Befall von Metropolitan British Police, WinXP, SP2, uralt-Laptop

moerf · 10.09.2013, 07:53

Hallo und Gruß in die Community!

Ein PC Unwissender (bitte dies zu beachten) bittet um Hilfe bei (s)einem mächtigen Problem.

Gestern hat es meinen Laptop erwischt.. "Metropolitan British Police" hat das Teil verhaftet und nimmt mich in Geiselhaft

Selbsthilfeversuche waren allesamt erfolglos.. kein guter Hinweis aus diversen Webseiten konnte helfen.

Z.B.:

hxxp://www.sicherpc.net/malware/metropolitan-british-police-virus

Das System fährt hoch, es hilft keine Eingabe von

hxxp://www.2-viruses.com/downloads/spyhunter-i.exe

im Feld Starten -> Ausführen, die Tastenkombi Alt+Tab ist ausser Funktion,
Strg+Alt+entf ebenso sinnlos.

Ich wüsste nun auch nicht, wie ich von dem befallenen Laptop ein Logfile machen könnte....
Natürlich gibt es auch kein vollständiges Backup der Dateien auf einer externen FP (normaaal, oder?

)
Das Stöbern und suchen hier im Board hat mich leider auch noch nicht weiter gebracht

Vielleicht einen neue Version des Virus?
Meine absolut schwachen Englischkenntnisse lassen mich grad noch erahnen, dass da irgendetwas von 100 Pfund, bestimmt keine Gewichtsangabe, Lösegeld steht...

Bedanke mich daher hier im Voraus für sachdienliche Hilfe!!

Grüße vom moerf

schrauber · 10.09.2013, 07:54

hi,

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

moerf · 10.09.2013, 07:57

Hallo @Schrauber,
vielen Dank für Deinen Hinweis!

Bitte noch um das Editieren des Thread-Titels.. das sollte eigentlich "Be f all ..." heissen

schrauber · 10.09.2013, 08:26

halb so wild

moerf · 10.09.2013, 09:02

Zitat:

Zitat von schrauber

halb so wild

..allerbesten Dank.

Habe ansonsten soweit alles im Griff, Laptop wird auch schon gescannt

Sodeleddi... ein Datenwust:

Code:

ATTFilter

OTL logfile created on: 9/13/2014 10:39:34 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503.00 Mb Total Physical Memory | 300.00 Mb Available Physical Memory | 60.00% Memory free
455.00 Mb Paging File | 335.00 Mb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27.87 Gb Total Space | 8.11 Gb Free Space | 29.10% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2013/09/09 09:01:24 | 000,123,276 | ---- | M] (Sumitomo Forestry Corporation) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\al3il6j.plz -- (winmgmt)
SRV - [2013/08/28 09:28:06 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/12/17 15:45:23 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011/10/21 10:34:48 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/21 10:34:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/08/23 05:32:40 | 001,029,456 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2009/04/01 05:34:44 | 000,977,600 | ---- | M] (PGWARE LLC) [Auto] -- C:\Programme\PGWARE\SuperRam\SuperRamService.exe -- (SuperRam)
SRV - [2004/09/07 10:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (slabbus) CP2101 USB Composite Device driver (WDM)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (k750obex)
DRV - File not found [Kernel | On_Demand] --  -- (k750mgmt)
DRV - File not found [Kernel | On_Demand] --  -- (k750mdm)
DRV - File not found [Kernel | On_Demand] --  -- (k750mdfl)
DRV - File not found [Kernel | On_Demand] --  -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (HSF_DP)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/10/21 10:34:49 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/21 10:34:49 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/08/23 05:32:48 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2009/05/21 11:04:58 | 000,058,880 | ---- | M] (Ross-Tech LLC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RT-USB.SYS -- (RT-USB)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 05:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/12/03 21:30:20 | 000,060,544 | ---- | M] (Silicon Laboratories) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\silabser.sys -- (silabser)
DRV - [2007/10/29 05:32:44 | 000,017,920 | ---- | M] (Silicon Laboratories, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\silabenm.sys -- (silabenm)
DRV - [2007/04/23 09:54:50 | 000,100,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s115mgmt.sys -- (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)
DRV - [2007/04/23 09:54:50 | 000,098,568 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s115obex.sys -- (s115obex)
DRV - [2007/04/23 09:54:48 | 000,108,680 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s115mdm.sys -- (s115mdm)
DRV - [2007/04/23 09:54:48 | 000,015,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s115mdfl.sys -- (s115mdfl)
DRV - [2007/04/23 09:54:46 | 000,083,208 | R--- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s115bus.sys -- (s115bus) Sony Ericsson Device 115 driver (WDM)
DRV - [2006/08/04 04:55:30 | 000,088,960 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2006/07/27 12:18:11 | 000,033,952 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2006/07/05 13:34:17 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2005/05/03 09:09:28 | 001,033,728 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS -- (HSF_DPV)
DRV - [2005/05/03 09:08:50 | 000,208,384 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2005/05/03 09:08:44 | 000,705,408 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005/03/10 10:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2005/01/17 07:13:28 | 000,098,304 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd)
DRV - [2005/01/08 12:15:40 | 000,051,582 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte)
DRV - [2005/01/07 00:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004/12/21 22:38:12 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2004/12/16 04:30:14 | 000,050,048 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
DRV - [2004/11/16 09:51:54 | 000,050,048 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid)
DRV - [2004/11/16 04:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004/10/21 09:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004/10/04 21:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2004/08/31 02:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004/08/18 08:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
DRV - [2004/08/12 02:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004/07/09 04:07:34 | 000,036,531 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2004/05/26 09:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2002/10/17 00:55:48 | 000,002,851 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Toshidpt.sys -- (toshidpt)
DRV - [2001/08/22 02:42:58 | 000,013,632 | ---- | M] (Dell Computer Corporation) [Kernel | System] -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS -- (OMCI)
DRV - [1999/08/11 10:22:46 | 000,011,296 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\System32\drivers\marxdev2.sys -- (MarxDev2)
DRV - [1999/08/11 10:22:46 | 000,011,296 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\System32\drivers\marxdev1.sys -- (MarxDev1)
DRV - [1999/08/11 10:22:44 | 000,011,296 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\System32\drivers\marxdev3.sys -- (MarxDev3)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.softonic.com/MOY00353/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=381a5e2b0000000000000012f07df831&r=703
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\-_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
IE - HKU\-_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://kaernten.orf.at/"
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.81
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/08/28 09:26:58 | 000,000,000 | ---D | M]
 
[2009/12/01 17:26:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mozilla\Extensions
[2013/07/31 13:37:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mozilla\Firefox\Profiles\2gemabfy.Testprofil\extensions
[2013/07/14 07:29:36 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mozilla\Firefox\Profiles\2gemabfy.Testprofil\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2013/07/29 15:58:32 | 000,000,000 | ---D | M] (softonic.com) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mozilla\Firefox\Profiles\2gemabfy.Testprofil\extensions\ffxtlbra@softonic.com
[2010/06/01 08:16:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mozilla\Firefox\Profiles\j2zu4vlu.default\extensions
[2010/05/29 03:05:45 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mozilla\Firefox\Profiles\j2zu4vlu.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010/02/13 04:51:21 | 000,000,000 | ---D | M] (German Dictionary, extended for Austria) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mozilla\Firefox\Profiles\j2zu4vlu.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2013/07/29 15:58:23 | 000,000,000 | ---D | M] (softonic.com) -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\mozilla\Firefox\Profiles\j2zu4vlu.default\extensions\ffxtlbra@softonic.com
[2013/07/29 15:58:38 | 000,001,434 | ---- | M] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\searchplugins\softonic.xml
[2013/08/28 09:26:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/08/28 09:26:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2013/08/28 09:28:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/08/28 09:28:15 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/08/30 04:34:23 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2009/08/08 18:08:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
 
