Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten

Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten


Log-Analyse und Auswertung: Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.03.2014, 14:00   #1
MartinS
 
Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten - Standard

Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten


Hallo zusammen,

ich habe mir einen Bundestrojaner eingefangen und mein Labtop mit Win XP lässt sich auch im abgesicherten Modus nicht mehr starten.

Anbei poste ich Euch das OTL-Logfile.

Vielen Dank für Eure Hilfe im Voraus.

OTL logfile created on: 3/14/2014 9:57:45 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 109.89 Gb Total Space | 44.12 Gb Free Space | 40.15% Space Free | Partition Type: NTFS
Drive D: | 123.00 Gb Total Space | 120.04 Gb Free Space | 97.59% Space Free | Partition Type: NTFS
Drive F: | 232.88 Gb Total Space | 145.18 Gb Free Space | 62.34% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2013/05/01 07:10:11 | 000,146,432 | ---- | M] (Корпорация Майкрософт2) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\3qew6z.dat -- (winmgmt)
SRV - [2013/02/21 16:41:23 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011/12/19 04:06:40 | 001,958,674 | -H-- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\orebxlowi.dat -- (SENS)
SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2009/03/19 02:14:39 | 003,521,024 | ---- | M] () [Auto] -- C:\Programme\Acer\Acer Bio Protection\BASVC.exe -- (IGBASVC)
SRV - [2008/08/29 04:01:22 | 000,033,752 | ---- | M] (NOS Microsystems Ltd.) [Disabled] -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper) getPlus(R)
SRV - [2008/06/27 08:11:01 | 000,552,064 | ---- | M] (Eset ) [Auto] -- C:\Programme\Eset\nod32krn.exe -- (NOD32krn)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/10/26 07:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
SRV - [2006/10/06 09:54:00 | 000,225,280 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2006/03/03 16:03:10 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/08/23 20:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [Disabled] -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2005/03/21 02:13:38 | 000,225,280 | ---- | M] (O&O Software GmbH) [Auto] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2001/10/19 06:14:22 | 000,049,216 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\System32\Fast.exe -- (InteractiveLogon)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (xpsec)
DRV - File not found [Kernel | On_Demand] -- -- (xcpip)
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (NVHDA)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2010/04/14 11:50:07 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010/04/14 11:50:07 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009/03/19 02:14:38 | 000,043,184 | ---- | M] (Alfa Corporation) [File_System | Boot] -- C:\WINDOWS\system32\drivers\AlfaFF.sys -- (AlfaFF)
DRV - [2009/03/12 15:55:01 | 000,512,096 | ---- | M] (Eset ) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\amon.sys -- (AMON)
DRV - [2009/03/12 15:54:59 | 000,015,424 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\nod32drv.sys -- (nod32drv)
DRV - [2008/12/01 18:13:40 | 003,452,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008/11/12 04:29:30 | 003,720,832 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtHDMI.sys -- (RTHDMIAzAudService)
DRV - [2008/09/25 01:22:02 | 003,634,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/09/19 15:42:38 | 000,008,704 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2008/09/19 15:42:36 | 000,003,072 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2008/06/25 13:47:00 | 000,036,864 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008/05/07 14:21:40 | 004,739,072 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/03/07 09:24:27 | 000,097,216 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2007/10/19 01:36:54 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\XAudio.sys -- (XAudio)
DRV - [2007/10/18 03:10:05 | 000,395,744 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2007/10/18 03:10:05 | 000,039,264 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007/10/18 02:53:00 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2007/07/11 02:01:18 | 000,005,632 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hidshim.sys -- (hidshim)
DRV - [2007/07/11 02:01:14 | 000,021,504 | ---- | M] (Winbond Electronics Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\winbondhidcir.sys -- (winbondhidcir)
DRV - [2007/04/11 06:35:38 | 000,196,224 | ---- | M] (WinMount International Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WinMTBus.sys -- (WinMTBus)
DRV - [2007/01/26 02:32:18 | 000,069,632 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\int15.sys -- (Int15)
DRV - [2006/11/02 10:51:58 | 000,013,560 | ---- | M] (Cyberlink Corp.) [Kernel | Auto] -- C:\Programme\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4c74-92FE-5B863F82066B})
DRV - [2006/10/25 04:02:42 | 000,347,776 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2006/08/11 09:47:13 | 000,059,776 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2006/07/05 08:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006/06/14 10:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2006/05/25 23:50:14 | 000,018,560 | R--- | M] (D-Link Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\DUBE100B.sys -- (DUBE100B)
DRV - [2005/05/03 11:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2005/04/24 05:08:34 | 000,003,584 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\Unlocker\UnlockerDriver4.sys -- (UnlockerDriver4)
DRV - [2005/04/12 04:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8992

