139264 2006-10-09] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe Reader Speed Launcher] - E:\internet\adobe\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [LWS] - E:\rtii\logit\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\ud\Startmenü\Programme\Autostart\AutorunsDisabled ()
AlternateShell: 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: AutorunsDisabled - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 80.69.103.78 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Mozilla\Firefox\Profiles\y36x85wc.default
FF user.js: detected! => C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Mozilla\Firefox\Profiles\y36x85wc.default\user.js
FF SelectedSearchEngine: Yahoo
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Mozilla\Firefox\Profiles\y36x85wc.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: No Name - C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Mozilla\Firefox\Profiles\y36x85wc.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 gupdate1c99c4bb442c31d; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-04] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-10] (Google)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-05-08] (Mozilla Foundation)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-19] (Advanced Micro Devices)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 IrBus; C:\Windows\System32\DRIVERS\IrBus.sys [46592 2008-04-13] (Microsoft Corporation)
S3 krdpdre; C:\DOKUME~1\ud\LOKALE~1\Temp\krdpdre.sys [31744 2004-03-26] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-08-03] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [34176 2006-05-09] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13184 2006-05-09] (NVIDIA Corporation)
R3 SIS163u; C:\Windows\System32\DRIVERS\sis163u.sys [217600 2006-07-03] (Silicon Integrated Systems Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [639224 2009-05-07] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
R1 WINIO; C:\WINDOWS\system32\WinIo.sys [6144 2005-09-09] (hxxp://www.internals.com)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-04 08:28 - 2013-08-04 08:28 - 00000000 ____D C:\FRST
2013-08-03 22:41 - 2013-08-03 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\ud\Desktop\mbar-1.06.0.1004
2013-08-03 22:39 - 2013-08-03 22:39 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-03 22:38 - 2013-08-03 21:32 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\ud\Desktop\FRST.exe
2013-08-03 22:38 - 2013-08-03 21:03 - 13399154 _____ C:\Dokumente und Einstellungen\ud\Desktop\mbar-1.06.0.1004.zip
2013-08-03 20:35 - 2013-08-03 20:35 - 00000000 ____D C:\_OTL
2013-08-03 18:02 - 2013-08-03 21:34 - 00000000 ___SD C:\32788R22FWJFW
2013-08-03 18:02 - 2013-08-03 18:02 - 00000000 ___RD C:\Dokumente und Einstellungen\ud\Startmenü\Programme\Verwaltung
2013-08-03 18:02 - 2013-08-03 18:02 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-03 14:48 - 2013-08-03 14:48 - 00105240 _____ C:\OTL.Txt
2013-08-03 14:48 - 2013-08-03 14:48 - 00028560 _____ C:\Extras.Txt
2013-07-30 20:09 - 2013-07-30 20:11 - 00043520 _____ C:\WINDOWS\system32\CmdLineExt03.dll
2013-07-30 20:08 - 2013-07-30 20:08 - 00000263 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Railroad Tycoon 3.lnk
2013-07-26 20:15 - 2013-07-26 20:18 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-23 15:00 - 2013-07-23 15:59 - 00002333 _____ C:\Dokumente und Einstellungen\ud\Eigene Dateien\ciclo22.odb
2013-07-23 14:09 - 2013-07-23 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\ud\Eigene Dateien\CicloTour
2013-07-23 14:09 - 2013-07-23 14:09 - 00000607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CicloTour.lnk
2013-07-23 14:09 - 2013-07-23 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\ud\Anwendungsdaten\WRPSoft
2013-07-21 18:29 - 2013-07-21 18:29 - 00000000 ____D C:\WINDOWS\Performance
2013-07-21 18:28 - 2013-07-21 18:28 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-07-21 18:28 - 2013-07-21 18:28 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-07-14 08:36 - 2013-07-14 08:36 - 00119327 _____ C:\WINDOWS\KB2834886.log
2013-07-14 08:36 - 2013-07-14 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 08:36 - 2013-07-14 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-14 08:36 - 2013-07-14 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 08:34 - 2013-07-14 08:34 - 00119611 _____ C:\WINDOWS\KB2834905.log
2013-07-14 08:34 - 2013-07-14 08:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-14 08:27 - 2013-07-14 08:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-14 08:26 - 2013-07-14 08:27 - 00127674 _____ C:\WINDOWS\KB2833951.log
2013-07-12 00:40 - 2013-07-12 00:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$
2013-07-10 23:56 - 2013-07-14 08:36 - 00130563 _____ C:\WINDOWS\KB2845187.log
2013-07-10 23:56 - 2013-07-14 08:36 - 00130498 _____ C:\WINDOWS\KB2850851.log
2013-07-10 23:55 - 2013-07-12 00:40 - 00018955 _____ C:\WINDOWS\KB2846071.log