O1 HOSTS File: ([2009/08/22 05:41:28 | 000,324,323 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 11100 more lines...
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {FAF32E7B-AC64-4211-9303-291999E53F39} -  File not found
O3 - HKU\-_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SuperRam] C:\Programme\PGWARE\SuperRam\SuperRamTray.exe (PGWARE LLC)
O4 - HKU\-_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\-_ON_C..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\j6li3la.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\Ross-Tech VCDS DRV Updater.lnk = C:\PCI-Tuning\VCDS-PCI\VCDS.exe (Ross-Tech, LLC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\-_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\-_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: {381A5E2B-0510-1031-1227-051114200031} = "C:\Programme\Gemeinsame Dateien\{381A5E2B-0510-1031-1227-051114200031}\Update.exe" mc-110-12-0000272
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} -  File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\awtqq: DllName - C:\WINDOWS\system32\awtqq.dll -  File not found
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O20 - Winlogon\Notify\winzlo32: DllName - winzlo32.dll -  File not found
O24 - Desktop Components:0 () - file:///D:/details/' + theImage + '
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/05/26 08:06:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/09/09 09:01:24 | 000,123,276 | ---- | C] (Sumitomo Forestry Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\al3il6j.plz
[2013/07/29 15:55:32 | 000,392,024 | ---- | C] (Softonic                                        ) -- C:\Programme\SoftonicDownloader_fuer_datarecovery.exe
[2011/05/20 01:19:36 | 012,362,480 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 4.0.1.exe
[2010/10/21 08:15:55 | 000,937,616 | ---- | C] (Mathias Gerlach [aborange.de]                               ) -- C:\Programme\vertipp.exe
[2010/06/03 04:45:13 | 000,460,016 | ---- | C] (Participatory Culture Foundation) -- C:\Programme\Miro_Installer.exe
[2010/06/03 02:49:48 | 008,188,856 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.6.3.exe
[2010/04/19 01:30:19 | 010,737,904 | ---- | C] (Celeritas Software Company) -- C:\Programme\WinMaximizer.exe
[2010/04/07 04:05:37 | 010,369,544 | ---- | C] (PCI Diagnosetechnik) -- C:\Programme\VCDS-PCI-9082-Installer-20100327.exe
[2010/03/03 04:56:27 | 017,135,606 | ---- | C] (Friedemann Schmidt                                          ) -- C:\Programme\geosetter_setup.exe
[2010/01/04 14:22:23 | 010,053,112 | ---- | C] (Google Inc.) -- C:\Programme\picasa3-setup.exe
[2009/12/17 03:08:59 | 001,517,488 | ---- | C] (PGWARE LLC                                                  ) -- C:\Programme\superram_5.exe
[2009/08/30 04:30:03 | 000,714,528 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jxpiinstall.exe
[2009/08/20 05:00:47 | 000,570,008 | ---- | C] (Google Inc.) -- C:\Programme\GoogleEarthSetup.exe
[2009/08/20 04:50:23 | 000,570,032 | ---- | C] (Google Inc.) -- C:\Programme\GoogleEarthPluginSetup.exe
[2009/08/18 02:06:57 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Programme\spybotsd162.exe
[2009/08/18 01:26:02 | 026,171,928 | ---- | C] (PC Tools                                                    ) -- C:\Programme\sdsetup.exe
[2009/08/07 03:14:18 | 009,623,516 | ---- | C] (geek Software GmbH                                          ) -- C:\Programme\pdf24.exe
[2009/08/04 04:59:57 | 007,456,768 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_setup.exe
[2009/08/04 04:59:41 | 001,626,624 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview425g_setup.exe
[2008/07/29 07:30:57 | 000,875,288 | ---- | C] (EasyFactuur.com                                             ) -- C:\Programme\JawbreakerSetup.exe
[2008/04/22 01:51:24 | 000,425,984 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\ShellLC.dll
[2008/04/22 01:51:20 | 000,425,984 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\ShellHC.dll
[2008/04/22 01:50:28 | 000,065,536 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\ResumeRecovery.dll
[2008/04/22 01:50:20 | 000,339,968 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\mxupdate.dll
[2008/04/22 01:48:46 | 000,086,016 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\LanguageProp.dll
[2008/04/22 01:47:56 | 000,331,776 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\General.dll
[2008/04/22 01:45:56 | 000,315,392 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\Formatted.dll
[2008/04/22 01:43:58 | 000,311,296 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\Deleted.dll
[2008/04/21 14:58:02 | 000,118,784 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\ZipRepair.dll
[2008/04/21 14:57:24 | 000,094,208 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\ZipEngine.dll
[2008/04/21 14:55:46 | 000,057,344 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\viewer.dll
[2008/04/21 14:42:32 | 000,077,824 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\RemoteDataRecovery.dll
[2008/04/21 14:39:00 | 000,069,632 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\ProductNews.dll
[2008/04/21 14:30:00 | 000,114,688 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\RTFCtrl.dll
[2008/04/21 14:28:02 | 000,077,824 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\InlabDataRecovery.dll
[2008/04/21 14:18:42 | 000,073,728 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\ExclusiveOffers.dll
[2008/04/21 14:16:06 | 000,102,400 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\ERDisk.dll
[2008/04/21 14:11:28 | 000,077,824 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\CrisisInformation.dll
[2008/04/21 14:06:34 | 000,245,760 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\engine.dll
[2008/04/21 14:06:16 | 000,102,400 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\MXPM.dll
[2008/04/21 14:04:36 | 000,172,032 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\CreateZip.dll
[2008/04/21 14:02:06 | 000,057,344 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\OleEngine.dll
[2008/04/21 14:01:52 | 000,102,400 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\MXExHand.dll
[2008/04/21 14:00:44 | 000,098,304 | ---- | C] (Ontrack Data Recovery Inc.) -- C:\Programme\mxdlgsup.dll
[2008/04/13 06:59:11 | 016,402,520 | ---- | C] (ashampoo GmbH & Co. KG                                      ) -- C:\Programme\ashampoo_photo_commander_5_540_idf_de.exe
[2007/10/05 03:39:56 | 000,229,376 | ---- | C] (Kroll Ontrack Inc.) -- C:\Programme\FILW.dll
[2007/07/18 02:39:35 | 007,951,856 | ---- | C] (                                                            ) -- C:\Programme\gimp-2.2.15-i586-setup-1.exe
[2007/07/18 02:38:52 | 003,666,752 | ---- | C] (Tor Lillqvist                                               ) -- C:\Programme\gtk2_6_10.exe
[2007/07/18 02:38:41 | 005,825,656 | ---- | C] (Tor Lillqvist                                               ) -- C:\Programme\gtk+-2.10.11-setup.exe
[2007/04/11 17:12:13 | 000,928,274 | ---- | C] (LegalSoft.de.vu                                             ) -- C:\Programme\xleaner_v1.7.exe
[2007/04/05 04:50:42 | 000,065,622 | ---- | C] (Stellent, Inc.) -- C:\Programme\wvcore.dll
[2007/04/05 04:50:42 | 000,036,947 | ---- | C] (Stellent, Inc.) -- C:\Programme\vszip.dll
[2007/04/05 04:50:42 | 000,036,945 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsxy.dll
[2007/04/05 04:50:42 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsyim.dll
[2007/04/05 04:50:40 | 000,057,427 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswpw.dll
[2007/04/05 04:50:40 | 000,036,945 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsws.dll
[2007/04/05 04:50:40 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsws2.dll
[2007/04/05 04:50:38 | 000,049,235 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswpg.dll
[2007/04/05 04:50:38 | 000,036,947 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswpl.dll
[2007/04/05 04:50:38 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswpf.dll
[2007/04/05 04:50:36 | 000,114,773 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswk6.dll
[2007/04/05 04:50:36 | 000,086,101 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswk4.dll
[2007/04/05 04:50:36 | 000,057,427 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswml.dll
[2007/04/05 04:50:36 | 000,045,141 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswks.dll
[2007/04/05 04:50:36 | 000,032,849 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswm.dll
[2007/04/05 04:50:34 | 000,143,447 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsviso.dll
[2007/04/05 04:50:34 | 000,045,139 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswg2.dll
[2007/04/05 04:50:34 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsvw3.dll
[2007/04/05 04:50:34 | 000,028,757 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswbmp.dll
[2007/04/05 04:50:32 | 000,065,621 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsvcrd.dll
[2007/04/05 04:50:32 | 000,036,947 | ---- | C] (Stellent, Inc.) -- C:\Programme\vstxt.dll
[2007/04/05 04:50:32 | 000,036,947 | ---- | C] (Stellent, Inc.) -- C:\Programme\vstaz.dll
[2007/04/05 04:50:32 | 000,036,945 | ---- | C] (Stellent, Inc.) -- C:\Programme\vstw.dll
[2007/04/05 04:50:32 | 000,028,757 | ---- | C] (Stellent, Inc.) -- C:\Programme\vstga.dll
[2007/04/05 04:50:30 | 000,168,023 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssoi6.dll
[2007/04/05 04:50:30 | 000,036,949 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssoi.dll
[2007/04/05 04:50:30 | 000,036,945 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssoc.dll
[2007/04/05 04:50:30 | 000,032,853 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsswf.dll
[2007/04/05 04:50:30 | 000,032,853 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssnap.dll
[2007/04/05 04:50:30 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsspt.dll
[2007/04/05 04:50:30 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssow.dll
[2007/04/05 04:50:28 | 000,041,047 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsshw3.dll
[2007/04/05 04:50:28 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssmt.dll
[2007/04/05 04:50:28 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssms.dll
[2007/04/05 04:50:28 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssdw.dll
[2007/04/05 04:50:28 | 000,028,755 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssmd.dll
[2007/04/05 04:50:26 | 000,036,949 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssc5.dll
[2007/04/05 04:50:26 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vssam.dll
[2007/04/05 04:50:26 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsrfx.dll
[2007/04/05 04:50:26 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsrft.dll
[2007/04/05 04:50:26 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsrbs.dll
[2007/04/05 04:50:24 | 000,069,717 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspst.dll
[2007/04/05 04:50:24 | 000,049,235 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsqp6.dll
[2007/04/05 04:50:24 | 000,036,951 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspstf.dll
[2007/04/05 04:50:24 | 000,036,947 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsqad.dll
[2007/04/05 04:50:24 | 000,032,849 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsqa.dll
[2007/04/05 04:50:24 | 000,028,755 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsras.dll
[2007/04/05 04:50:22 | 000,159,836 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspsp6.dll
[2007/04/05 04:50:22 | 000,036,947 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsppl.dll
[2007/04/05 04:50:20 | 000,057,427 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspgl.dll
[2007/04/05 04:50:20 | 000,041,043 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspfs.dll
[2007/04/05 04:50:20 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspdx.dll
[2007/04/05 04:50:20 | 000,028,757 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspntg.dll
[2007/04/05 04:50:20 | 000,028,755 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspic.dll
[2007/04/05 04:50:18 | 000,045,141 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmwp2.dll
[2007/04/05 04:50:18 | 000,036,949 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmwpf.dll
[2007/04/05 04:50:18 | 000,032,853 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspcx.dll
[2007/04/05 04:50:18 | 000,032,853 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmwrk.dll
[2007/04/05 04:50:18 | 000,028,755 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspcl.dll
[2007/04/05 04:50:18 | 000,028,755 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspbm.dll
[2007/04/05 04:50:18 | 000,028,753 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsow.dll
[2007/04/05 04:50:16 | 000,127,061 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmpp.dll
[2007/04/05 04:50:16 | 000,045,141 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmsw.dll
[2007/04/05 04:50:16 | 000,036,947 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmm4.dll
[2007/04/05 04:50:16 | 000,032,853 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmmfn.dll
[2007/04/05 04:50:16 | 000,032,849 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmp.dll
[2007/04/05 04:50:14 | 000,041,043 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmcw.dll
[2007/04/05 04:50:14 | 000,036,945 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmm.dll
[2007/04/05 04:50:12 | 000,041,045 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmanu.dll
[2007/04/05 04:50:12 | 000,041,043 | ---- | C] (Stellent, Inc.) -- C:\Programme\vslzh.dll
[2007/04/05 04:50:12 | 000,036,947 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsleg.dll
[2007/04/05 04:50:12 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsm11.dll
[2007/04/05 04:50:12 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsiwp.dll
[2007/04/05 04:50:12 | 000,032,849 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsjw.dll
[2007/04/05 04:50:10 | 000,077,911 | ---- | C] (Stellent, Inc.) -- C:\Programme\vshwp2.dll
[2007/04/05 04:50:10 | 000,057,429 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsich6.dll
[2007/04/05 04:50:10 | 000,049,235 | ---- | C] (Stellent, Inc.) -- C:\Programme\vshgs.dll
[2007/04/05 04:50:10 | 000,028,755 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsimg.dll
[2007/04/05 04:50:08 | 000,110,677 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsflw.dll
[2007/04/05 04:50:08 | 000,041,043 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsfwk.dll
[2007/04/05 04:50:08 | 000,036,951 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsgzip.dll
[2007/04/05 04:50:08 | 000,032,853 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsgif.dll
[2007/04/05 04:50:06 | 000,049,237 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsexe2.dll
[2007/04/05 04:50:06 | 000,036,949 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsfcs.dll
[2007/04/05 04:50:06 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsfft.dll
[2007/04/05 04:50:06 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsfcd.dll
[2007/04/05 04:50:04 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsenw.dll
[2007/04/05 04:50:04 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsens.dll
[2007/04/05 04:50:04 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsen4.dll
[2007/04/05 04:50:04 | 000,032,849 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsdx.dll
[2007/04/05 04:50:02 | 000,049,235 | ---- | C] (Stellent, Inc.) -- C:\Programme\vscgm.dll
[2007/04/05 04:50:02 | 000,036,947 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsdrw.dll
[2007/04/05 04:50:02 | 000,032,851 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsdez.dll
[2007/04/05 04:50:02 | 000,028,755 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsdif.dll
[2007/04/05 04:50:02 | 000,028,755 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsdbs.dll
[2007/04/05 04:50:00 | 001,429,591 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsacad.dll
[2007/04/05 04:50:00 | 000,069,715 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsami.dll
[2007/04/05 04:50:00 | 000,041,043 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsacs.dll
[2007/04/05 04:50:00 | 000,028,755 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsbdr.dll
[2007/04/05 04:49:58 | 000,053,334 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccfmt.dll
[2007/04/05 04:49:58 | 000,028,757 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccta.dll
[2007/04/05 04:49:58 | 000,024,659 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccra.dll
[2007/04/05 04:49:56 | 000,045,143 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccanno.dll
[2007/04/05 04:49:56 | 000,032,853 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccca.dll
[2007/04/05 04:49:54 | 001,159,252 | ---- | C] (Stellent, Inc.) -- C:\Programme\isgdi32.dll
[2007/04/05 04:49:54 | 000,159,828 | ---- | C] (Stellent, Inc.) -- C:\Programme\iphgw2.flt
[2007/04/05 04:49:54 | 000,105,472 | ---- | C] (Lotus Development Corporation) -- C:\Programme\LTSCSN10.DLL
[2007/04/05 04:49:54 | 000,098,388 | ---- | C] (Stellent, Inc.) -- C:\Programme\imps_2.flt
[2007/04/05 04:49:54 | 000,036,948 | ---- | C] (Stellent, Inc.) -- C:\Programme\imrnd2.flt
[2007/04/05 04:49:54 | 000,032,852 | ---- | C] (Stellent, Inc.) -- C:\Programme\impsz2.flt
[2007/04/05 04:49:52 | 000,102,484 | ---- | C] (Stellent, Inc.) -- C:\Programme\imdsf2.flt
[2007/04/05 04:49:52 | 000,098,388 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcm72.flt
[2007/04/05 04:49:52 | 000,094,292 | ---- | C] (Stellent, Inc.) -- C:\Programme\immet2.flt
[2007/04/05 04:49:52 | 000,094,292 | ---- | C] (Stellent, Inc.) -- C:\Programme\imigs2.flt
[2007/04/05 04:49:52 | 000,061,524 | ---- | C] (Stellent, Inc.) -- C:\Programme\imgdf2.flt
[2007/04/05 04:49:52 | 000,061,524 | ---- | C] (Stellent, Inc.) -- C:\Programme\imfmv2.flt
[2007/04/05 04:49:52 | 000,057,428 | ---- | C] (Stellent, Inc.) -- C:\Programme\impif2.flt