========== FireFox ==========


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2321: C:\Programme\Real Alternative\Browser\Plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1483: C:\Programme\Real Alternative\Browser\Plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5008 [2010/11/10 07:34:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Dokumente und Einstellungen\User\Desktop\mozila 3\Mozilla Firefox\components [2013/02/21 16:41:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Dokumente und Einstellungen\User\Desktop\mozila 3\Mozilla Firefox\plugins [2013/02/21 16:41:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/14 06:37:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/05/14 06:37:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.19\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/03/10 10:30:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.19\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011/03/10 10:30:53 | 000,000,000 | ---D | M]

[2007/10/18 02:34:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\ezxdwnvr.default\extensions
[2011/05/14 06:36:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

O1 HOSTS File: ([2013/04/27 09:02:14 | 000,377,129 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - C:\WINDOWS\system32\AcroIEHelpe022.dll (Adobe Systems, Incorporated)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\User_ON_C\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe (Eset )
O4 - HKLM..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe ()
O4 - HKLM..\Run: [PLFSetI] C:\WINDOWS\PLFSetI.exe ()
O4 - HKLM..\Run: [pxrrx] C:\WINDOWS\system32\qrbdlamkgxd.exe ()
O4 - HKLM..\Run: [Resume copy] C:\WINDOWS\copyfstq.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [TweakUI 1.33 deutsch] C:\WINDOWS\System32\TWEAKUI.CPL (Brummelchen@gmx.at)
O4 - HKLM..\Run: [UpdateReminder] C:\Programme\ESET\UpdateReminder.exe (ESET, spol. s r.o.)
O4 - HKLM..\Run: [ZPdtWzdVitaKey MC3000] C:\Programme\Acer\Acer Bio Protection\PdtWzd.exe (Arachnoid Biometrics Identification Group Corp.)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] File not found
O4 - HKU\Administrator_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Gast_ON_C..\Run: [Adobe] C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\93BF46.exe ()
O4 - HKU\Gast_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Gast_ON_C..\Run: [CTFMON.EXE] File not found
O4 - HKU\Gast_ON_C..\Run: [Lake] C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\93BF46.exe ()
O4 - HKU\Gast_ON_C..\Run: [Windows Update Server] C:\Dokumente und Einstellungen\Gast\533a0176-5689.exe ()
O4 - HKU\Gast_ON_C..\Run: [winlogon] C:\Dokumente und Einstellungen\Gast\winlogon.exe ()
O4 - HKU\LocalService_ON_C..\Run: [CTFMON.EXE] File not found
O4 - HKU\NetworkService_ON_C..\Run: [CTFMON.EXE] File not found
O4 - HKU\User_ON_C..\Run: [] File not found
O4 - HKU\User_ON_C..\Run: [{4CFF55CF-E12F-7E9F-9B86-BE01999AB05E}] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Aqsoi\idsym.exe (Copyright (C) 2010-2011 Marvell Semiconductor)
O4 - HKU\User_ON_C..\Run: [Abaxoqx] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Neupa\utohg.exe ()
O4 - HKU\User_ON_C..\Run: [Antivirus Protection] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Antivirus Protection\AntivirusProtection2012.exe (JuiFast)
O4 - HKU\User_ON_C..\Run: [Antivirus Protection 2012 SH] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Antivirus Protection\securityhelper.exe (JuiFast)
O4 - HKU\User_ON_C..\Run: [Antivirus Protection 2012 SM] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Antivirus Protection\securitymanager.exe (JuiFast)
O4 - HKU\User_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\User_ON_C..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\User_ON_C..\Run: [Comnat] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe\Update\clinat.exe ()
O4 - HKU\User_ON_C..\Run: [CTFMON.EXE] File not found
O4 - HKU\User_ON_C..\Run: [k1g6wcuwt8ws] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Antivirus Protection\securityhelper.exe (JuiFast)