==================== One Month Modified Files and Folders =======

2013-08-07 15:51 - 2012-08-22 06:06 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-07 15:51 - 2011-07-01 21:10 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-04 08:28 - 2013-08-04 08:28 - 00000000 ____D C:\FRST
2013-08-04 08:27 - 2008-12-02 21:59 - 01974633 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-04 08:26 - 2008-12-02 22:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-04 08:26 - 2008-12-02 21:55 - 00000000 ____D C:\WINDOWS\Registration
2013-08-04 08:26 - 2008-12-02 21:47 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-04 08:26 - 2008-12-02 21:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-04 02:26 - 2008-12-02 22:14 - 00032618 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-04 01:51 - 2012-08-22 06:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-04 00:35 - 2010-08-15 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982214$
2013-08-03 22:41 - 2013-08-03 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\ud\Desktop\mbar-1.06.0.1004
2013-08-03 22:39 - 2013-08-03 22:39 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-03 21:34 - 2013-08-03 18:02 - 00000000 ___SD C:\32788R22FWJFW
2013-08-03 21:32 - 2013-08-03 22:38 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\ud\Desktop\FRST.exe
2013-08-03 21:32 - 2010-11-20 23:21 - 00000000 ____D C:\Programme\Yahoo!
2013-08-03 21:28 - 2008-12-02 21:44 - 00000000 ___RD C:\Programme
2013-08-03 21:03 - 2013-08-03 22:38 - 13399154 _____ C:\Dokumente und Einstellungen\ud\Desktop\mbar-1.06.0.1004.zip
2013-08-03 20:35 - 2013-08-03 20:35 - 00000000 ____D C:\_OTL
2013-08-03 18:02 - 2013-08-03 18:02 - 00000000 ___RD C:\Dokumente und Einstellungen\ud\Startmenü\Programme\Verwaltung
2013-08-03 18:02 - 2013-08-03 18:02 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-03 18:02 - 2008-12-02 22:16 - 00000000 ___RD C:\Dokumente und Einstellungen\ud\Startmenü\Programme
2013-08-03 17:25 - 2011-01-06 16:08 - 00296736 _____ C:\WINDOWS\setupapi.log
2013-08-03 14:48 - 2013-08-03 14:48 - 00105240 _____ C:\OTL.Txt
2013-08-03 14:48 - 2013-08-03 14:48 - 00028560 _____ C:\Extras.Txt
2013-08-03 13:27 - 2008-12-02 22:16 - 00000190 ___SH C:\Dokumente und Einstellungen\ud\ntuser.ini
2013-08-03 13:04 - 2004-08-10 21:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 00:20 - 2010-11-20 23:24 - 00000000 ____D C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Yahoo!
2013-07-30 23:27 - 2010-11-20 22:21 - 00017420 _____ C:\WINDOWS\system32\lvcoinst.log
2013-07-30 23:27 - 2010-11-20 22:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\LogiShrd
2013-07-30 22:50 - 2009-04-01 22:27 - 00000000 _____ C:\Dokumente und Einstellungen\ud\Desktop\CicloTour.sul
2013-07-30 22:50 - 2009-04-01 22:26 - 00001062 _____ C:\Dokumente und Einstellungen\ud\Desktop\CicloTour.dat
2013-07-30 22:46 - 2010-07-16 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\ud\Desktop\graphi
2013-07-30 22:38 - 2010-11-20 22:20 - 00006722 _____ C:\WINDOWS\LDPINST.LOG
2013-07-30 22:36 - 2010-11-20 22:19 - 00001275 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Webcam Software  .lnk
2013-07-30 22:24 - 2010-11-20 22:20 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-07-30 20:11 - 2013-07-30 20:09 - 00043520 _____ C:\WINDOWS\system32\CmdLineExt03.dll
2013-07-30 20:08 - 2013-07-30 20:08 - 00000263 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Railroad Tycoon 3.lnk
2013-07-30 20:03 - 2008-12-02 22:40 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-27 16:30 - 2009-04-01 20:56 - 00000000 ____D C:\Dokumente und Einstellungen\ud\Desktop\datas
2013-07-27 13:56 - 2010-11-20 22:21 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-07-26 20:18 - 2013-07-26 20:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-23 15:59 - 2013-07-23 15:00 - 00002333 _____ C:\Dokumente und Einstellungen\ud\Eigene Dateien\ciclo22.odb
2013-07-23 15:00 - 2012-05-04 15:36 - 00002332 _____ C:\Dokumente und Einstellungen\ud\Eigene Dateien\ciclo.odb