[2007/04/05 04:49:52 | 000,053,332 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcm52.flt
[2007/04/05 04:49:52 | 000,045,140 | ---- | C] (Stellent, Inc.) -- C:\Programme\imgem2.flt
[2007/04/05 04:49:52 | 000,032,852 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcmx2.flt
[2007/04/05 04:49:50 | 000,192,596 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcd82.flt
[2007/04/05 04:49:50 | 000,192,596 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcd72.flt
[2007/04/05 04:49:50 | 000,184,405 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsxl5.dll
[2007/04/05 04:49:50 | 000,151,639 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsxl12.dll
[2007/04/05 04:49:50 | 000,127,060 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcd62.flt
[2007/04/05 04:49:50 | 000,127,060 | ---- | C] (Stellent, Inc.) -- C:\Programme\ibpcd2.flt
[2007/04/05 04:49:50 | 000,110,676 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcd52.flt
[2007/04/05 04:49:50 | 000,110,676 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcd42.flt
[2007/04/05 04:49:50 | 000,094,292 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcd32.flt
[2007/04/05 04:49:50 | 000,090,197 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswp6.dll
[2007/04/05 04:49:50 | 000,061,524 | ---- | C] (Stellent, Inc.) -- C:\Programme\ibjpg2.flt
[2007/04/05 04:49:50 | 000,057,431 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswpg2.dll
[2007/04/05 04:49:50 | 000,053,332 | ---- | C] (Stellent, Inc.) -- C:\Programme\ibxpm2.flt
[2007/04/05 04:49:50 | 000,036,948 | ---- | C] (Stellent, Inc.) -- C:\Programme\ibxwd2.flt
[2007/04/05 04:49:50 | 000,036,948 | ---- | C] (Stellent, Inc.) -- C:\Programme\ibpsd2.flt
[2007/04/05 04:49:50 | 000,032,852 | ---- | C] (Stellent, Inc.) -- C:\Programme\imcdr2.flt
[2007/04/05 04:49:50 | 000,032,852 | ---- | C] (Stellent, Inc.) -- C:\Programme\ibxbm2.flt
[2007/04/05 04:49:50 | 000,028,757 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsxml.dll
[2007/04/05 04:49:48 | 000,151,637 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsw97.dll
[2007/04/05 04:49:48 | 000,118,867 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsw6.dll
[2007/04/05 04:49:48 | 000,077,911 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsword.dll
[2007/04/05 04:49:48 | 000,077,910 | ---- | C] (Stellent, Inc.) -- C:\Programme\detree.dll
[2007/04/05 04:49:48 | 000,077,908 | ---- | C] (Stellent, Inc.) -- C:\Programme\ibfpx2.flt
[2007/04/05 04:49:48 | 000,069,717 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswp5.dll
[2007/04/05 04:49:48 | 000,041,045 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswmf.dll
[2007/04/05 04:49:48 | 000,036,951 | ---- | C] (Stellent, Inc.) -- C:\Programme\vswork.dll
[2007/04/05 04:49:48 | 000,036,948 | ---- | C] (Stellent, Inc.) -- C:\Programme\ibgp42.flt
[2007/04/05 04:49:48 | 000,024,659 | ---- | C] (Stellent, Inc.) -- C:\Programme\dehex.dll
[2007/04/05 04:49:46 | 000,180,309 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsso6.dll
[2007/04/05 04:49:46 | 000,147,543 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspp97.dll
[2007/04/05 04:49:46 | 000,147,541 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsrtf.dll
[2007/04/05 04:49:46 | 000,131,157 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsw12.dll
[2007/04/05 04:49:46 | 000,073,815 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspp12.dll
[2007/04/05 04:49:46 | 000,073,813 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspp7.dll
[2007/04/05 04:49:46 | 000,069,719 | ---- | C] (Stellent, Inc.) -- C:\Programme\vstif6.dll
[2007/04/05 04:49:46 | 000,065,621 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsqp9.dll
[2007/04/05 04:49:46 | 000,065,621 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspp2.dll
[2007/04/05 04:49:46 | 000,032,855 | ---- | C] (Stellent, Inc.) -- C:\Programme\vstext.dll
[2007/04/05 04:49:44 | 000,159,829 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspdf.dll
[2007/04/05 04:49:44 | 000,065,621 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmsg.dll
[2007/04/05 04:49:44 | 000,053,335 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspict.dll
[2007/04/05 04:49:44 | 000,045,141 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspng.dll
[2007/04/05 04:49:44 | 000,032,855 | ---- | C] (Stellent, Inc.) -- C:\Programme\vspdfi.dll
[2007/04/05 04:49:44 | 000,028,759 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmwks.dll
[2007/04/05 04:49:44 | 000,028,759 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmwkd.dll
[2007/04/05 04:49:42 | 000,188,501 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmif.dll
[2007/04/05 04:49:42 | 000,139,361 | ---- | C] (Stellent, Inc.) -- C:\Programme\vslwp.dll
[2007/04/05 04:49:42 | 000,094,295 | ---- | C] (Stellent, Inc.) -- C:\Programme\vshtml.dll
[2007/04/05 04:49:42 | 000,090,197 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsich.dll
[2007/04/05 04:49:42 | 000,082,007 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsmime.dll
[2007/04/05 04:49:42 | 000,077,911 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsgdsf.dll
[2007/04/05 04:49:42 | 000,073,813 | ---- | C] (Stellent, Inc.) -- C:\Programme\vshwp.dll
[2007/04/05 04:49:42 | 000,032,855 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsjbg2.dll
[2007/04/05 04:49:42 | 000,028,757 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsfax.dll
[2007/04/05 04:49:40 | 000,413,781 | ---- | C] (Stellent, Inc.) -- C:\Programme\SCCUT.DLL
[2007/04/05 04:49:40 | 000,208,981 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccvw.dll
[2007/04/05 04:49:40 | 000,159,831 | ---- | C] (Stellent, Inc.) -- C:\Programme\vseshr.dll
[2007/04/05 04:49:40 | 000,131,157 | ---- | C] (Stellent, Inc.) -- C:\Programme\scclo.dll
[2007/04/05 04:49:40 | 000,057,429 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsemf.dll
[2007/04/05 04:49:40 | 000,053,334 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccind.dll
[2007/04/05 04:49:40 | 000,036,949 | ---- | C] (Stellent, Inc.) -- C:\Programme\vsbmp.dll
[2007/04/05 04:49:40 | 000,028,758 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccole.dll
[2007/04/05 04:49:38 | 000,266,325 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccdu.dll
[2007/04/05 04:49:38 | 000,208,982 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccfut.dll
[2007/04/05 04:49:38 | 000,094,293 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccfa.dll
[2007/04/05 04:49:38 | 000,090,197 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccfi.dll
[2007/04/05 04:49:38 | 000,073,813 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccch.dll
[2007/04/05 04:49:38 | 000,057,429 | ---- | C] (Stellent, Inc.) -- C:\Programme\sccda.dll
[2007/04/05 04:49:38 | 000,041,052 | ---- | C] (Stellent, Inc.) -- C:\Programme\oswin32.dll
[2007/04/05 04:49:36 | 000,528,470 | ---- | C] (Stellent, Inc.) -- C:\Programme\impsi2.flt
[2007/04/05 04:49:36 | 000,241,749 | ---- | C] (Stellent, Inc.) -- C:\Programme\demet.dll
[2007/04/05 04:49:36 | 000,217,172 | ---- | C] (Stellent, Inc.) -- C:\Programme\dewp.dll
[2007/04/05 04:49:36 | 000,147,540 | ---- | C] (Stellent, Inc.) -- C:\Programme\dess.dll
[2007/04/05 04:49:36 | 000,077,909 | ---- | C] (Stellent, Inc.) -- C:\Programme\debmp.dll
[2006/12/02 11:48:50 | 002,025,768 | ---- | C] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup.exe
[2005/02/15 07:09:32 | 001,780,436 | ---- | C] (Kroll Ontrack Inc.) -- C:\Programme\ERDOSDSKGerman.exe
[2002/03/11 05:06:30 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe
[2002/03/11 04:45:04 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsia.exe
[2001/02/28 00:10:00 | 001,048,576 | ---- | C] (Blue Sky Software Corporation.) -- C:\Programme\ROBOEX32.DLL
[2000/08/04 09:25:30 | 000,049,152 | ---- | C] (Blue Sky Software Corporation.) -- C:\Programme\INETWH32.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/09/12 17:40:40 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/09/12 17:32:43 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j6li3la.ctrl
[2014/09/12 17:31:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/09/12 16:44:44 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j6li3la.pff
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/09/09 09:03:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j6li3la.ctrl
[2013/09/09 09:01:27 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j6li3la.pff
[2012/05/15 16:35:16 | 004,240,384 | ---- | C] () -- C:\Programme\SatSYNC.msi
[2012/05/15 16:34:29 | 004,546,362 | ---- | C] () -- C:\Programme\WindowsSatSYNC-DE.exe
[2012/03/26 17:13:40 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/06/17 10:48:11 | 000,460,232 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/03/25 05:22:16 | 000,000,000 | ---- | C] () -- C:\Programme\vlc-1.1.8-win32.exe
[2010/11/30 07:14:17 | 000,000,000 | ---- | C] () -- C:\Programme\vlc-1.1.5-win32.exe
[2010/10/22 05:38:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2010/09/17 03:41:37 | 044,151,368 | ---- | C] () -- C:\Programme\avira_antivir_personal_de1000567.exe
[2010/09/13 11:26:11 | 000,641,148 | ---- | C] () -- C:\Programme\Telediagnose.lnk
[2010/09/06 05:29:37 | 000,002,072 | ---- | C] () -- C:\Dokumente und Einstellungen\-\BT747SettingsJ2SE.pdb
[2010/08/27 10:14:14 | 006,072,332 | ---- | C] () -- C:\Programme\RouteConverter.exe
[2010/07/09 03:38:04 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2010/07/09 03:07:16 | 006,197,248 | ---- | C] () -- C:\Programme\TB4931_Win_DE.exe
[2010/06/03 09:29:13 | 018,499,623 | ---- | C] () -- C:\Programme\vlc-1.0.5-win32.exe
[2010/04/17 16:57:24 | 005,274,337 | ---- | C] () -- C:\Programme\PanoStudioSetupM.exe
[2010/04/17 15:25:23 | 005,378,248 | ---- | C] () -- C:\Programme\PanoStudio2ProSetup.exe
[2010/03/28 15:45:57 | 000,060,280 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/03/15 10:44:49 | 001,603,072 | ---- | C] () -- C:\Programme\comparetracksSetup.msi
[2010/01/31 13:57:58 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2010/01/31 13:57:58 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2009/12/08 09:14:11 | 001,335,993 | ---- | C] () -- C:\Programme\stphmkrg214_help.zip
[2009/12/08 09:13:58 | 000,869,836 | ---- | C] () -- C:\Programme\stphmkrg413.zip
[2009/10/22 16:12:00 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/08/30 04:27:13 | 000,000,920 | ---- | C] () -- C:\Programme\PanoLab.jnlp
[2009/08/20 10:34:54 | 012,039,580 | ---- | C] () -- C:\Programme\HOLUX_ezTour_Logger_installer20090714_v1.02.rar
[2009/08/18 03:36:42 | 000,000,272 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/08/04 03:35:02 | 003,346,304 | ---- | C] () -- C:\Programme\DriverDetective.exe
[2008/07/14 14:11:53 | 000,000,623 | ---- | C] () -- C:\Programme\ezupdate.cfg
[2008/07/14 14:11:53 | 000,000,048 | ---- | C] () -- C:\Programme\Ontrack.url
[2008/05/22 03:21:29 | 119,746,270 | ---- | C] () -- C:\Programme\OOo_2.4.0_Win32Intel_install_de.exe
[2008/04/13 07:29:52 | 001,564,873 | ---- | C] () -- C:\Programme\Paint.NET.3.30.zip
[2008/03/30 09:51:35 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\$_hpcst$.hpc
[2008/03/30 09:47:48 | 007,844,864 | ---- | C] () -- C:\Programme\setup.msi
[2008/03/24 11:51:41 | 000,000,147 | ---- | C] () -- C:\WINDOWS\RealFlight.INI
[2008/03/14 19:00:01 | 000,037,375 | ---- | C] () -- C:\Programme\openoffice.org-xsltfilter.cab
[2008/03/14 19:00:00 | 002,677,826 | ---- | C] () -- C:\Programme\openoffice.org-writer.cab
[2008/03/14 18:59:52 | 000,207,388 | ---- | C] () -- C:\Programme\openoffice.org-testtool.cab
[2008/03/14 18:59:50 | 002,504,855 | ---- | C] () -- C:\Programme\openoffice.org-pyuno.cab
[2008/03/14 18:59:30 | 000,052,152 | ---- | C] () -- C:\Programme\openoffice.org-onlineupdate.cab
[2008/03/14 18:59:29 | 001,209,478 | ---- | C] () -- C:\Programme\openoffice.org-math.cab
[2008/03/14 18:59:25 | 000,118,910 | ---- | C] () -- C:\Programme\openoffice.org-javafilter.cab
[2008/03/14 18:59:24 | 001,395,007 | ---- | C] () -- C:\Programme\openoffice.org-impress.cab
[2008/03/14 18:59:19 | 000,086,870 | ---- | C] () -- C:\Programme\openoffice.org-graphicfilter.cab
[2008/03/14 18:59:19 | 000,002,769 | ---- | C] () -- C:\Programme\openoffice.org-emailmerge.cab
[2008/03/14 18:59:18 | 001,046,365 | ---- | C] () -- C:\Programme\openoffice.org-draw.cab
[2008/03/14 18:59:14 | 002,031,954 | ---- | C] () -- C:\Programme\openoffice.org-core09.cab
[2008/03/14 18:59:08 | 000,305,840 | ---- | C] () -- C:\Programme\openoffice.org-core08.cab
[2008/03/14 18:59:03 | 004,249,333 | ---- | C] () -- C:\Programme\openoffice.org-core07.cab
[2008/03/14 18:58:53 | 028,886,542 | ---- | C] () -- C:\Programme\openoffice.org-core06.cab
[2008/03/14 18:55:03 | 018,833,212 | ---- | C] () -- C:\Programme\openoffice.org-core05.cab
[2008/03/14 18:54:05 | 016,453,751 | ---- | C] () -- C:\Programme\openoffice.org-core04.cab
[2008/03/14 18:53:12 | 009,118,899 | ---- | C] () -- C:\Programme\openoffice.org-core03.cab
[2008/03/14 18:52:52 | 003,861,518 | ---- | C] () -- C:\Programme\openoffice.org-core02.cab
[2008/03/14 18:52:39 | 015,103,860 | ---- | C] () -- C:\Programme\openoffice.org-core01.cab
[2008/03/14 18:52:09 | 004,871,721 | ---- | C] () -- C:\Programme\openoffice.org-calc.cab
[2008/03/14 18:51:54 | 001,912,702 | ---- | C] () -- C:\Programme\openoffice.org-base.cab
[2008/03/14 18:51:46 | 000,043,005 | ---- | C] () -- C:\Programme\openoffice.org-activex.cab
[2008/03/14 18:51:44 | 000,000,217 | ---- | C] () -- C:\Programme\setup.ini
[2008/03/14 18:51:41 | 004,375,552 | ---- | C] () -- C:\Programme\openofficeorg24.msi
[2008/02/08 16:33:18 | 000,497,152 | ---- | C] () -- C:\Programme\setup.exe
[2007/07/15 06:15:16 | 007,346,061 | ---- | C] () -- C:\Programme\p36i_049.exe
[2007/06/20 00:35:58 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\marxdev3.sys
[2007/06/20 00:35:58 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\marxdev2.sys
[2007/06/20 00:35:58 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\marxdev1.sys
[2007/06/18 09:34:09 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\Cbnvdd.dll
[2007/06/12 08:47:05 | 000,000,346 | ---- | C] () -- C:\WINDOWS\festo.ini
[2007/04/26 16:25:58 | 000,102,912 | ---- | C] () -- C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/04/15 15:05:01 | 000,021,468 | ---- | C] () -- C:\WINDOWS\System32\pcwKill.EXE
[2007/04/11 16:56:50 | 000,865,280 | ---- | C] () -- C:\Programme\wbfwdvd.exe
[2007/04/05 04:49:54 | 001,567,232 | ---- | C] () -- C:\Programme\LWPAPIN.DLL
[2007/04/05 04:49:54 | 001,066,910 | ---- | C] () -- C:\Programme\LTSCSD13.TLB
[2007/04/05 04:49:54 | 000,183,254 | ---- | C] () -- C:\Programme\LWPAPIPN.DAT
[2007/04/05 04:49:46 | 000,371,960 | ---- | C] () -- C:\Programme\cmmap000.bin
[2007/04/05 04:49:46 | 000,260,531 | ---- | C] () -- C:\Programme\adinit.dat
[2007/02/20 14:15:56 | 000,000,079 | ---- | C] () -- C:\WINDOWS\SAWReg.ini
[2007/01/24 14:18:49 | 013,409,832 | ---- | C] () -- C:\Programme\antivir_workstation_win702u_de_h.exe
[2007/01/22 17:46:21 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007/01/11 17:41:27 | 000,755,141 | -HS- | C] () -- C:\WINDOWS\System32\uvrwiqsb.ini
[2006/12/02 16:56:30 | 002,855,080 | ---- | C] () -- C:\Programme\aawsepersonal.exe
[2006/11/14 10:23:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\-\NULL
[2006/09/12 02:43:43 | 000,000,046 | ---- | C] () -- C:\WINDOWS\EconomyLab.ini
[2006/09/11 12:15:07 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MagicPlayDVD.ini
[2006/09/09 18:01:21 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006/09/09 17:59:47 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\.zreglib
[2006/07/27 12:18:11 | 000,033,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2006/07/05 15:02:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/07/05 13:19:49 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2006/07/05 13:19:33 | 000,002,896 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/07/05 12:35:50 | 000,000,511 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/05/26 09:51:28 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006/05/26 09:06:41 | 000,000,004 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSLLPSVCShare
[2006/05/26 08:50:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2006/05/26 08:45:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/05/26 08:44:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2006/05/26 08:43:58 | 000,286,904 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/05/26 08:10:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/05/26 08:01:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/04/24 06:44:42 | 000,083,968 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2006/04/24 06:44:42 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2006/04/18 09:48:14 | 000,020,714 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2006/04/18 09:47:46 | 000,037,532 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2006/04/18 09:47:40 | 000,031,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2006/04/18 09:47:30 | 000,005,044 | ---- | C] () -- C:\WINDOWS\System32\pqsperf.ini
[2005/05/03 06:52:24 | 000,308,097 | ---- | C] () -- C:\Programme\fil.dat
[2005/03/29 13:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/03/29 13:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005/02/15 07:06:40 | 001,525,760 | ---- | C] () -- C:\Programme\ERBootGerman.iso
[2004/12/03 02:20:18 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2004/08/12 02:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,474,670 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,459,302 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,088,934 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,077,198 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/07/21 04:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/16 01:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002/05/04 22:22:02 | 000,002,048 | ---- | C] () -- C:\Programme\Profile.dat
[2002/03/21 08:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
 