O4 - HKU\User_ON_C..\Run: [Kbpack] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Pnpms\txtbus.exe ()
O4 - HKU\User_ON_C..\Run: [winlogon] C:\Dokumente und Einstellungen\User\winlogon.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
F3 - HKU\Gast_ON_C WinNT: Load - (C:\DOKUME~1\Gast\LOCALS~1\Temp\msdubmna.exe) - C:\Dokumente und Einstellungen\Gast\Local Settings\Temp\msdubmna.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = YES
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 62251 = C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmnax.pif ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\explorer.exe:userini.exe (Microsoft Corporation)
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Google = C:\Dokumente und Einstellungen\User\Anwendungsdaten\93BF46.exe (eZaY)
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: CodecPack = C:\Dokumente und Einstellungen\User\Anwendungsdaten\93BF46.exe (eZaY)
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: tlkmjqtfgrtezqnfkewpTaskMgr = 0
O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: nzmrecfkdraqhpmayjsuTaskMgr = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer\Acer Bio Protection\PwdBank.exe ()
O9 - Extra 'Tools' menuitem : Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer\Acer Bio Protection\PwdBank.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\imon.dll (Eset )
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe ()
O20 - HKU\Gast_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Gast_ON_C Winlogon: Shell - ("C:\Dokumente und Einstellungen\Gast\winlogon.exe") - C:\Dokumente und Einstellungen\Gast\winlogon.exe ()
O20 - HKU\User_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\User_ON_C Winlogon: Shell - ("C:\Dokumente und Einstellungen\User\winlogon.exe") - C:\Dokumente und Einstellungen\User\winlogon.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\AWinNotifyVitaKey MC3000: DllName - C:\Programme\Acer\Acer Bio Protection\WinNotify.dll - C:\Programme\Acer\Acer Bio Protection\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/10/17 11:50:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2014/03/11 01:33:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2014/02/27 09:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Antivirus Protection
[2013/05/01 07:10:11 | 000,146,432 | ---- | C] (Корпорация Майкрософт2) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3qew6z.dat
[2013/05/01 07:10:11 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2011/05/14 13:31:27 | 000,051,712 | -HS- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\cleanhlc.dll
[2004/11/11 08:00:00 | 000,058,368 | -HS- | C] (eZaY) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\93BF46.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[19 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2014/03/11 01:36:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/03/11 01:35:55 | 076,004,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iwolxbero.dat
[2014/03/11 01:33:08 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z6weq3.pad
[2014/03/11 01:32:48 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2014/03/11 01:32:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/03/11 01:32:18 | 000,069,112 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2014/03/11 01:32:13 | 000,599,169 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor
[2014/03/09 08:03:41 | 000,000,012 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun
[2014/03/07 14:22:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2014/03/07 12:15:00 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2014/03/07 05:54:26 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2014/02/28 08:57:18 | 000,001,948 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus Protection.lnk
[2014/02/28 08:57:17 | 000,001,968 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Antivirus Protection.lnk
[2014/02/28 02:30:42 | 076,004,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jnmmispoliuq.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[19 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

