pc stürzt ab, extrem langsam, etc

aerith · 23.07.2010, 18:38

Sobald das "Lösche Dateien" erscheint, wechselt der Rechner in den bereits beschriebenen Bluescreen.. irgendwas will wohl nicht, dass was gelöscht wird

Liebe Grüße, Aerith

cosinus · 23.07.2010, 18:56

Wenn Du die cofi.exe löscht??

Dann lad mal CF neu herunter als coffi.exe und führ das aus

aerith · 23.07.2010, 19:21

Sorry, habe mich wohl falsch ausgedrückt! Combofix geht zunächst, erst bei der Ausführung nach dem Teil 50, wenn dann in dem Combofix Fenster steht "Lösche Dateien", stürzt es in den Bluescreen ab.

Wie vorher ja eigentlich auch :/

Liebe Grüße, Aerith

cosinus · 23.07.2010, 19:54

Achso, aber trotzdem schade

mach mal stattdessen bitte das hier:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

aerith · 23.07.2010, 20:10

OTL.txt

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 23.07.2010 21:03:27 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\G\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 732,00 Mb Available Physical Memory | 72,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 94,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146,21 Gb Total Space | 53,81 Gb Free Space | 36,81% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: GIOVANNA-E3035C
Current User Name: G
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\G\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe ()
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\G\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (w810obex) -- C:\WINDOWS\System32\DRIVERS\w810obex.sys File not found
DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\System32\DRIVERS\w810mgmt.sys File not found
DRV - (w810mdm) -- C:\WINDOWS\System32\DRIVERS\w810mdm.sys File not found
DRV - (w810mdfl) -- C:\WINDOWS\System32\DRIVERS\w810mdfl.sys File not found
DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\System32\DRIVERS\w810bus.sys File not found
DRV - (pnicml) -- C:\DOKUME~1\G\LOKALE~1\Temp\pnicml.sys File not found
DRV - (dump_wmimmc) -- C:\Programme\GpotatoEu\Flyff\GameGuard\dump_wmimmc.sys File not found
DRV - (catchme) -- C:\DOKUME~1\G\LOKALE~1\Temp\catchme.sys File not found
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (s217unic) Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (WDM) -- C:\WINDOWS\system32\drivers\s217unic.sys (MCCI)
DRV - (s217mgmt) Sony Ericsson Device 217 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s217mgmt.sys (MCCI Corporation)
DRV - (s217obex) -- C:\WINDOWS\system32\drivers\s217obex.sys (MCCI Corporation)
DRV - (s217nd5) Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (NDIS) -- C:\WINDOWS\system32\drivers\s217nd5.sys (MCCI Corporation)
DRV - (s217mdm) -- C:\WINDOWS\system32\drivers\s217mdm.sys (MCCI Corporation)
DRV - (s217bus) Sony Ericsson Device 217 driver (WDM) -- C:\WINDOWS\system32\drivers\s217bus.sys (MCCI Corporation)
DRV - (s217mdfl) -- C:\WINDOWS\system32\drivers\s217mdfl.sys (MCCI Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (s125mgmt) Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s125mgmt.sys (MCCI Corporation)
DRV - (s125obex) -- C:\WINDOWS\system32\drivers\s125obex.sys (MCCI Corporation)
DRV - (s125mdm) -- C:\WINDOWS\system32\drivers\s125mdm.sys (MCCI Corporation)
DRV - (s125mdfl) -- C:\WINDOWS\system32\drivers\s125mdfl.sys (MCCI Corporation)
DRV - (s125bus) Sony Ericsson Device 125 driver (WDM) -- C:\WINDOWS\system32\drivers\s125bus.sys (MCCI Corporation)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (ZY760_XP) -- C:\WINDOWS\system32\drivers\WlanUZXP.SYS (ZyDAS Technology Corporation)
DRV - (ZDCNDIS5) -- C:\WINDOWS\ZDCndis5.sys (ZDC., Inc. (ZDC))
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (senfilt) -- C:\WINDOWS\system32\drivers\senfilt.sys (Creative Technology Ltd.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (ZD1211U(ZyXEL)) ZyAIR G-220 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyXEL) -- C:\WINDOWS\system32\drivers\ZD1211U.sys (ZyDAS Technology Corporation)
DRV - (ZDPNDIS5) -- C:\WINDOWS\system32\ZDPNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (BCM44X2) -- C:\WINDOWS\system32\drivers\BCM4E5.SYS (Broadcom Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.0.232
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.0.232
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.13 16:54:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.13 16:54:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}: C:\Programme\Mobile Master\ext\1\ [2010.05.08 19:10:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010.07.06 23:10:22 | 000,000,000 | ---D | M]
 