========== LOP Check ==========
 
[2008/04/13 06:14:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\aborange VertippTop
[2006/07/05 13:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ACD Systems
[2007/02/20 14:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\apm
[2008/07/14 14:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Ashampoo
[2010/05/07 15:32:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Ashampoo Photo Commander 5
[2007/02/25 16:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Autodesk
[2010/07/09 04:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Canon
[2010/04/07 04:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\EasyPCGate
[2010/08/05 10:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\GARMIN
[2010/03/03 05:02:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\GeoSetter
[2007/07/18 02:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\gtk-2.0
[2008/03/13 16:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ICAClient
[2010/04/07 04:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ImagesWords
[2006/12/02 10:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\IrfanView
[2009/11/11 03:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\PanoramaStudio
[2010/04/17 15:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\PanoramaStudio2Pro
[2010/06/03 04:50:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Participatory Culture Foundation
[2010/06/03 09:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\PCF-VLC
[2012/05/15 16:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Satmap
[2010/07/09 03:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\ScanSoft
[2006/09/09 18:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SlySoft
[2008/06/07 07:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Smart PC Solutions
[2007/06/11 12:14:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SMC
[2010/11/29 16:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Teleca
[2008/04/16 14:35:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Thunderbird
[2006/05/26 08:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Toshiba
[2007/04/11 17:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\-\Anwendungsdaten\WinPatrol
[2008/04/13 07:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2007/07/17 07:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010/03/15 10:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comparetracks
[2010/04/07 04:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyPCGate
[2008/07/14 14:35:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ebay
[2010/04/07 04:08:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ImagesWords
[2009/08/04 03:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/01/17 16:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010/08/25 02:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2010/07/09 03:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2009/08/18 01:38:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/11/29 16:17:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012/03/12 03:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2009/08/23 05:30:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
[2009/08/23 06:06:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9CCF7773-8BDD-441A-9B92-593772C4EFDC}
[2009/08/23 05:34:13 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2010/04/10 01:13:04 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\OGALogon.job
[2010/04/19 01:35:30 | 000,000,336 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer---Startup.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
< End of report >

schrauber · 10.09.2013, 09:16

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - Startup: C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\j6li3la.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/09/09 09:01:24 | 000,123,276 | ---- | C] (Sumitomo Forestry Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\al3il6j.plz
[2013/09/09 09:03:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j6li3la.ctrl
[2013/09/09 09:01:27 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j6li3la.pff
:files
C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\j6li3la.lnk
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Rechner normal starten

moerf · 10.09.2013, 10:14

danke schon mal, @schrauber

Wie kann ich bei meiner OTLPE Version in deutsche Sprache umstellen?