========== Files Created - No Company Name ==========

[2014/02/27 09:21:21 | 000,001,974 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Antivirus Protection.lnk
[2014/02/27 09:21:21 | 000,001,968 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Antivirus Protection.lnk
[2014/02/27 09:21:21 | 000,001,948 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus Protection.lnk
[2013/05/01 07:10:12 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\z6weq3.pad
[2013/02/13 09:21:08 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\skype.ini
[2013/02/13 09:21:02 | 000,111,104 | ---- | C] () -- C:\WINDOWS\System32\qrbdlamkgxd.exe
[2013/02/13 09:04:26 | 000,100,352 | ---- | C] () -- C:\Dokumente und Einstellungen\User\8484030.dll
[2012/11/29 09:52:49 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012/03/24 13:37:03 | 000,000,037 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\93BF46.dat
[2012/03/18 12:31:41 | 000,031,744 | -HS- | C] () -- C:\Dokumente und Einstellungen\Gast\533a0176-5689.exe
[2012/03/11 14:30:11 | 000,029,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/03 13:19:50 | 000,000,304 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0dWm6lLbdfztOT
[2012/03/03 13:19:50 | 000,000,208 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0dWm6lLbdfztOTr
[2012/03/03 11:49:48 | 000,000,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0dWm6lLbdfztOT
[2012/03/03 11:49:44 | 000,338,432 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0dWm6lLbdfztOT.exe
[2012/03/03 10:07:23 | 000,000,304 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~AVvD5An2hOPhMY
[2012/03/03 10:07:23 | 000,000,208 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~AVvD5An2hOPhMYr
[2012/03/03 05:59:07 | 000,000,464 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVvD5An2hOPhMY
[2012/03/03 05:59:01 | 000,338,432 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVvD5An2hOPhMY.exe
[2012/03/03 05:47:44 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\epxZ9QYwrfv8f6
[2012/03/03 05:47:39 | 000,338,432 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\epxZ9QYwrfv8f6.exe
[2012/02/18 05:20:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/10 12:10:31 | 000,000,382 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011/12/19 04:06:40 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jnmmispoliuq.dat
[2011/12/19 04:06:40 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iwolxbero.dat
[2011/12/19 04:06:40 | 001,958,674 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orebxlowi.dat
[2011/12/19 04:06:40 | 001,466,469 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\quilopsimmnj.dat
[2011/10/01 17:04:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ekA7ftfL7gdy
[2011/09/28 10:21:46 | 000,000,253 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\wndsksi.inf
[2011/07/20 13:30:05 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReminderNextRun
[2011/06/19 11:23:59 | 000,000,017 | ---- | C] () -- C:\WINDOWS\syskey2i.drv
[2011/05/04 15:19:07 | 000,043,860 | ---- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/04/12 13:04:59 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2011/02/08 06:31:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\userini.exe
[2010/09/17 15:04:10 | 000,000,292 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2010/03/08 14:31:10 | 000,000,092 | ---- | C] () -- C:\WINDOWS\System32\imon1.dat
[2010/03/08 14:26:37 | 000,131,386 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2010/02/28 08:53:43 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010/02/28 08:53:42 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010/02/19 06:48:34 | 000,000,177 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2010/01/07 16:25:23 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2009/12/13 07:29:02 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2009/08/11 14:47:49 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2009/08/11 14:31:49 | 000,196,243 | ---- | C] () -- C:\WINDOWS\hpoins11.dat.temp
[2009/08/11 14:31:49 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat.temp
[2009/08/11 14:20:33 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009/08/09 13:54:56 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/08/09 13:54:54 | 000,192,000 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/04 08:18:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009/08/04 08:15:41 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009/08/04 08:14:07 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009/08/04 08:14:07 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/08/04 08:14:07 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/08/04 08:14:04 | 000,180,720 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/08/04 08:14:04 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009/08/04 08:14:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2009/03/19 02:14:42 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\VMC3KAPI.dll
[2009/03/19 02:02:46 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009/03/19 02:02:07 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2009/03/19 02:02:07 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2009/03/19 02:02:07 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2009/03/19 01:56:55 | 000,626,688 | ---- | C] () -- C:\WINDOWS\Image.dll
[2009/03/19 01:56:55 | 000,200,704 | ---- | C] () -- C:\WINDOWS\PLFSetI.exe
[2009/03/19 01:56:55 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2009/03/12 15:55:14 | 000,015,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\nod32drv.sys
[2009/01/14 22:17:51 | 000,319,488 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2009/01/14 22:17:51 | 000,295,018 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
[2009/01/14 22:17:51 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\rt73.bin