2013-07-23 14:21 - 2008-12-02 22:32 - 00000000 ____D C:\WINDOWS\Help
2013-07-23 14:10 - 2013-07-23 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\ud\Eigene Dateien\CicloTour
2013-07-23 14:09 - 2013-07-23 14:09 - 00000607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CicloTour.lnk
2013-07-23 14:09 - 2013-07-23 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\ud\Anwendungsdaten\WRPSoft
2013-07-22 21:14 - 2008-12-02 21:55 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-21 18:29 - 2013-07-21 18:29 - 00000000 ____D C:\WINDOWS\Performance
2013-07-21 18:28 - 2013-07-21 18:28 - 00001834 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Windows 7 Upgrade Advisor.lnk
2013-07-21 18:28 - 2013-07-21 18:28 - 00000000 ____D C:\Programme\Microsoft Windows 7 Upgrade Advisor
2013-07-19 11:26 - 2008-12-02 21:44 - 01271210 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-18 14:04 - 2009-07-02 17:03 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-18 14:04 - 2009-07-02 17:03 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-14 13:56 - 2013-02-01 22:33 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-14 13:56 - 2008-12-02 21:42 - 00168304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-14 08:36 - 2013-07-14 08:36 - 00119327 _____ C:\WINDOWS\KB2834886.log
2013-07-14 08:36 - 2013-07-14 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-14 08:36 - 2013-07-14 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-14 08:36 - 2013-07-14 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-14 08:36 - 2013-07-10 23:56 - 00130563 _____ C:\WINDOWS\KB2845187.log
2013-07-14 08:36 - 2013-07-10 23:56 - 00130498 _____ C:\WINDOWS\KB2850851.log
2013-07-14 08:36 - 2008-12-02 21:44 - 02353478 _____ C:\WINDOWS\FaxSetup.log
2013-07-14 08:36 - 2008-12-02 21:44 - 01141918 _____ C:\WINDOWS\ocgen.log
2013-07-14 08:36 - 2008-12-02 21:44 - 01079964 _____ C:\WINDOWS\tsoc.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00731730 _____ C:\WINDOWS\msmqinst.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00679547 _____ C:\WINDOWS\comsetup.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00594421 _____ C:\WINDOWS\iis6.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00426838 _____ C:\WINDOWS\netfxocm.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00410168 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00269353 _____ C:\WINDOWS\plusoc.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00266157 _____ C:\WINDOWS\MedCtrOC.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00128829 _____ C:\WINDOWS\ehOCGen.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00119164 _____ C:\WINDOWS\tabletoc.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00117929 _____ C:\WINDOWS\msgsocm.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00111607 _____ C:\WINDOWS\ocmsn.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-14 08:36 - 2008-12-02 21:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-14 08:34 - 2013-07-14 08:34 - 00119611 _____ C:\WINDOWS\KB2834905.log
2013-07-14 08:34 - 2013-07-14 08:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-14 08:27 - 2013-07-14 08:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-14 08:27 - 2013-07-14 08:26 - 00127674 _____ C:\WINDOWS\KB2833951.log
2013-07-14 08:22 - 2010-11-13 21:51 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-12 00:40 - 2013-07-12 00:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$
2013-07-12 00:40 - 2013-07-10 23:55 - 00018955 _____ C:\WINDOWS\KB2846071.log
2013-07-12 00:40 - 2008-12-02 22:02 - 00326597 _____ C:\WINDOWS\updspapi.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 21:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-10 21:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-10 21:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-10 21:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 21:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---