Muss ich diesen Text aus Deinem letzten Topic in die, in meine aufscheinende, OTLPE Box einfügen?

Bitte um Entschuldigung, aber ich hab das noch nicht so drauf

Ich habe ja auch noch das Problem, dass die Tastaur vom Laptop unter OTLPE nicht in deutsch ist

ääähm... Rechner normal starten" heisst: CD aus Laufwerk entfernen -> Laptop hochfahren ? ?

sodeleddi, update

Es geht hier mächtig was weiter und ich schreibe bereits vom Laptop

Hier erst mal herzlichen Dank für die bisherige Hilfe!!

Folgende Datei konnte ich in OTL\MovedFiles\... finden:

Code:

ATTFilter

========== OTL ==========
C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\j6li3la.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\al3il6j.plz moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j6li3la.ctrl moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j6li3la.pff moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\j6li3la.lnk not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: -
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 94477277 bytes
 
Total Files Cleaned = 90.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09132014_114325

Ich hoffe, das ist das Gesuchte?

Werde nun das Laptop einem kompletten Scan unterziehen lassen, um den Trojaner / Viorus oder sonstiges zu eliminieren?

Welches wäre bitte, aktuell, ein gut sehr gutes Free-Ware Antivirenprogramm ?

schrauber · 10.09.2013, 11:17

Ab jetzt Kontrollscans im normalen Windows

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

moerf · 10.09.2013, 11:52

Mahlzeit

Zitat:

Zitat von schrauber

Ab jetzt Kontrollscans im normalen Windows

So.. zu Allererst einmal vielen vielen Dank für die bisherige Hilfestellung

Nachdem im Virenscan, momentan läuft er noch.., schon ein Fund bestätigt wurde:

EXP/CVE-2013-1493 A.Gen

Habe ich etwas gegoogelt...

http://www.trojaner-board.de/138375-...ntdeckt-2.html

Ich weiss aber jetzt schon, was mit an Sicherheit grenzender Wahrscheinlichkeit gleich meine nächste Aktion werden wird ....

schrauber · 10.09.2013, 13:56

was denn?

moerf · 10.09.2013, 20:19

schönen guten Abend @schrauber

Zitat:

Zitat von schrauber

was denn?

... Avira deinstallieren. Und das nicht nur auf (m)einem Laptop

So sieht der Scan von heute Vormittag aus:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. September 2013  11:59

Es wird nach 5584069 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : WCSAG-NB04

Versionsinformationen:
BUILD.DAT      : 10.2.0.2100    36757 Bytes  24.06.2013 22:09:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.10.2011 14:34:44
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.10.2011 14:34:44
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.10.2011 14:34:48
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.10.2011 14:34:50
AVREG.DLL      : 10.3.0.9       88833 Bytes  21.10.2011 14:34:49
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 21:58:49
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 21:58:52
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:58:55
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:28:51
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:28:56
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:29:05
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 09:29:06
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 09:29:06
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 09:29:06
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 09:29:06
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 09:29:07
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 09:29:07
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 09:29:07
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 09:29:08
VBASE014.VDF   : 7.11.99.167   210944 Bytes  02.09.2013 09:29:08
VBASE015.VDF   : 7.11.100.3    265216 Bytes  03.09.2013 09:29:08
VBASE016.VDF   : 7.11.100.95   220160 Bytes  04.09.2013 09:29:09
VBASE017.VDF   : 7.11.100.197   143872 Bytes  05.09.2013 09:29:09
VBASE018.VDF   : 7.11.101.11   227840 Bytes  06.09.2013 09:29:10
VBASE019.VDF   : 7.11.101.79   148480 Bytes  07.09.2013 09:29:10
VBASE020.VDF   : 7.11.101.169   305664 Bytes  10.09.2013 09:29:11
VBASE021.VDF   : 7.11.101.170     2048 Bytes  10.09.2013 09:29:11
VBASE022.VDF   : 7.11.101.171     2048 Bytes  10.09.2013 09:29:11
VBASE023.VDF   : 7.11.101.172     2048 Bytes  10.09.2013 09:29:11
VBASE024.VDF   : 7.11.101.173     2048 Bytes  10.09.2013 09:29:11
VBASE025.VDF   : 7.11.101.174     2048 Bytes  10.09.2013 09:29:11
VBASE026.VDF   : 7.11.101.175     2048 Bytes  10.09.2013 09:29:11
VBASE027.VDF   : 7.11.101.176     2048 Bytes  10.09.2013 09:29:12
VBASE028.VDF   : 7.11.101.177     2048 Bytes  10.09.2013 09:29:12
VBASE029.VDF   : 7.11.101.178     2048 Bytes  10.09.2013 09:29:12
VBASE030.VDF   : 7.11.101.179     2048 Bytes  10.09.2013 09:29:12
VBASE031.VDF   : 7.11.101.180    66560 Bytes  10.09.2013 09:29:12
Engineversion  : 8.2.12.118
AEVDF.DLL      : 8.1.3.4       102774 Bytes  11.09.2013 09:29:20
AESCRIPT.DLL   : 8.1.4.148     516478 Bytes  11.09.2013 09:29:20
AESCN.DLL      : 8.1.10.4      131446 Bytes  30.05.2013 21:59:04
AESBX.DLL      : 8.2.16.26    1245560 Bytes  11.09.2013 09:29:21
AERDL.DLL      : 8.2.0.128     688504 Bytes  11.09.2013 09:29:19
AEPACK.DLL     : 8.3.2.24      749945 Bytes  11.09.2013 09:29:19
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  11.09.2013 09:29:18
AEHEUR.DLL     : 8.1.4.608    6148474 Bytes  11.09.2013 09:29:18
AEHELP.DLL     : 8.1.27.6      266617 Bytes  11.09.2013 09:29:14
AEGEN.DLL      : 8.1.7.14      446839 Bytes  11.09.2013 09:29:14
AEEXP.DLL      : 8.4.1.60      323959 Bytes  11.09.2013 09:29:21
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.07.2012 17:06:17
AECORE.DLL     : 8.1.32.0      201081 Bytes  11.09.2013 09:29:13
AEBB.DLL       : 8.1.1.4        53619 Bytes  01.01.2013 11:22:36
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.10.2011 14:34:44
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.10.2011 14:34:50
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.10.2011 14:34:42
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.10.2011 14:34:43
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.10.2011 14:34:23
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.10.2011 14:34:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 11. September 2013  11:59

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag08.00.00.01workstation
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperRamService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'NICCONFIGSVC.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperRamTray.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZcfgSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '464' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Lokaler Datenträger>
C:\Dokumente und Einstellungen\-\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\5fa632c4-29518fad
  [0] Archivtyp: ZIP
  --> bb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\20d4edd5-66aa34fe
  [0] Archivtyp: ZIP
  --> wjrqfstrvkwwtlg/Addoo.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.3
  --> wjrqfstrvkwwtlg/Addoo2.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.6
  --> wjrqfstrvkwwtlg/buslctvhfuryr.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.13
  --> wjrqfstrvkwwtlg/ekegauvfvcglbt.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.11
  --> wjrqfstrvkwwtlg/gvcjmhuabewgvmujaekhcedh.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.25
  --> wjrqfstrvkwwtlg/jfdhrdvduvrefldtcrrdf.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.23
  --> wjrqfstrvkwwtlg/mawwdeel.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.26
  --> wjrqfstrvkwwtlg/mmwbu.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.39
  --> wjrqfstrvkwwtlg/pfagw.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.44
  --> wjrqfstrvkwwtlg/pyscedwc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzp.3
  --> wjrqfstrvkwwtlg/qeajcusrdwlncdbwbdc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.17
  --> wjrqfstrvkwwtlg/qjutgmqhtuypfjlmdspdbj.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzp.32
  --> wjrqfstrvkwwtlg/sqhwrqsyglemtgpacldkmuvbl.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.45
  --> wjrqfstrvkwwtlg/Tt.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.49
  --> wjrqfstrvkwwtlg/vbvqteemwnt.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.47
  --> wjrqfstrvkwwtlg/vcsemrgtm.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.10
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\6e112aea-39fb6466
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\epnbybnwlmmdjsmeiqg.bfg
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\_OTL\MovedFiles\09132014_114325\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\al3il6j.plz
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\09132014_114325\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\al3il6j.plz
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\epnbybnwlmmdjsmeiqg.bfg
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\6e112aea-39fb6466
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\20d4edd5-66aa34fe
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.zzw.10
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\-\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\5fa632c4-29518fad
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 11. September 2013  14:09
Benötigte Zeit:  2:08:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6797 Verzeichnisse wurden überprüft
 375652 Dateien wurden geprüft
     20 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 375632 Dateien ohne Befall
   1496 Archive wurden durchsucht
      5 Warnungen
      1 Hinweise
 747119 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Frage bitte?:

Soll ich das System mit den drei von Dir benannten Progammen scannen und die Daten hier einstellen, oder gleich alles was Avira erkannt hat löschen und danach noch einmal scannen?

Das Laptop braucht urlange um hoch zu fahren und blockiert zwischendurch bzw. friert ein....

Vielen Dank, immer wieder, für Deine Bemühungen!!