[2009/01/14 16:29:27 | 000,472,576 | ---- | C] () -- C:\WINDOWS\System32\NTFSFormat.dll
[2009/01/14 16:29:27 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\NTFSCopy.dll
[2009/01/14 16:29:27 | 000,092,672 | ---- | C] () -- C:\WINDOWS\System32\Partition.dll
[2009/01/14 16:29:27 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\NTFSLib.dll
[2009/01/14 16:29:27 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ResizeNTFS.dll
[2009/01/14 16:29:27 | 000,044,032 | ---- | C] () -- C:\WINDOWS\System32\FileSystemCheck.dll
[2009/01/14 16:29:27 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NTFSFileSystemAnalyser.dll
[2009/01/14 16:29:27 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\Fixup.dll
[2009/01/14 16:29:27 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\FileSystemAnalyser.dll
[2009/01/14 16:29:26 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\DeviceManager.dll
[2009/01/14 16:29:26 | 000,170,496 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2009/01/14 16:29:26 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2009/01/14 16:29:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\Device.dll
[2009/01/14 16:29:26 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\FatResizeMove.dll
[2009/01/14 16:29:26 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\FatLib.dll
[2009/01/14 16:29:26 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\FATFileSystemAnalyser.dll
[2009/01/14 16:29:26 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\FatFormat.dll
[2009/01/14 16:29:26 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009/01/14 16:29:26 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\DeviceAdapter.dll
[2009/01/14 16:29:26 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009/01/14 16:29:26 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\CallbackOperator.dll
[2009/01/14 16:29:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2009/01/14 16:04:37 | 000,000,083 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/03/27 04:34:02 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/03/27 04:33:59 | 000,001,580 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008/03/27 04:31:25 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2008/03/27 04:31:25 | 000,002,542 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2007/10/18 03:14:03 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/10/18 02:58:42 | 000,094,636 | ---- | C] () -- C:\WINDOWS\dropcpyr.dll
[2007/10/18 02:58:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\copyfstq.exe
[2007/10/18 02:37:59 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007/10/18 02:37:59 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2007/10/18 02:34:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/10/17 11:53:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/10/17 11:47:19 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/10/17 11:45:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/10/17 11:44:04 | 000,268,600 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/01/26 02:32:18 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\int15.sys
[2006/11/15 17:01:37 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2006/11/15 17:01:35 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006/11/15 16:36:58 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006/05/05 20:21:26 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat
[2004/11/11 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/11/11 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/11/11 08:00:00 | 000,531,666 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/11/11 08:00:00 | 000,506,030 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/11/11 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/11/11 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/11/11 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/11/11 08:00:00 | 000,107,082 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/11/11 08:00:00 | 000,089,494 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/11/11 08:00:00 | 000,060,928 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\skype.dat
[2004/11/11 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/11/11 08:00:00 | 000,042,496 | ---- | C] () -- C:\Dokumente und Einstellungen\User\winlogon.exe
[2004/11/11 08:00:00 | 000,042,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\winlogon.exe
[2004/11/11 08:00:00 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\crrss.exe
[2004/11/11 08:00:00 | 000,040,487 | -HS- | C] () -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\93BF46.exe
[2004/11/11 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/11/11 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/11/11 08:00:00 | 000,023,804 | R-S- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\igfxtray.dat
[2004/11/11 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/11/11 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/11/11 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/11/11 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/11/11 08:00:00 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\User\uidsave.dat
[2004/11/11 08:00:00 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\uidsave.dat
[2002/09/03 03:57:39 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2001/10/29 07:24:02 | 000,198,720 | ---- | C] () -- C:\WINDOWS\System32\timershot.exe
[2001/10/19 06:21:10 | 000,016,960 | ---- | C] () -- C:\WINDOWS\System32\mag.dll
[2001/10/19 06:21:08 | 000,148,544 | ---- | C] () -- C:\WINDOWS\System32\msvdm.dll
[2001/10/19 06:14:32 | 000,019,520 | ---- | C] () -- C:\WINDOWS\System32\bgswitch.exe
[2001/10/19 06:14:26 | 000,222,784 | ---- | C] () -- C:\WINDOWS\System32\PowerCalc.exe
[2001/10/19 06:14:22 | 000,045,632 | ---- | C] () -- C:\WINDOWS\System32\TaskSwitch.exe
[2001/07/06 21:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