[2008.12.20 01:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Extensions
[2010.07.23 20:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\extensions
[2009.10.31 20:31:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2008.12.11 18:06:25 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2008.12.20 01:28:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.04.03 16:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\extensions\moveplayer@movenetworks.com
[2010.07.12 17:42:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\extensions\staged-xpis
[2008.03.03 22:48:54 | 000,001,645 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\fremdwortde.xml
[2010.07.22 19:55:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-1.xml
[2008.07.29 10:29:31 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-10.xml
[2008.09.25 18:08:52 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-11.xml
[2008.11.14 22:10:13 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-12.xml
[2008.12.17 19:22:56 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-13.xml
[2008.12.20 01:26:01 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-14.xml
[2008.12.20 01:28:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-15.xml
[2008.12.20 01:29:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-16.xml
[2008.12.20 01:30:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-17.xml
[2009.02.07 14:34:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-18.xml
[2009.03.06 14:24:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-19.xml
[2007.10.21 19:00:49 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-2.xml
[2009.03.29 23:42:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-20.xml
[2009.04.25 19:52:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-21.xml
[2009.04.30 13:25:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-22.xml
[2009.06.13 21:25:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-23.xml
[2009.10.01 17:15:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-24.xml
[2009.11.02 20:47:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-25.xml
[2010.04.11 23:33:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-26.xml
[2010.07.13 16:55:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-27.xml
[2007.11.04 19:56:34 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-3.xml
[2007.11.27 22:06:01 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-4.xml
[2007.12.02 21:03:35 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-5.xml
[2008.02.10 20:56:18 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-6.xml
[2008.03.30 17:52:22 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-7.xml
[2008.04.20 22:20:37 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-8.xml
[2008.07.03 23:55:29 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin-9.xml
[2007.09.17 14:59:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mozilla\Firefox\Profiles\4prb5wch.default\searchplugins\icqplugin.xml
[2010.07.23 20:11:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.06.09 17:44:30 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.07.06 23:11:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2010.07.06 23:11:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2010.04.11 23:31:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.11 23:31:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.11 23:31:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.11 23:31:56 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.11 23:31:56 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe File not found
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZDWlan.lnk = C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk = C:\Programme\ZyXEL\ZyXEL G-220 v2 Wireless Adapter Utility-Programm\ZyXEL G-220 v2.exe (ZyXEL Technology Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game02.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\G\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\G\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.09 16:33:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.23 20:18:33 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2010.07.23 19:28:14 | 000,000,000 | --SD | C] -- C:\cofi
[2010.07.23 19:24:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\G\Recent
[2010.07.23 17:38:34 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.23 11:06:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G\Desktop\osam_autorun_manager_5_0_portable
[2010.07.22 21:46:42 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.22 21:36:08 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.22 21:36:08 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.22 21:36:07 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.22 21:36:07 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.22 21:34:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.22 21:31:45 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.19 12:09:55 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\G\Desktop\OTL.exe
[2010.07.19 11:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Malwarebytes
[2010.07.19 11:41:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.19 11:41:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.19 11:41:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.19 11:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.19 11:20:17 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.19 11:08:55 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\G\Desktop\HiJackThis.exe
[2010.07.07 10:35:22 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.07 10:34:15 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.07 10:30:45 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.07.07 10:30:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.07.06 23:09:38 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2010.07.06 23:09:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2010.07.06 23:09:12 | 000,477,784 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.07.06 22:42:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.07.06 22:20:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