FRST:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 01
Ran by - at 2013-09-11 21:31:47
Running from C:\Programme\Anti_Viren_Programme
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

5.0.1
Ad-Aware
Ad-Aware (Version: 8.0.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Photoshop Lightroom 2.5 (Version: 2.5)
Adobe Reader 7.1.0 - Deutsch (Version: 7.1.0)
ALPS Touch Pad Driver
AMAP3D Viewer
ArcSoft PhotoStudio 5.5
Ashampoo Burning Studio 2008 Advanced (Version: 7.1.5)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
Broadcom 440x 10/100 Integrated Controller (Version: 5.51.03)
Canon CanoScan Toolbox 4.9
Canon ScanGear Starter
C-Major Audio (Version: 42xx)
Conexant D110 MDC V.92 Modem
Dell ResourceCD
EasyRecovery DataRecovery (Version: 6.12.02)
EconomyLab
Energieverwaltung der internen Netzwerkkarte (Version: 1.7.0)
FluidSIM-P V3.1j D
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
HOLUX ezTour for Logger v1.01 (Version: v1.01)
Hotfix für Windows XP (KB952287) (Version: 1)
Intel(R) Graphics Media Accelerator Driver for Mobile (Version: 6.14.10.4410)
Intel(R) PROSet/Wireless Software (Version: 9.00.0000)
IrfanView (remove only)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 29 (Version: 6.0.290)
Jawbreaker
KOMPASS Digital Map Kärnten
mCore (Version: 1.19.0000)
mDriver (Version: 1.19.0000)
mDrWiFi (Version: 1.19.0000)
mHlpDell (Version: 1.19.0000)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Outlook 2002 (Version: 10.0.2701.01)
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Word 2000 (Version: 9.00.2816)
Microsoft Works 2000 (Version: 1.0.0.0000)
mIWA (Version: 1.19.0000)
mIWCA (Version: 1.19.0000)
mLogView (Version: 1.19.0000)
mMHouse (Version: 1.19.0000)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
mPfMgr (Version: 1.19.0000)
mPfWiz (Version: 1.19.0000)
mProSafe (Version: 9.00.0000)
mSSO (Version: 1.19.0000)
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
mToolkit (Version: 1.19.0000)
Multiple Image Resizer .NET
Multiple Image Resizer .NET (Version: 2.6.0.0)
mWlsSafe (Version: 9.00.0000)
mXML (Version: 1.19.0000)
mZConfig (Version: 1.19.0000)
ODBC
OmniPage SE 2.0 (Version: 2.00.0004)
Paint.NET v3.5.2 (Version: 3.52.0)
PanoLab
PanoramaStudio 1.6 (deinstallieren)
PDF24 Creator 5.2.0
Picasa 3 (Version: 3.1)
QuickSet (Version: 3.9.4)
SatSYNC (Version: 2.34.0048)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB890046) (Version: 1)
Sicherheitsupdate für Windows XP (KB893756) (Version: 1)
Sicherheitsupdate für Windows XP (KB896358) (Version: 1)
Sicherheitsupdate für Windows XP (KB896422) (Version: 1)
Sicherheitsupdate für Windows XP (KB896423) (Version: 1)
Sicherheitsupdate für Windows XP (KB896424) (Version: 1)
Sicherheitsupdate für Windows XP (KB896428) (Version: 1)
Sicherheitsupdate für Windows XP (KB899587) (Version: 1)
Sicherheitsupdate für Windows XP (KB899589) (Version: 1)
Sicherheitsupdate für Windows XP (KB899591) (Version: 1)
Sicherheitsupdate für Windows XP (KB900725) (Version: 1)
Sicherheitsupdate für Windows XP (KB901017) (Version: 1)
Sicherheitsupdate für Windows XP (KB901214) (Version: 1)
Sicherheitsupdate für Windows XP (KB902400) (Version: 1)
Sicherheitsupdate für Windows XP (KB904706) (Version: 2)
Sicherheitsupdate für Windows XP (KB905414) (Version: 1)
Sicherheitsupdate für Windows XP (KB905749) (Version: 1)
Sicherheitsupdate für Windows XP (KB908519) (Version: 1)
Sicherheitsupdate für Windows XP (KB911562) (Version: 1)
Sicherheitsupdate für Windows XP (KB911567) (Version: 1)
Sicherheitsupdate für Windows XP (KB911927) (Version: 1)
Sicherheitsupdate für Windows XP (KB912812) (Version: 1)
Sicherheitsupdate für Windows XP (KB912919) (Version: 1)
Sicherheitsupdate für Windows XP (KB913446) (Version: 1)
Sicherheitsupdate für Windows XP (KB913580) (Version: 1)
Sicherheitsupdate für Windows XP (KB914388) (Version: 1)
Sicherheitsupdate für Windows XP (KB914389) (Version: 1)
Sicherheitsupdate für Windows XP (KB916281) (Version: 1)
Sicherheitsupdate für Windows XP (KB917159) (Version: 1)
Sicherheitsupdate für Windows XP (KB917344) (Version: 1)
Sicherheitsupdate für Windows XP (KB917422) (Version: 1)
Sicherheitsupdate für Windows XP (KB917953) (Version: 1)
Sicherheitsupdate für Windows XP (KB918439) (Version: 1)
Sicherheitsupdate für Windows XP (KB918899) (Version: 1)
Sicherheitsupdate für Windows XP (KB919007) (Version: 1)
Sicherheitsupdate für Windows XP (KB920213) (Version: 1)
Sicherheitsupdate für Windows XP (KB920214) (Version: 1)
Sicherheitsupdate für Windows XP (KB920670) (Version: 1)
Sicherheitsupdate für Windows XP (KB920683) (Version: 1)
Sicherheitsupdate für Windows XP (KB920685) (Version: 1)
Sicherheitsupdate für Windows XP (KB921398) (Version: 1)
Sicherheitsupdate für Windows XP (KB921503) (Version: 1)
Sicherheitsupdate für Windows XP (KB921883) (Version: 1)
Sicherheitsupdate für Windows XP (KB922616) (Version: 1)
Sicherheitsupdate für Windows XP (KB922760) (Version: 1)
Sicherheitsupdate für Windows XP (KB922819) (Version: 1)
Sicherheitsupdate für Windows XP (KB923191) (Version: 1)
Sicherheitsupdate für Windows XP (KB923414) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB923980) (Version: 1)
Sicherheitsupdate für Windows XP (KB924191) (Version: 1)
Sicherheitsupdate für Windows XP (KB924270) (Version: 1)
Sicherheitsupdate für Windows XP (KB924496) (Version: 1)
Sicherheitsupdate für Windows XP (KB925486) (Version: 1)
Sicherheitsupdate für Windows XP (KB929123) (Version: 1)
Sicherheitsupdate für Windows XP (KB930178) (Version: 1)
Sicherheitsupdate für Windows XP (KB931261) (Version: 1)
Sicherheitsupdate für Windows XP (KB931784) (Version: 1)
Sicherheitsupdate für Windows XP (KB932168) (Version: 1)
Sicherheitsupdate für Windows XP (KB933566) (Version: 1)
Sicherheitsupdate für Windows XP (KB933729) (Version: 1)
Sicherheitsupdate für Windows XP (KB935839) (Version: 1)
Sicherheitsupdate für Windows XP (KB935840) (Version: 1)
Sicherheitsupdate für Windows XP (KB936021) (Version: 1)
Sicherheitsupdate für Windows XP (KB937894) (Version: 1)
Sicherheitsupdate für Windows XP (KB938127) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB938829) (Version: 1)
Sicherheitsupdate für Windows XP (KB939653) (Version: 1)
Sicherheitsupdate für Windows XP (KB941202) (Version: 1)
Sicherheitsupdate für Windows XP (KB941568) (Version: 1)
Sicherheitsupdate für Windows XP (KB941644) (Version: 1)
Sicherheitsupdate für Windows XP (KB943055) (Version: 1)
Sicherheitsupdate für Windows XP (KB943460) (Version: 1)
Sicherheitsupdate für Windows XP (KB943485) (Version: 1)
Sicherheitsupdate für Windows XP (KB944338-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB944533) (Version: 1)
Sicherheitsupdate für Windows XP (KB944653) (Version: 1)
Sicherheitsupdate für Windows XP (KB946026) (Version: 1)
Sicherheitsupdate für Windows XP (KB950749) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista (Version: 5.10)
Skype™ 4.2 (Version: 4.2.187)
Softonic toolbar  on IE and Chrome (Version: 1.8.21.14)
SuperRam (Version: 5.7.28.2008)
Update für Windows XP (KB894391) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB900485) (Version: 2)
Update für Windows XP (KB908531) (Version: 2)
Update für Windows XP (KB910437) (Version: 1)
Update für Windows XP (KB911280) (Version: 2)
Update für Windows XP (KB916595) (Version: 1)
Update für Windows XP (KB920872) (Version: 1)
Update für Windows XP (KB922582) (Version: 1)
Update für Windows XP (KB927891) (Version: 3)
Update für Windows XP (KB930916) (Version: 1)
Update für Windows XP (KB933360) (Version: 1)
Update für Windows XP (KB936357) (Version: 1)
Update für Windows XP (KB938828) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB942840) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
VCDS PCI 10 (Version: PCI 10.6)
VLC media player 1.0.5 (Version: 1.0.5)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.5.0530.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP-Hotfix - KB873339 (Version: 20041117.092459)
Windows XP-Hotfix - KB885250 (Version: 20050118.202711)
Windows XP-Hotfix - KB885835 (Version: 20041027.181713)
Windows XP-Hotfix - KB885836 (Version: 20041028.173203)
Windows XP-Hotfix - KB886185 (Version: 20041021.090540)
Windows XP-Hotfix - KB887472 (Version: 20041014.162858)
Windows XP-Hotfix - KB887742 (Version: 20041103.095002)
Windows XP-Hotfix - KB888113 (Version: 20041116.131036)
Windows XP-Hotfix - KB888302 (Version: 20041207.111426)
Windows XP-Hotfix - KB890859 (Version: 1)
Windows XP-Hotfix - KB891781 (Version: 20050110.165439)
Windows-Treiberpaket - Ross-Tech USB Driver Package (05/21/2009 2.04.18) (Version: 05/21/2009 2.04.18)
Windows-Treiberpaket - Ross-Tech USB Driver Package (06/16/2010 2.06.02) (Version: 06/16/2010 2.06.02)
WinRAR
xp-AntiSpy 3.96-4
Yahoo! Detect
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2004-08-04 14:00 - 2009-08-22 11:41 - 00324323 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce7f1934ad36c0.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OGALogon.job => C:\WINDOWS\system32\OGAEXEC.exe
Task: C:\WINDOWS\Tasks\WinMaximizer---Startup.job => C:\Programme\WinMaximizer\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/11/2013 09:02:04 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/11/2013 08:59:53 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/13/2014 11:52:56 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/12/2014 11:40:05 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/12/2014 10:37:02 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/09/2013 09:10:13 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/09/2013 08:54:26 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (08/28/2013 02:40:51 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (08/27/2013 09:09:45 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (08/27/2013 09:06:22 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (09/11/2013 09:33:34 PM) (Source: DCOM) (User: WCSAG-NB04)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2013 09:32:58 PM) (Source: DCOM) (User: WCSAG-NB04)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2013 09:29:01 PM) (Source: DCOM) (User: WCSAG-NB04)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2013 09:24:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2013 09:24:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2013 09:23:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2013 09:23:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2013 09:22:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2013 09:22:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2013 09:21:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (09/11/2013 09:02:04 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/11/2013 08:59:53 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/13/2014 11:52:56 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/12/2014 11:40:05 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/12/2014 10:37:02 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/09/2013 09:10:13 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/09/2013 08:54:26 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (08/28/2013 02:40:51 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (08/27/2013 09:09:45 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (08/27/2013 09:06:22 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 71%
Total physical RAM: 503.37 MB
Available physical RAM: 144.98 MB
Total Pagefile: 1228.35 MB
Available Pagefile: 550.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1976.67 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:27.87 GB) (Free:7.22 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 28 GB) (Disk ID: 23F12D67)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Active) - (Size=28 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 11.09.2013, 07:56

Ich poste die Anleitungen ja nit zum Spaß

moerf · 11.09.2013, 08:28

Servus @Schrauber, guten Morgäääähn

Zitat:

Zitat von schrauber

Ich poste die Anleitungen ja nit zum Spaß

ja nä.. schon klar.