========== LOP Check ==========

[2007/10/18 02:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2012/03/18 10:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Thunderbird
[2007/10/18 02:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\TuneUp Software
[2011/03/18 11:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\927111
[2014/02/28 08:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Antivirus Protection
[2011/08/15 06:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Aqsoi
[2011/11/06 17:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Aspye
[2011/09/14 14:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Atbyo
[2012/01/10 12:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cenudu
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Coet
[2011/09/14 14:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cotoeh
[2011/03/08 10:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Coun
[2012/03/27 13:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cygyw
[2013/05/09 08:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Efas
[2011/08/09 07:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Efus
[2011/08/15 04:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Egolm
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Epbota
[2011/08/04 11:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ezviu
[2009/03/12 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Foxit
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Fuygfo
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Gies
[2009/01/14 16:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GlarySoft
[2012/01/29 08:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Grand Ages Rome
[2010/01/07 15:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\gtk-2.0
[2011/10/08 12:53:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Guymap
[2011/11/01 11:56:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ihku
[2011/11/01 11:56:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ikcouv
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ilmei
[2011/03/08 13:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Image Zone Express
[2011/07/27 15:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Iqibne
[2011/09/14 14:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ixxaoh
[2009/01/14 16:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Key Metric Software
[2013/03/31 05:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lese
[2010/11/20 11:55:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MSA
[2013/03/31 05:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Myduoh
[2013/03/31 05:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Neupa
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nyqy
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Obomam
[2011/09/14 14:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Owizso
[2011/10/13 14:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ozufhe
[2011/02/08 17:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Pnpms
[2011/04/06 12:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ProtectDISC
[2011/08/09 07:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Pyvev
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qyydoq
[2013/03/31 05:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ryoqul
[2011/09/14 14:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sayhp
[2011/03/08 10:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Simply Super Software
[2011/09/14 14:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sulyfi
[2013/03/31 05:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Taqya
[2009/08/04 09:13:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Thunderbird
[2011/04/12 12:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\TrusteerHelp
[2011/10/01 17:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tuke
[2008/03/27 04:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\TuneUp Software
[2010/05/22 16:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ubisoft
[2011/08/15 04:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ugisik
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Uvoh
[2011/01/04 05:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wildlife Park 2
[2010/03/08 16:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wildlife Park 2 - Abenteuer auf der Ranch
[2010/03/08 16:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wildlife Park 2 - Crazy Zoo
[2011/03/01 07:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wildlife Park 2 - Farm World
[2010/03/08 16:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wildlife Park 2 - Marine World
[2011/09/14 16:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ygimuk
[2012/01/10 12:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Ypem
[2007/10/18 04:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009/01/14 16:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2011/10/25 14:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2010/02/19 07:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Magix
[2011/04/12 12:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2011/03/08 14:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2009/03/12 15:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nabocorp
[2009/01/14 16:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010/05/22 13:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011/03/08 14:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2010/04/14 11:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2007/10/18 02:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009/01/14 16:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DF7CB460-EA22-4A5F-A892-9A78BF0E8E1C}
[2014/03/07 12:15:00 | 000,000,412 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2014/03/11 01:32:48 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\User\Desktop\win.exe:SummaryInformation
< End of report >