Und zu geuter letzt Additional:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by ud at 2013-08-04 08:29:35
Running from C:\Dokumente und Einstellungen\ud\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Digital Editions 2.0 (Version: 2.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.1 - Deutsch (Version: 9.1.0)
ALPS Touch Pad Driver
Ashampoo Photo Commander 6.60 (Version: 6.60)
Avi2Dvd 0.6.4 (Version: 0.6.4)
AviSynth 2.5
Bilder-Planet Fotoservice
CameraHelperMsi (Version: 13.31.1038.0)
CicloTour 4.3 (Version: 4.3)
CoreAAC Audio Decoder (remove only)
erLT (Version: 1.20.138.34)
FreeRIP v3.61 (Version: 3.61)
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
Haali Media Splitter
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Hotkey 1.1.7 (Version: 1.1.7)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java(TM) 6 Update 22 (Version: 6.0.220)
Java(TM) 6 Update 37 (Version: 6.0.370)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
LibreOffice 4.0.3.3 (Version: 4.0.3.3)
Logitech Vid (Version: 1.70.1044)
Logitech Vid HD (Version: 7.2 (7240))
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.31.1038.0)
LWS Gallery (Version: 13.31.1038.0)
LWS Help_main (Version: 13.31.1044.0)
LWS Launcher (Version: 13.31.1038.0)
LWS Motion Detection (Version: 13.30.1395.0)
LWS Pictures And Video (Version: 13.31.1038.0)
LWS Video Mask Maker (Version: 13.00.1774.0)
LWS VideoEffects (Version: 13.30.1379.0)
LWS Webcam Software (Version: 13.31.1038.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 20.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero OEM
Nero Suite
No One Lives Forever 2
NVIDIA Drivers
OpenAL
OpenOffice.org 3.4 (Version: 3.4.9590)
Opera 12.13 (Version: 12.13.1734)
Power Manager 2.1.4 (Version: 2.1.4)
Railroad Tycoon 3 (Version: 1.0)
Railroad Tycoon II - Platinum
Ravensburger tiptoi
Realtek High Definition Audio Driver (Version: 5.10.0.5296)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834905)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
VLC media player 0.9.8a (Version: 0.9.8a)
WebFldrs XP (Version: 9.50.7523)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Media Format Runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB912067
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
WinRAR
Xvid 1.2.2 final uninstall (Version: 1.2)
 