Was fehlt denn jetzt noch, bitte.. bin da voll der Noob

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by - (administrator) on WCSAG-NB04 on 11-09-2013 21:28:30
Running from C:\Programme\Anti_Viren_Programme
Microsoft Windows XP Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-04] (Avira GmbH)
HKLM\...\Run: [Ad-Watch] - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [520024 2009-08-23] (Lavasoft)
HKLM\...\Run: [SuperRam] - C:\Programme\PGWARE\SuperRam\SuperRamTray.exe [988872 2009-04-01] (PGWARE LLC)
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
Winlogon\Notify\awtqq: C:\WINDOWS\system32\awtqq.dll [X]
Winlogon\Notify\IntelWireless: C:\Programme\Intel\Wireless\Bin\LgNotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\winzlo32: winzlo32.dll [X]
HKCU\...\Run: [H/PC Connection Agent] - C:\PROGRA~1\MI3AA1~1\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [updateMgr] - C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
HKCU\...\Policies\Explorer\Run: [{381A5E2B-0510-1031-1227-051114200031}] - "C:\Programme\Gemeinsame Dateien\{381A5E2B-0510-1031-1227-051114200031}\Update.exe" mc-110-12-0000272 No File
Startup: C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\Ross-Tech VCDS DRV Updater.lnk
ShortcutTarget: Ross-Tech VCDS DRV Updater.lnk -> C:\PCI-Tuning\VCDS-PCI\VCDS.exe (Ross-Tech, LLC)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = ${SRCH_SCP_URL}
SearchScopes: HKCU - {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = ${SRCH_SCP_URL}
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {FAF32E7B-AC64-4211-9303-291999E53F39} - C:\WINDOWS\system32\awtqq.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{2E2DDB22-51D6-49B2-AE8E-3F997B96539D}: [NameServer]10.31.104.2

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\2gemabfy.Testprofil
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-10-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-10-21] (Avira GmbH)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [86016 2004-09-07] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-20] (Google Inc.)
R2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1029456 2009-08-23] (Lavasoft)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-28] (Mozilla Foundation)
R2 NICCONFIGSVC; C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352 2005-03-03] (Dell Inc.)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [139264 2004-09-07] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [360521 2004-09-07] (Intel Corporation )
R2 SuperRam; C:\Programme\PGWARE\SuperRam\SuperRamService.exe [977600 2009-04-01] (PGWARE LLC)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [225353 2004-09-07] (Intel® Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [829440 2006-05-10] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\al3il6j.plz [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17056 2006-05-26] (Meetinghouse Data Communications)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2004-08-18] (Dell Inc)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-10-21] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-10-21] (Avira GmbH)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302812 2005-10-14] (Intel Corporation)
S3 IWCA; C:\Windows\System32\DRIVERS\iwca.sys [234496 2004-08-12] (Intel Corporation)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64160 2009-08-23] (Lavasoft AB)
R2 MarxDev1; C:\Windows\System32\Drivers\MarxDev1.sys [11296 1999-08-11] ()
R2 MarxDev2; C:\Windows\System32\Drivers\MarxDev2.sys [11296 1999-08-11] ()
R2 MarxDev3; C:\Windows\System32\Drivers\MarxDev3.sys [11296 1999-08-11] ()
R1 oreans32; C:\WINDOWS\system32\drivers\oreans32.sys [33952 2006-07-27] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2006-07-05] (Padus, Inc.)
S3 RT-USB; C:\Windows\System32\drivers\RT-USB.SYS [58880 2009-05-21] (Ross-Tech LLC)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [11354 2004-08-31] (Intel Corporation)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2007-10-29] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [60544 2008-12-04] (Silicon Laboratories)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R3 STAC97; C:\Windows\System32\drivers\STAC97.sys [273168 2005-03-10] (SigmaTel, Inc.)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 HSF_DP; system32\DRIVERS\HSF_DP.sys [x]
S3 k750bus; system32\DRIVERS\k750bus.sys [x]
S3 k750mdfl; system32\DRIVERS\k750mdfl.sys [x]
S3 k750mdm; system32\DRIVERS\k750mdm.sys [x]
S3 k750mgmt; system32\DRIVERS\k750mgmt.sys [x]
S3 k750obex; system32\DRIVERS\k750obex.sys [x]
S3 slabbus; system32\DRIVERS\slabbus.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-09-13 17:43 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2014-09-13 16:49 - 2014-09-13 17:36 - 00107050 _____ C:\OTL.Txt
2013-09-11 21:25 - 2013-09-11 21:25 - 00000000 ____D C:\FRST
2013-09-11 21:22 - 2013-09-11 21:24 - 00000000 ____D C:\Programme\Anti_Viren_Programme
2013-09-09 20:58 - 2013-09-09 20:58 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-28 15:26 - 2013-08-28 21:17 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-09-13 17:43 - 2006-05-26 14:19 - 00000000 ___RD C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart
2014-09-13 17:36 - 2014-09-13 16:49 - 00107050 _____ C:\OTL.Txt
2013-09-11 21:27 - 2009-08-18 08:11 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-09-11 21:25 - 2013-09-11 21:25 - 00000000 ____D C:\FRST
2013-09-11 21:24 - 2013-09-11 21:22 - 00000000 ____D C:\Programme\Anti_Viren_Programme
2013-09-11 21:22 - 2006-05-26 14:45 - 00000000 ___RD C:\Programme
2013-09-11 21:02 - 2006-05-26 14:04 - 02052464 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-11 21:01 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-11 20:55 - 2006-05-26 14:49 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-11 20:55 - 2006-05-26 14:49 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-11 20:49 - 2008-10-20 09:43 - 00122590 _____ C:\WINDOWS\svcpack.log
2013-09-11 20:48 - 2008-10-20 09:43 - 00000000 ____D C:\WINDOWS\system32\CatRoot_bak
2013-09-11 16:53 - 2006-05-26 14:19 - 00000300 ___SH C:\Dokumente und Einstellungen\-\ntuser.ini
2013-09-11 16:53 - 2006-05-26 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-
2013-09-11 15:31 - 2008-04-13 12:16 - 00002477 _____ C:\Dokumente und Einstellungen\-\Desktop\Microsoft Word.lnk
2013-09-11 14:41 - 2010-09-28 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Jägerei
2013-09-11 12:00 - 2006-05-26 14:01 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 20:58 - 2013-09-09 20:58 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-31 11:08 - 2013-02-25 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\IngDiba_Umsätze
2013-08-29 07:33 - 2012-07-20 12:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-28 21:17 - 2013-08-28 15:26 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-28 10:45 - 2013-02-26 09:35 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\BAWAG_PSK
2013-08-26 19:22 - 2013-03-06 10:30 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Postbank_De
2013-08-22 11:07 - 2006-12-02 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Skype
2013-08-22 10:52 - 2009-10-22 22:10 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\pcwCleaner.REG
C:\DOKUME~1\-\LOKALE~1\Temp\epnbybnwlmmdjsmeiqg.bfg

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2007-06-13 15:21] - 1036288 ____A (Microsoft Corporation) 64d320c0e301eedc5a4adbbdc5024f7f 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

--- --- ---

--- --- ---

Alle Programme auf englisch.. da tu ich mir insbesondere schwer damit... langsam wollt ich die Plagegeister mal löschen

adwcleaner

Code:

ATTFilter

# AdwCleaner v3.003 - Bericht erstellt am 12/09/2013 um 09:40:31
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : - - WCSAG-NB04
# Gestartet von : C:\Programme\Anti_Viren_Programme\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\searchplugins\11-suche.xml
Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\searchplugins\softonic.xml
Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\user.js
Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\searchplugins\softonic.xml
Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\user.js
Ordner Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\Extensions\ffxtlbra@softonic.com
Ordner Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\Extensions\ffxtlbra@softonic.com
Ordner Gefunden C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden C:\Programme\Save
Ordner Gefunden C:\Programme\Softonic

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\eXact
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKCU\Software\Zugo
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\Software\ImInstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gefunden : HKLM\Software\Softonic
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.2180

Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00353/tb_v1/?SearchSource=15&cc=&mi=381a5e2b0000000000000012f07df831
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.softonic.com/MOY00353/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=381a5e2b0000000000000012f07df831&r=703

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\prhks8sq.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\prefs.js ]

Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "SD");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dnsErr", true);
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.hmpg", true);
Zeile gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00353/tb_v1?SearchSource=13&cc=&mi=381a5e2b0000000000000012f07df831");
Zeile gefunden : user_pref("extensions.Softonic.id", "381a5e2b0000000000000012f07df831");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "15915");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00353");
Zeile gefunden : user_pref("extensions.Softonic.newTab", true);
Zeile gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00353/tb_v1/?SearchSource=15&cc=&mi=381a5e2b0000000000000012f07df831");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00353/tb_v1?SearchSource=1&cc=&mi=381a5e2b0000000000000012f07df831&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1421:58:33");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");

[ Datei : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7942 octets] - [11/09/2013 21:40:20]
AdwCleaner[R1].txt - [7862 octets] - [12/09/2013 09:40:31]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7922 octets] ##########

schrauber · 11.09.2013, 09:13

Malwarebytes laufen lassen wie beschrieben, AdwCleaner auch löschen lassen, dann JRT und frisches FRST log. Genau wie es oben in der Anleitung steht

moerf · 12.09.2013, 09:20

Nabääänd

Zitat:

Zitat von schrauber

Malwarebytes laufen lassen wie beschrieben,

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.11.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
- :: WCSAG-NB04 [Administrator]

Schutz: Aktiviert

12.09.2013 21:51:41
mbam-log-2013-09-12 (21-51-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209182
Laufzeit: 18 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|{381A5E2B-0510-1031-1227-051114200031} (Trojan.Agent) -> Daten: "C:\Programme\Gemeinsame Dateien\{381A5E2B-0510-1031-1227-051114200031}\Update.exe" mc-110-12-0000272 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Programme\Save (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\VSAdd-in (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Programme\SoftonicDownloader_fuer_datarecovery.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\epnbybnwlmmdjsmeiqg.bfg (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Save\TJE$$SARA$00.fsy (Adware.WhenU) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

# AdwCleaner v3.003 - Bericht erstellt am 11/09/2013 um 21:40:20
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : - - WCSAG-NB04
# Gestartet von : C:\Programme\Anti_Viren_Programme\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\searchplugins\11-suche.xml
Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\searchplugins\softonic.xml
Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\user.js
Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\searchplugins\softonic.xml
Datei Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\user.js
Ordner Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\Extensions\ffxtlbra@softonic.com
Ordner Gefunden : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\Extensions\ffxtlbra@softonic.com
Ordner Gefunden C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden C:\Programme\Save
Ordner Gefunden C:\Programme\Softonic

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\eXact
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKCU\Software\Zugo
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\Software\ImInstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gefunden : HKLM\Software\Softonic
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.2180

Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00353/tb_v1/?SearchSource=15&cc=&mi=381a5e2b0000000000000012f07df831
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.softonic.com/MOY00353/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=381a5e2b0000000000000012f07df831&r=703

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\prhks8sq.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\2gemabfy.Testprofil\prefs.js ]

Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "SD");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dnsErr", true);
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.hmpg", true);
Zeile gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00353/tb_v1?SearchSource=13&cc=&mi=381a5e2b0000000000000012f07df831");
Zeile gefunden : user_pref("extensions.Softonic.id", "381a5e2b0000000000000012f07df831");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "15915");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00353");
Zeile gefunden : user_pref("extensions.Softonic.newTab", true);
Zeile gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00353/tb_v1/?SearchSource=15&cc=&mi=381a5e2b0000000000000012f07df831");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00353/tb_v1?SearchSource=1&cc=&mi=381a5e2b0000000000000012f07df831&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1421:58:33");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");

[ Datei : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\j2zu4vlu.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7802 octets] - [11/09/2013 21:40:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7862 octets] ##########

Zitat:

AdwCleaner auch löschen lassen, dann JRT und frisches FRST log. Genau wie es oben in der Anleitung steht

mal schauen, wie ich das hin bekomme...