Alt 14.03.2014, 18:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten - Standard

Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten


HI,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
SRV - [2011/12/19 04:06:40 | 001,958,674 | -H-- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\orebxlowi.dat -- (SENS)
SRV - [2013/05/01 07:10:11 | 000,146,432 | ---- | M] (Корпорация Майкрософт2) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\3qew6z.dat -- (winmgmt)
O4 - HKU\Gast_ON_C..\Run: [Adobe] C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\93BF46.exe ()
O4 - HKU\Gast_ON_C..\Run: [winlogon] C:\Dokumente und Einstellungen\Gast\winlogon.exe ()
O4 - HKU\User_ON_C..\Run: [k1g6wcuwt8ws] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Antivirus Protection\securityhelper.exe (JuiFast)
O4 - HKU\User_ON_C..\Run: [Kbpack] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Pnpms\txtbus.exe ()
O4 - HKU\User_ON_C..\Run: [winlogon] C:\Dokumente und Einstellungen\User\winlogon.exe ()
F3 - HKU\Gast_ON_C WinNT: Load - (C:\DOKUME~1\Gast\LOCALS~1\Temp\msdubmna.exe) - C:\Dokumente und Einstellungen\Gast\Local Settings\Temp\msdubmna.exe ()
[2013/05/01 07:10:11 | 000,146,432 | ---- | C] (Корпорация Майкрософт2) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3qew6z.dat
[2013/05/01 07:10:11 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2011/05/14 13:31:27 | 000,051,712 | -HS- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\cleanhlc.dll
[2004/11/11 08:00:00 | 000,058,368 | -HS- | C] (eZaY) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\93BF46.exe
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Wenn er danach bootet Bescheid geben. Da is noch viel mehr!!!
__________________

__________________
Alt 17.03.2014, 17:17   #3
MartinS
 
Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten - Standard

Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten


Hallo!

Entschuldige die längere Auszeit - kann nur in der Firma online gehen, um zu antworten.
Nach dem OTL Fix bootet der Rechner wieder.

Hier der Inhalt der verlangten LOG Datei:
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SENS deleted successfully.
C:\DOKUME~1\ALLUSE~1\ANWEND~1\orebxlowi.dat moved successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt deleted successfully.
C:\DOKUME~1\ALLUSE~1\ANWEND~1\3qew6z.dat moved successfully.
Registry value HKEY_USERS\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe deleted successfully.
C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\93BF46.exe moved successfully.
Registry value HKEY_USERS\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\winlogon deleted successfully.
C:\Dokumente und Einstellungen\Gast\winlogon.exe moved successfully.
Registry value HKEY_USERS\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\k1g6wcuwt8ws deleted successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Antivirus Protection\securityhelper.exe moved successfully.
Registry value HKEY_USERS\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Kbpack deleted successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Pnpms\txtbus.exe moved successfully.
Registry value HKEY_USERS\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\winlogon deleted successfully.
C:\Dokumente und Einstellungen\User\winlogon.exe moved successfully.
C:\Dokumente und Einstellungen\Gast\Local Settings\Temp\msdubmna.exe moved successfully.
Registry value HKEY_USERS\Gast_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOKUME~1\Gast\LOCALS~1\Temp\msdubmna.exe deleted successfully.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3qew6z.dat not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\cleanhlc.dll moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\93BF46.exe moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 03172014_151232
__________________
Alt 18.03.2014, 11:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten - Standard

Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten


Zitat:
kann nur in der Firma online gehen, um zu antworten.
Ist das ein Firmenrechner?

Ab jetzt alles im normalen Modus:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.03.2014, 17:43   #5
MartinS
 
Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten - Standard

Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten


Hallo! Nein, das ist zum Glück kein Firmenrechner. Aber ich schaue vor / nach der Arbeit vom Firmen-PC hier ins Forum.