==================== Restore Points  =========================

07-05-2013 18:15:22 Systemprüfpunkt
10-05-2013 22:30:04 Installed Skype™ 5.10
11-05-2013 04:52:47 Removed Skype™ 5.10
12-05-2013 18:06:16 Systemprüfpunkt
13-05-2013 07:33:25 Installed Skype™ 5.10
13-05-2013 08:20:22 Removed Skype™ 5.10
13-05-2013 15:27:22 LibreOffice 4.0.3.3 wird installiert
14-05-2013 07:23:35 Installed Skype™ 5.10
14-05-2013 08:19:20 Removed Skype™ 5.10
15-05-2013 07:12:17 Installed Skype™ 5.10
15-05-2013 08:25:15 Removed Skype™ 5.10
15-05-2013 14:04:20 Software Distribution Service 3.0
15-05-2013 05:53:46 Systemprüfpunkt
17-05-2013 08:10:40 Installed Skype™ 5.10
17-05-2013 08:28:25 Removed Skype™ 5.10
01-06-2013 10:51:07 Removed ooVoo
08-06-2013 18:19:59 Systemprüfpunkt
09-06-2013 18:51:30 Systemprüfpunkt
11-06-2013 18:32:43 Systemprüfpunkt
12-06-2013 20:34:02 Software Distribution Service 3.0
14-06-2013 14:11:34 Software Distribution Service 3.0
29-06-2013 06:57:22 Systemprüfpunkt
10-07-2013 22:40:45 Software Distribution Service 3.0
11-07-2013 22:39:09 Software Distribution Service 3.0
14-07-2013 06:21:39 Software Distribution Service 3.0
21-07-2013 16:28:40 Windows 7 Upgrade Advisor wird installiert
26-07-2013 14:27:08 Systemprüfpunkt
26-07-2013 18:15:25 Software Distribution Service 3.0
29-07-2013 15:57:29 Systemprüfpunkt
30-07-2013 18:03:57 Installiert Railroad Tycoon 3
03-08-2013 15:58:21 Systemprüfpunkt
03-08-2013 22:33:53 Malwarebytes Anti-Rootkit Restore Point

==================== Hosts content: ==========================

2004-08-10 21:00 - 2004-08-10 21:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/03/2013 09:59:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung cf1.exe, Version 13.8.2.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/03/2013 09:22:33 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung cf1.exe, Version 13.8.2.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/03/2013 09:14:29 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung CF.exe, Version 13.8.2.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/03/2013 09:10:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung CF.exe, Version 13.8.2.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/03/2013 07:04:55 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung ComboFix.exe, Version 13.8.2.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/03/2013 07:04:53 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung ComboFix.exe, Version 13.8.2.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/03/2013 06:37:01 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung ComboFix.exe, Version 13.8.2.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/23/2013 04:40:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung freerip3.exe, Version 3.6.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x11cf3c3d.
Das medienspezifische Ereignis für [freerip3.exe!ws!] wird verarbeitet.

Error: (05/31/2013 10:38:28 PM) (Source: nview_info) (User: )
Description: NVIEW :  oovoo: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/28/2013 05:07:30 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Vid.exe, Version 7.1.7141.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (06/21/2013 08:26:12 PM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.166 über die 
Netzwerkkarte mit der Netzwerkadresse 003005D887A9 ist verloren gegangen.

Error: (05/20/2013 09:13:53 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +2678297 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.166:123->64.4.10.33:123) funktionsfähig ist.

Error: (06/16/2013 07:05:53 PM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.166 über die 
Netzwerkkarte mit der Netzwerkadresse 003005D887A9 ist verloren gegangen.

Error: (06/14/2013 02:47:19 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/14/2013 02:47:14 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +87284 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.166:123->64.4.10.33:123) funktionsfähig ist.

Error: (06/11/2013 07:21:19 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um -86365 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal -54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.166:123->65.55.56.206:123) funktionsfähig ist.

Error: (06/07/2013 07:47:23 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/02/2013 04:16:14 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/28/2013 00:32:06 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +86348 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.166:123->64.4.10.33:123) funktionsfähig ist.

Error: (05/24/2013 00:41:57 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +259069 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.166:123->64.4.10.33:123) funktionsfähig ist.