[2010.07.04 19:38:40 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2010.07.04 19:38:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.07.04 17:32:16 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.07.04 17:32:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.07.03 18:32:56 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.07.03 18:32:53 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.07.03 18:31:34 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.06.30 23:29:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.08 19:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mobile Master
[2010.05.08 19:10:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Jumping Bytes
[2010.05.08 19:10:05 | 000,000,000 | ---D | C] -- C:\Programme\Mobile Master
[2010.05.08 19:09:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Jumping Bytes
[2010.05.08 19:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G\Desktop\andré
[2010.05.08 18:51:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G\Eigene Dateien\NPS
[2010.05.07 12:37:58 | 000,228,024 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\klogon.dll
[2010.05.07 00:19:06 | 000,132,184 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl2.sys
[2010.05.07 00:19:02 | 000,132,184 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl1.sys
[2010.05.03 18:34:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.05.01 19:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.04.27 08:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\G\Eigene Dateien\My Art
[9 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[28 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\G\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\G\Desktop\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.23 20:30:28 | 000,202,994 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.23 20:29:28 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.23 20:29:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.23 20:29:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2010.07.23 20:17:17 | 003,738,411 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Desktop\coffi.exe
[2010.07.23 19:22:10 | 008,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\G\ntuser.dat
[2010.07.23 15:00:00 | 000,000,394 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan.job
[2010.07.23 11:04:22 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\G\Desktop\7yzbwijo.exe
[2010.07.22 21:46:46 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.22 15:19:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.20 19:20:33 | 008,126,464 | ---- | M] () -- C:\Dokumente und Einstellungen\G\NTUSER.DAT_tureg_old
[2010.07.20 11:11:23 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.20 11:11:23 | 000,448,802 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.20 11:11:23 | 000,432,670 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.20 11:11:23 | 000,080,258 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.20 11:11:23 | 000,067,626 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.20 11:06:11 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.07.19 12:09:55 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\G\Desktop\OTL.exe
[2010.07.19 11:08:56 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\G\Desktop\HiJackThis.exe
[2010.07.12 17:38:33 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.07 19:04:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.07 10:34:07 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.07.07 10:34:05 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.07 10:33:43 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2010.07.06 23:11:34 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.06 23:11:34 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.07.06 23:09:12 | 000,477,784 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.07.04 19:25:00 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.04 17:29:59 | 000,000,224 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.07.03 19:15:43 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\G\ntuser.ini
[2010.06.14 16:45:28 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.06.14 16:39:20 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.06.05 17:46:48 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2010.05.07 12:37:58 | 000,228,024 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\klogon.dll
[2010.05.07 00:19:06 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl2.sys
[2010.05.07 00:19:02 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl1.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[9 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[28 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\G\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\G\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.23 20:16:50 | 003,738,411 | ---- | C] () -- C:\Dokumente und Einstellungen\G\Desktop\coffi.exe
[2010.07.23 17:39:33 | 000,036,421 | ---- | C] () -- C:\Dokumente und Einstellungen\G\bootkit_remover_debug_log.txt
[2010.07.23 11:04:22 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\G\Desktop\7yzbwijo.exe
[2010.07.22 21:46:46 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.22 21:46:43 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.22 21:36:09 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.22 21:36:08 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.22 21:36:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.22 21:36:07 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.22 21:36:07 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.20 19:22:18 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\G\NTUSER.DAT_tureg_new.LOG
[2010.07.07 14:07:35 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.07.07 10:41:34 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.07.06 23:11:34 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.07.06 23:11:34 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.04.14 21:13:33 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.03.16 20:34:43 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.03.16 20:34:43 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.05.27 18:02:26 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2009.05.27 18:02:20 | 000,001,162 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI
[2009.04.19 20:57:39 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.09.28 21:16:05 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL
[2008.06.10 14:42:08 | 000,399,360 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.06.10 14:42:07 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.04.05 19:31:16 | 000,000,123 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007.11.04 20:08:01 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.08.25 08:49:55 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007.08.02 23:38:22 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.08.02 23:34:27 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.08.02 23:34:27 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.08.02 23:34:27 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2007.07.24 12:08:46 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007.07.03 17:24:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.07.02 16:48:09 | 000,182,272 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2007.06.09 16:59:25 | 000,000,224 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2007.06.09 16:42:31 | 001,155,163 | ---- | C] () -- C:\WINDOWS\System32\odSupp_M.dll
[2007.06.09 16:42:31 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ZDWlan.dll
[2007.06.09 16:42:31 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\PassAPP.dll
[2007.06.09 16:42:31 | 000,036,867 | ---- | C] () -- C:\WINDOWS\System32\ZySecurity.dll
[2007.06.09 16:42:31 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2006.11.11 22:52:50 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\mmSQL.dll
[2006.10.22 12:22:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 12:22:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 12:22:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.04 12:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll
[1999.01.22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.07.04 17:32:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.07.06 22:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2009.02.10 20:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner
[2009.07.03 13:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2008.04.24 21:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.03.17 02:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2007.08.12 03:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2008.03.04 17:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.05.25 15:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.02.25 15:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.12.05 17:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2008.03.25 18:57:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.02.10 21:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{148D8B8A-8F96-4822-81EC-D510B626B7D5}
[2009.01.04 13:30:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.07.07 10:31:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.02.25 15:57:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.01.11 23:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Bidgood Svcs
[2010.07.01 17:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Bioshock
[2010.07.19 14:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\ICQ
[2007.08.09 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\ICQ Toolbar
[2007.06.09 17:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\ICQLite
[2008.09.07 16:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\InterVideo
[2010.05.08 19:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Jumping Bytes
[2010.05.08 19:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Mobile Master
[2009.12.06 16:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\MyPhoneExplorer
[2009.03.16 18:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Netscape
[2010.03.17 02:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\PC Suite
[2007.08.12 03:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\RTPlayer
[2010.03.16 20:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Samsung
[2007.06.09 18:29:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Teleca
[2007.06.13 19:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\TuneUp Software
[2009.02.10 20:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Uniblue
[2008.01.07 18:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G\Anwendungsdaten\Windows Live Writer
[2010.07.12 17:38:33 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2010.07.23 20:29:19 | 000,004,879 | ---- | M] () -- C:\aaw7boot.log
[2010.04.12 01:25:32 | 000,269,855 | ---- | M] () -- C:\AnalysisLog.sr0
[2007.06.09 16:33:33 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2008.05.23 15:24:33 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.07.22 21:46:46 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2004.08.04 12:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2007.06.09 16:33:33 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2007.06.09 16:33:33 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007.06.09 16:33:33 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 12:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.11.09 18:09:48 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.07.23 20:29:19 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2008.06.09 17:35:22 | 000,000,003 | ---- | M] () -- C:\TCPCheckResult.txt
[2008.09.07 16:12:30 | 000,510,444 | ---- | M] () -- C:\vcredist_x86.log
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.05.07 12:37:58 | 000,228,024 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\WINDOWS\system32\klogon.dll
[28 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.06.09 18:21:49 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.06.09 18:21:49 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.06.09 18:21:49 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.07.13 16:41:12 | 000,126,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ftdisk.sys
[2010.05.07 00:19:02 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\system32\drivers\kl1.sys
[2010.05.07 00:19:06 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\system32\drivers\kl2.sys
[2010.07.06 23:09:12 | 000,477,784 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klif.sys
[2010.07.07 10:33:43 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\system32\drivers\Lbd.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[2010.07.07 10:34:07 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\system32\drivers\SBREDrv.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 451 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
< End of report >