Habe den Scan durchlaufen lassen und eine Liste mit über 70 Prozessen gefunden, die nicht "whitelisted" waren. Ich habe offensichtlich nur genug Ahnung, wie man sich den Rechner gründlich ruiniert.

Werde den Rechner neu aufsetzen und sicherheitshalber komplett "plattmachen". Ohne, dass ich jetzt die Suchfunktion benutzt habe, gibt es dazu eine hilfreiche Schritt-für-Schritt-Anleitung für WinXP32?

Oder reicht es wenn ich die vorhandenen Partitionen formatiere, lösche und neu anlege?

Vielen Dank für Deine Hilfe bisher schrauber.

Ich hoffe der Reiz ist nicht weg, weil ich nun nicht weiter "fixen" möchte, aber mit deinem da ist VIEL MEHR hast Du offensichtlich mehr als Recht.


Alt 19.03.2014, 13:47   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten - Standard

Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten


Klick mal auf das Wort Neuaufsetzen.
__________________
--> Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten

Antwort

Themen zu Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten
.dll, administrator, alternative, antivirus, askbar, bho, browser, bundestrojaner, desktop, einstellungen, error, explorer, firefox, format, homepage, launch, mdm.exe, mozilla, realtek, registry, rundll, safer networking, scan, software, sperrbildschirm, starten, super, temp, windows, windows xp, winlogon.exe


« Ständig nervige Popups und langsames Internet | Doppelter Trojan.SpyEyes-Fund nach Scan mit Malwarebytes Anti-Malware »


Ähnliche Themen: Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten


  1. Bundestrojaner Win8 lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 17.10.2014 (5)
  2. Bundestrojaner, Windows startet nicht im abgesicherten Modus
    Log-Analyse und Auswertung - 13.05.2014 (17)
  3. Windows Vista: GVU Trojaner, Computer lässt sich nicht im abgesicherten Modus booten.
    Log-Analyse und Auswertung - 18.04.2014 (7)
  4. Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht
    Log-Analyse und Auswertung - 08.01.2014 (14)
  5. Win7 /64bit, Abgesicherter Modus lässt sich nicht starten
    Log-Analyse und Auswertung - 10.09.2013 (8)
  6. PC lässt sich nicht mehr hochfahren, auch nicht im abgesicherten Modus (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2013 (11)
  7. GVU Trojaner; Laptop läßt sich auch nicht im abgesicherten Modus starten
    Log-Analyse und Auswertung - 08.07.2013 (16)
  8. GVU Trojaner; Laptop läßt sich auch nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (15)
  9. Bundestrojaner oder GVU Trojaner, offnet sich selbst im abgesicherten Modus
    Log-Analyse und Auswertung - 10.04.2013 (2)
  10. Trojaner: Desktop blank, abgesicherter Modus lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (24)
  11. GVU Virus Abgesicherter Modus lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 20.01.2013 (15)
  12. GVU Trojaner / Windows XP / abgesicherter Modus lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (13)
  13. BundesTrojaner? PC startet nicht mehr im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (45)
  14. Kann nicht im Abgesicherten Modus Starten
    Plagegeister aller Art und deren Bekämpfung - 05.05.2012 (3)
  15. PC Virenverseucht, lässt sich nicht mal mehr im abgesicherten modus starten!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2009 (1)
  16. Rechner lässt sich nicht im abgesicherten Modus hochfahren
    Log-Analyse und Auswertung - 15.11.2007 (10)
  17. eRechner lässt sich im abgesichertem Modus nicht Starten
    Log-Analyse und Auswertung - 28.06.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten - Hallo zusammen, ich habe mir einen Bundestrojaner eingefangen und mein Labtop mit Win XP lässt sich auch im abgesicherten Modus nicht mehr starten. Anbei poste ich Euch das OTL-Logfile. Vielen - Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten...
Archiv
Du betrachtest: Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55