Microsoft Office Sessions:
=========================
Error: (08/03/2013 09:59:54 PM) (Source: Application Hang)(User: )
Description: cf1.exe13.8.2.3hungapp0.0.0.000000000

Error: (08/03/2013 09:22:33 PM) (Source: Application Hang)(User: )
Description: cf1.exe13.8.2.3hungapp0.0.0.000000000

Error: (08/03/2013 09:14:29 PM) (Source: Application Hang)(User: )
Description: CF.exe13.8.2.1hungapp0.0.0.000000000

Error: (08/03/2013 09:10:50 PM) (Source: Application Hang)(User: )
Description: CF.exe13.8.2.1hungapp0.0.0.000000000

Error: (08/03/2013 07:04:55 PM) (Source: Application Hang)(User: )
Description: ComboFix.exe13.8.2.1hungapp0.0.0.000000000

Error: (08/03/2013 07:04:53 PM) (Source: Application Hang)(User: )
Description: ComboFix.exe13.8.2.1hungapp0.0.0.000000000

Error: (08/03/2013 06:37:01 PM) (Source: Application Hang)(User: )
Description: ComboFix.exe13.8.2.1hungapp0.0.0.000000000

Error: (06/23/2013 04:40:00 PM) (Source: Application Error)(User: )
Description: freerip3.exe3.6.0.0unknown0.0.0.011cf3c3d

Error: (05/31/2013 10:38:28 PM) (Source: nview_info)(User: )
Description: NVIEW :  oovoo: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/28/2013 05:07:30 PM) (Source: Application Hang)(User: )
Description: Vid.exe7.1.7141.0hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 2046.91 MB
Available physical RAM: 1610.9 MB
Total Pagefile: 3939.34 MB
Available Pagefile: 3676.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1957.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:89.21 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (freizeit) (Fixed) (Total:111.78 GB) (Free:64 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 35A8EE68)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 112 GB) (Disk ID: B609D62C)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 04.08.2013, 11:20   #14
ryder
/// TB-Ausbilder
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Okay, wir sind dann gleich soweit:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
S3 krdpdre; C:\DOKUME~1\ud\LOKALE~1\Temp\krdpdre.sys [31744 2004-03-26] ()
C:\DOKUME~1\ud\LOKALE~1\Temp\krdpdre.sys
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Schritt 2:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 25) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Schritt 3:
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!


Schritt 5:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 04.08.2013, 19:36   #15
weisswas
 
gvu Trojaner mit webcam Bild, Windows XP - Standard

gvu Trojaner mit webcam Bild, Windows XP



Hallo Ryder,

hier die Ergebnisse:

Schritt1:
Fixlog.txt
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-08-2013 01
Ran by ud at 2013-08-04 15:15:49 Run:1
Running from C:\Dokumente und Einstellungen\ud\Desktop
Boot Mode: Normal

==============================================

krdpdre => Service deleted successfully.
C:\DOKUME~1\ud\LOKALE~1\Temp\krdpdre.sys => Moved successfully.

==== End of Fixlog ====
         
Schritt2: Java7 Version 25 installiert

Schritt3: Malwarebyte

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.04.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
ud :: AMILU [Administrator]