--- --- ---

Wo finde ich die Extra.txt? Auf dem Desktop ist sie nicht?

Liebe Grüße, Aerith

cosinus · 23.07.2010, 20:19

Vergiss die extras, die ist erstmal irrelevant

cosinus · 23.07.2010, 20:25

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
DRV - (pnicml) -- C:\DOKUME~1\G\LOKALE~1\Temp\pnicml.sys File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
[2010.07.23 20:18:33 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2010.07.22 21:31:45 | 000,000,000 | ---D | C] -- C:\Qoobox
@Alternate Data Stream - 451 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0

:Files
C:\DOKUME~1\G\LOKALE~1\Temp\pnicml.sys
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

aerith · 23.07.2010, 21:09

Zitat:

All processes killed
========== OTL ==========
Service pnicml stopped successfully!
Service pnicml deleted successfully!
File C:\DOKUME~1\G\LOKALE~1\Temp\pnicml.sys File not found not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
C:\32788R22FWJFW\License folder moved successfully.
C:\32788R22FWJFW folder moved successfully.
C:\Qoobox\TestC folder moved successfully.
C:\Qoobox\Test folder moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine\C folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
C:\Qoobox\LastRun folder moved successfully.
C:\Qoobox\BackEnv folder moved successfully.
C:\Qoobox folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
========== FILES ==========
File\Folder C:\DOKUME~1\G\LOKALE~1\Temp\pnicml.sys not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 566087820 bytes
->Temporary Internet Files folder emptied: 357957 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: G
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 86843846 bytes
->Flash cache emptied: 1919515 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 177172 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1427874 bytes
->Flash cache emptied: 405 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19794 bytes
%systemroot%\System32 .tmp files removed: 9461050 bytes
%systemroot%\System32\dllcache .tmp files removed: 9776128 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 91231 bytes
RecycleBin emptied: 3742303 bytes

Total Files Cleaned = 648,00 mb

OTL by OldTimer - Version 3.2.9.1 log created on 07232010_220029

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Liebe Grüße, Aerith

cosinus · 23.07.2010, 22:00

Ok. Bitte nun nochmal CF mit der gewohnten Prozedur ausprobieren.

aerith · 23.07.2010, 22:25

Also diesmal ist das Programm etwas länger bei "Fertiggestellt Punkt 50" verweilt.. aber als dann "Lösche Dateien" kam, ist es wieder in den Bluescreen abgestürzt

Liebe Grüße, Aerith

cosinus · 23.07.2010, 23:09

Dann müssen wir das weglassen.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

aerith · 24.07.2010, 11:34

Zunächst Malwarebytes

Zitat:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4343

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.07.2010 12:33:05
mbam-log-2010-07-24 (12-33-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 228773
Laufzeit: 1 Stunde(n), 5 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

aerith · 24.07.2010, 13:29

Und SuperAntispyware:

Zitat:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - Site Unavailable

Generated 07/24/2010 at 02:03 PM

Application Version : 4.41.1000

Core Rules Database Version : 5261
Trace Rules Database Version: 3073

Scan type : Complete Scan
Total Scan Time : 01:06:40

Memory items scanned : 423
Memory threats detected : 0
Registry items scanned : 6785
Registry threats detected : 0
File items scanned : 98852
File threats detected : 1

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BDC7EB35-F571-46A4-A309-17C59C975BA4}\RP580\A0133435.EXE

Liebe Grüße, Aerith

cosinus · 26.07.2010, 14:43

Da ist wenn überhaupt noch ein Überrest in der Systemwiederherstellung. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Wie verhält sich jetzt das System?

aerith · 27.07.2010, 09:53

Okay hab die Systemwiederherstellung deaktiviert

Ich habe den PC nurnoch für die Dinge, die mir hier geraten wurden genutzt aber er ist von alleine überhaupt nichtmehr abgestürzt und verhält sich eigentlich so wie er sollte, Probleme gabs keine.

Liebe Grüße, Aerith

23.07.2010, 18:56	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	pc stürzt ab, extrem langsam, etc Wenn Du die cofi.exe löscht?? Dann lad mal CF neu herunter als coffi.exe und führ das aus __________________ __________________

23.07.2010, 20:19	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	pc stürzt ab, extrem langsam, etc Vergiss die extras, die ist erstmal irrelevant __________________ --> pc stürzt ab, extrem langsam, etc

23.07.2010, 22:00	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	pc stürzt ab, extrem langsam, etc Ok. Bitte nun nochmal CF mit der gewohnten Prozedur ausprobieren. __________________ Logfiles bitte immer in CODE-Tags posten

23.07.2010, 23:09	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	pc stürzt ab, extrem langsam, etc Dann müssen wir das weglassen. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

pc stürzt ab, extrem langsam, etc

Plagegeister aller Art und deren Bekämpfung: pc stürzt ab, extrem langsam, etc