Danke aber schon mal!

schönen guten Morgen wünsche ich.

Vorab, hier der letzte Scan von gestern Abend bitte:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.11.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
- :: WCSAG-NB04 [Administrator]

Schutz: Aktiviert

11.09.2013 23:33:36
MBAM-log-2013-09-13 (00-01-03).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209225
Laufzeit: 22 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\SoftonicDownloader_fuer_datarecovery.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.

(Ende)

Fortsetzung folgt

Zitat:

Fortsetzung folgt

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by - (administrator) on WCSAG-NB04 on 12-09-2013 09:57:12
Running from C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FS3AKP85
Microsoft Windows XP Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-04] (Avira GmbH)
HKLM\...\Run: [Ad-Watch] - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [520024 2009-08-23] (Lavasoft)
HKLM\...\Run: [SuperRam] - C:\Programme\PGWARE\SuperRam\SuperRamTray.exe [988872 2009-04-01] (PGWARE LLC)
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
Winlogon\Notify\awtqq: C:\WINDOWS\system32\awtqq.dll [X]
Winlogon\Notify\IntelWireless: C:\Programme\Intel\Wireless\Bin\LgNotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\winzlo32: winzlo32.dll [X]
HKCU\...\Run: [H/PC Connection Agent] - C:\PROGRA~1\MI3AA1~1\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [updateMgr] - C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart\Ross-Tech VCDS DRV Updater.lnk
ShortcutTarget: Ross-Tech VCDS DRV Updater.lnk -> C:\PCI-Tuning\VCDS-PCI\VCDS.exe (Ross-Tech, LLC)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.orf.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = ${SRCH_SCP_URL}
SearchScopes: HKCU - {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = ${SRCH_SCP_URL}
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {FAF32E7B-AC64-4211-9303-291999E53F39} - C:\WINDOWS\system32\awtqq.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{2E2DDB22-51D6-49B2-AE8E-3F997B96539D}: [NameServer]10.31.104.2

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\2gemabfy.Testprofil
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-10-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-10-21] (Avira GmbH)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [86016 2004-09-07] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-08-20] (Google Inc.)
R2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1029456 2009-08-23] (Lavasoft)
R2 MBAMScheduler; C:\Programme\Anti_Viren_Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Anti_Viren_Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-28] (Mozilla Foundation)
R2 NICCONFIGSVC; C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [356352 2005-03-03] (Dell Inc.)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [139264 2004-09-07] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [360521 2004-09-07] (Intel Corporation )
R2 SuperRam; C:\Programme\PGWARE\SuperRam\SuperRamService.exe [977600 2009-04-01] (PGWARE LLC)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [225353 2004-09-07] (Intel® Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [829440 2006-05-10] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\al3il6j.plz [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17056 2006-05-26] (Meetinghouse Data Communications)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2004-08-18] (Dell Inc)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-10-21] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-10-21] (Avira GmbH)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302812 2005-10-14] (Intel Corporation)
S3 IWCA; C:\Windows\System32\DRIVERS\iwca.sys [234496 2004-08-12] (Intel Corporation)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64160 2009-08-23] (Lavasoft AB)
R2 MarxDev1; C:\Windows\System32\Drivers\MarxDev1.sys [11296 1999-08-11] ()
R2 MarxDev2; C:\Windows\System32\Drivers\MarxDev2.sys [11296 1999-08-11] ()
R2 MarxDev3; C:\Windows\System32\Drivers\MarxDev3.sys [11296 1999-08-11] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 oreans32; C:\WINDOWS\system32\drivers\oreans32.sys [33952 2006-07-27] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2006-07-05] (Padus, Inc.)
S3 RT-USB; C:\Windows\System32\drivers\RT-USB.SYS [58880 2009-05-21] (Ross-Tech LLC)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [11354 2004-08-31] (Intel Corporation)
S3 silabenm; C:\Windows\System32\DRIVERS\silabenm.sys [17920 2007-10-29] (Silicon Laboratories, Inc.)
S3 silabser; C:\Windows\System32\DRIVERS\silabser.sys [60544 2008-12-04] (Silicon Laboratories)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R3 STAC97; C:\Windows\System32\drivers\STAC97.sys [273168 2005-03-10] (SigmaTel, Inc.)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 HSF_DP; system32\DRIVERS\HSF_DP.sys [x]
S3 k750bus; system32\DRIVERS\k750bus.sys [x]
S3 k750mdfl; system32\DRIVERS\k750mdfl.sys [x]
S3 k750mdm; system32\DRIVERS\k750mdm.sys [x]
S3 k750mgmt; system32\DRIVERS\k750mgmt.sys [x]
S3 k750obex; system32\DRIVERS\k750obex.sys [x]
S3 slabbus; system32\DRIVERS\slabbus.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-09-13 17:43 - 2011-07-13 04:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2014-09-13 16:49 - 2014-09-13 17:36 - 00107050 _____ C:\OTL.Txt
2013-09-12 09:53 - 2013-09-12 09:53 - 00000911 _____ C:\Dokumente und Einstellungen\-\Desktop\adwcleaner.lnk
2013-09-12 09:53 - 2013-09-12 09:53 - 00000810 _____ C:\Dokumente und Einstellungen\-\Desktop\FRST.lnk
2013-09-12 09:53 - 2013-09-12 09:53 - 00000794 _____ C:\Dokumente und Einstellungen\-\Desktop\JRT.lnk
2013-09-12 09:47 - 2013-09-12 09:47 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-09-12 09:46 - 2013-09-12 09:46 - 00000968 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-12 09:46 - 2013-09-12 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-12 09:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-12 09:25 - 2013-09-12 09:25 - 00000003 _____ C:\Dokumente und Einstellungen\-\WCESLog.log
2013-09-11 21:40 - 2013-09-12 09:41 - 00000000 ____D C:\AdwCleaner
2013-09-11 21:25 - 2013-09-11 21:25 - 00000000 ____D C:\FRST
2013-09-11 21:22 - 2013-09-12 09:23 - 00000000 ____D C:\Programme\Anti_Viren_Programme
2013-09-09 20:58 - 2013-09-09 20:58 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-28 15:26 - 2013-08-28 21:17 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-09-13 17:43 - 2006-05-26 14:19 - 00000000 ___RD C:\Dokumente und Einstellungen\-\Startmenü\Programme\Autostart
2014-09-13 17:36 - 2014-09-13 16:49 - 00107050 _____ C:\OTL.Txt
2013-09-13 07:22 - 2006-05-26 14:04 - 01084576 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-13 07:13 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-13 07:08 - 2006-05-26 14:49 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-13 07:08 - 2006-05-26 14:49 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-13 00:07 - 2006-05-26 14:19 - 00000300 ___SH C:\Dokumente und Einstellungen\-\ntuser.ini
2013-09-13 00:01 - 2006-05-26 14:45 - 00000000 ___RD C:\Programme
2013-09-12 23:06 - 2008-02-18 09:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-09-12 09:53 - 2013-09-12 09:53 - 00000911 _____ C:\Dokumente und Einstellungen\-\Desktop\adwcleaner.lnk
2013-09-12 09:53 - 2013-09-12 09:53 - 00000810 _____ C:\Dokumente und Einstellungen\-\Desktop\FRST.lnk
2013-09-12 09:53 - 2013-09-12 09:53 - 00000794 _____ C:\Dokumente und Einstellungen\-\Desktop\JRT.lnk
2013-09-12 09:47 - 2013-09-12 09:47 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-09-12 09:46 - 2013-09-12 09:46 - 00000968 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-12 09:46 - 2013-09-12 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-12 09:46 - 2006-05-26 14:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-12 09:41 - 2013-09-11 21:40 - 00000000 ____D C:\AdwCleaner
2013-09-12 09:25 - 2013-09-12 09:25 - 00000003 _____ C:\Dokumente und Einstellungen\-\WCESLog.log
2013-09-12 09:25 - 2006-05-26 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-
2013-09-12 09:23 - 2013-09-11 21:22 - 00000000 ____D C:\Programme\Anti_Viren_Programme
2013-09-11 21:27 - 2009-08-18 08:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-11 21:25 - 2013-09-11 21:25 - 00000000 ____D C:\FRST
2013-09-11 20:49 - 2008-10-20 09:43 - 00122590 _____ C:\WINDOWS\svcpack.log
2013-09-11 20:48 - 2008-10-20 09:43 - 00000000 ____D C:\WINDOWS\system32\CatRoot_bak
2013-09-11 15:31 - 2008-04-13 12:16 - 00002477 _____ C:\Dokumente und Einstellungen\-\Desktop\Microsoft Word.lnk
2013-09-11 14:41 - 2010-09-28 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Jägerei
2013-09-11 12:00 - 2006-05-26 14:01 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 20:58 - 2013-09-09 20:58 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-31 11:08 - 2013-02-25 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\IngDiba_Umsätze
2013-08-29 07:33 - 2012-07-20 12:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-28 21:17 - 2013-08-28 15:26 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-28 10:45 - 2013-02-26 09:35 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\BAWAG_PSK
2013-08-26 19:22 - 2013-03-06 10:30 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Postbank_De
2013-08-22 11:07 - 2006-12-02 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Skype
2013-08-22 10:52 - 2009-10-22 22:10 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\pcwCleaner.REG

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2007-06-13 15:21] - 1036288 ____A (Microsoft Corporation) 64d320c0e301eedc5a4adbbdc5024f7f 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Zu JRT bitte eine Frage?

Nach Anklicken des Icons erscheint lediglich eine schwarze Eingabemaske.. um einen Sacn zu starten, welchen Befehl muss ich da bitte eingeben?

10.09.2013, 08:26	#4
schrauber /// the machine /// TB-Ausbilder	Befall von Metropolitan British Police, WinXP, SP2, uralt-Laptop halb so wild __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

10.09.2013, 13:56	#10
schrauber /// the machine /// TB-Ausbilder	Befall von Metropolitan British Police, WinXP, SP2, uralt-Laptop was denn? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

11.09.2013, 07:56	#12
schrauber /// the machine /// TB-Ausbilder	Befall von Metropolitan British Police, WinXP, SP2, uralt-Laptop Ich poste die Anleitungen ja nit zum Spaß __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Befall von Metropolitan British Police, WinXP, SP2, uralt-Laptop

Plagegeister aller Art und deren Bekämpfung: Befall von Metropolitan British Police, WinXP, SP2, uralt-Laptop