04.08.2013 17:17:50
mbam-log-2013-08-04 (17-17-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214865
Laufzeit: 15 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Schritt 4 :ESET logfile:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ca0b8604f1ed0d4e8e6fea12c9911fc3
# engine=14647
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-04 06:03:42
# local_time=2013-08-04 08:03:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=172955
# found=6
# cleaned=0
# scan_time=8587
sh=5D917EAF3BF50C69A657A50DCAE7E331578B79A0 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\253f5e0-3abc865f"
sh=5A58FC8B4DDE2A53B18547C03BC05AF2D4668A96 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\5dae7fc5-24cc45e7"
sh=69A3102BE362176982A3E538BA8B822B12BA9AF5 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\67c5347c-73905c72"
sh=F78A60FB763BC15E37B8BECF0C1D677502AA0845 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\ud\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\62071448-158d6b43"
sh=EFD96C0BA6DB99A7596118B24E6205306D250E3B ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\ud\Lokale Einstellungen\Temp\jar_cache3584452854515985000.tmp"
sh=4FE8AE7AA2178EB2D5310FDBC643E88D50569AE6 ft=1 fh=fe4c17f9de0c1b1f vn="a variant of Win32/Kryptik.BHDJ trojan" ac=I fn="C:\_OTL\MovedFiles\08032013_143531\C_Dokumente und Einstellungen\ud\Lokale Einstellungen\Temp\ivledesmviiqjlwvj.exe"
         
Schritt 5: Security Check runtergeladen auf Desktop,

ABER: Versuchter Start wird mit Fehlermeldung abgebrochen , da "SecurityCheck.bat" nicht gefunden wird

Antwort

Themen zu gvu Trojaner mit webcam Bild, Windows XP
adobe, besitzer, bho, desktop, einstellungen, error, explorer, firefox, flash player, format, ftp, helper, infizierte, internet browser, mozilla, object, plug-in, realtek, registry, rundll, scan, schannel.dll, temp, trojaner, trojaner board, udp, windows, windows xp, wlan, wrapper




Ähnliche Themen: gvu Trojaner mit webcam Bild, Windows XP


  1. `Österreichischer Polizeivirus mit Webcam-Bild... Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (4)
  2. Win7 GVU/BKA Trojaner / webcam bild / abgesicherter Modus läuft nicht /
    Log-Analyse und Auswertung - 28.07.2013 (18)
  3. Trojaner mit Zahlungsaufforderung 100€ + Webcam Bild
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (16)
  4. GVU-Trojaner mit Webcam Bild auf WIN7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (10)
  5. Polizei Trojaner mit Webcam Bild
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (13)
  6. GVU Trojaner mit Webcam-Bild
    Log-Analyse und Auswertung - 29.09.2012 (10)
  7. GVU Trojaner mit Webcam-Bild eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (14)
  8. GVU Trojaner mit Bild von Webcam auf der rechten Seite im Screen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (9)
  9. GVU Trojaner mit Webcam, Windows 7 (64 bit)
    Log-Analyse und Auswertung - 29.08.2012 (11)
  10. GVU-Trojaner mit webcam-bild
    Log-Analyse und Auswertung - 14.08.2012 (6)
  11. GVU-Trojaner mit webcam-bild, otl scan mitgeliefert
    Log-Analyse und Auswertung - 29.07.2012 (3)
  12. GVU-Trojaner 2.07 mit Webcam-Bild sperrt mein System Win 7 64bit
    Log-Analyse und Auswertung - 20.07.2012 (8)
  13. GVU Trojaner mit Webcam auf Windows XP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (10)
  14. GVU-Trojaner mit Webcam-Bild
    Log-Analyse und Auswertung - 16.07.2012 (8)
  15. GVU-Trojaner 2.07 mit Webcam-Bild - Ukash 100€ blockiert mein System
    Log-Analyse und Auswertung - 15.07.2012 (14)
  16. GVU Trojaner mit Webcam auf Windows XP
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  17. WIN 7 Home Premium GVU Trojaner mit Webcam-Bild
    Log-Analyse und Auswertung - 11.07.2012 (1)

Zum Thema gvu Trojaner mit webcam Bild, Windows XP - Guten Morgen Trojaner Board Team, auch ich bin seit 2 Tagen glücklicher Besitzer des GVU Trojaners. Über die an einem anderen Rechner erstellte OTLPE-CD, bin ich wieder auf den infizierten - gvu Trojaner mit webcam Bild, Windows XP...
Archiv
Du betrachtest: gvu Trojaner mit webcam Bild, Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.