Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.autorun.tmp wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2010, 19:51   #31
amidala
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



super!!!

also, bevor ich anfang...soll ich die Datenträger dran lassen, oder kann ich das alles wieder abmachen?

und was heißt
Zitat:
Sobald die Meldung von ComboFix kommt
??
soll ich das vor dem Deinstallieren wieder starten, oder läuft das gerade im Hintergrund?

und nochwas für deinen Bauch : was ist sUBs???

LG, Kathi

Alt 25.08.2010, 20:01   #32
john.doe
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



Zitat:
soll ich die Datenträger dran lassen, oder kann ich das alles wieder abmachen?
Ab.
Zitat:
Sobald die Meldung von ComboFix kommt
1.) Deinstallieren
2.) ComboFix mit Script füttern. Dort erscheinen dann Meldungen ähnlich wie
Stufe 1 abgeschlossen
Stufe 2 abgeschlossen
...

Bei Stufe 10 Verbindung trennen.
Zitat:
was ist sUBs?
Der Programmierer von ComboFix.

Ich habe gerade meinen längsten Thread gesucht => http://www.trojaner-board.de/71942-v...mit-avira.html

Irgendwie habe ich das Gefühl, deiner wird den noch toppen.

ciao, andreas
__________________

__________________

Alt 25.08.2010, 20:13   #33
amidala
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



haha 18 Seiten...wenn das so weitergeht bekommst du mit meinem Scheiß hier bestimmt den Helfer-des-Monats Award

Zitat:
ComboFix mit Script füttern.
mmmm....was für ein Script? wie bekomm ich das? und wenn ichs gefunden hab, einfach Doppelklick drauf? und was dann???

und was heißt bei Stufe 10?..wenn er sie gerade macht? bevor er sie startet? nachdem sie durch ist und er die 11. startet?!?

ich geh jetzt erstmal deinstallieren

LG, kathi
__________________

Alt 25.08.2010, 20:28   #34
john.doe
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



Zitat:
mmmm....was für ein Script?
In der großen Box steht das Script. Mit Klick auf "Alles Auswählen" wird alles blau. Mausklick rechts => Kopieren => Zum Editor wechseln => Mausklick rechts => Einfügen
Zitat:
wenn er sie gerade macht?
Genau.
Zitat:
nachdem sie durch ist und er die 11. startet?!?
Kannst auch bei 5 oder 6 oder 7 oder 8 oder 9 machen, spielt keine Rolle.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.08.2010, 20:40   #35
amidala
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



ahaaa.....! also ich frag lieber nochmal nach bevor ich das so mache, aber ich glaube ich habe es verstanden

1. ich kopier mir das, was du mir gemacht hast in den Editor und speicher es unter dem Namen, denn du auch angegeben hast

2. dann ziehe ich die txt datei auf das Icon auf dem Desktop

3. den Rest macht Combofix alleine und ich passe nur auf, dass ich das Internet vor dem 10. Schritt ausmache. (kann ich es auch von Anfang an einfach ausmachen?)

4. ComboFix macht mir wieder so ein Logfile, was ich dann wieder hier reinschreib.

ich war verwirrt, weil ich dachte, ich müsste erst das mit bis zum 10. Schritt machen und dann das Script erst füttern...aber so wie ichs oben beschrieben hab stimmts, oder???

LG, Kathi


Alt 25.08.2010, 20:42   #36
john.doe
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?





ciao, andreas
__________________
--> win32.autorun.tmp wie entfernen?

Alt 25.08.2010, 21:06   #37
amidala
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



sooo...fertig...ich hoffe es hat geklappt

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-24.0C - kathi 25.08.2010  21:48:21.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.895.544 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\kathi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\kathi\Desktop\cfscript.txt

FILE ::
"c:\dokumente und einstellungen\kathi\Anwendungsdaten\gnja.exe"
"c:\windows\avastSS.scr"
"c:\windows\System32\aswBoot.exe"
"c:\windows\system32\zllictbl.dat"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BullGuard
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100820-1833.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1114.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1136.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1141.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1147.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1413.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Checks.100822-1422.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Fixes.100820-1840.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Fixes.100822-1139.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Fixes.100822-1147.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\Resident.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\ProcCache.sbc
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAutoRuntmp.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAutoRuntmp1.zip
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAutoRuntmp2.zip
c:\dokumente und einstellungen\Default User\Anwendungsdaten\BullGuard
c:\dokumente und einstellungen\dein Konto\Anwendungsdaten\BullGuard
c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Conduit
c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com__aid=1006347&fid=1002062.xml
c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\LanguagePacks\en.xml
c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Conduit\Toolbar\Facebook\http___facebook_conduit-services_com_Settings_ashx_locale=de-de&browserType=IE&toolbarVersion=5_5_3_2.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\AVG7
C:\found.000
c:\found.000\file0000.chk
c:\programme\Alwil Software
c:\programme\Alwil Software\Avast5\Setup\setup.ini
c:\programme\Conduit
c:\programme\Conduit\Community Alerts\Alert.dll
c:\programme\ZoneAlarm-Sicherheit
c:\windows\system32\zllictbl.dat
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GUPDATE
-------\Service_gupdate
-------\Service_mailKmd


(((((((((((((((((((((((   Dateien erstellt von 2010-07-25 bis 2010-08-25  ))))))))))))))))))))))))))))))
.

2010-08-25 16:26 . 2010-08-25 16:26	--------	d-----w-	c:\programme\CCleaner
2010-08-25 15:57 . 2010-08-25 15:57	--------	d-----w-	C:\_OTL
2010-08-25 00:00 . 2010-08-25 00:00	--------	d-----w-	c:\windows\Internet Logs
2010-08-23 17:37 . 2010-08-23 17:37	--------	d-----w-	c:\programme\Trend Micro
2010-08-08 12:52 . 2010-08-08 12:52	--------	d-----w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\JGoodies
2010-08-08 11:39 . 2010-08-08 11:39	--------	d-----w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\CheckPoint
2010-08-08 11:36 . 2010-08-08 11:36	--------	d-----w-	c:\programme\CheckPoint
2010-08-08 11:36 . 2010-06-28 11:00	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-07-29 19:10 . 2010-08-25 19:41	1	----a-w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-29 19:10 . 2010-07-29 19:10	--------	d-----w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\OpenOffice.org
2010-07-29 19:03 . 2010-07-29 19:03	--------	d-----w-	c:\programme\JRE
2010-07-29 19:02 . 2010-07-29 19:03	--------	d-----w-	c:\programme\OpenOffice.org 3
2010-07-29 19:01 . 2010-07-29 19:01	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-29 18:54 . 2010-07-29 18:55	--------	d-----w-	c:\programme\OpenOffice
2010-07-29 15:21 . 2010-07-29 15:50	--------	d-----w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\Scribus
2010-07-29 14:44 . 2010-08-25 15:49	--------	d-----w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\Dropbox

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-25 19:19 . 2007-01-16 19:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-08-25 19:18 . 2008-09-27 19:16	--------	d-----w-	c:\programme\NOS
2010-08-25 19:18 . 2008-09-27 19:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-08-25 19:17 . 2006-10-01 17:33	--------	d-----w-	c:\programme\Java
2010-08-08 11:30 . 2010-01-25 18:29	--------	d-----w-	c:\programme\SpeechTrainer
2010-08-08 11:29 . 2006-10-15 14:39	--------	d-----w-	c:\programme\Home Cinema
2010-08-08 11:29 . 2006-09-29 14:25	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-08-08 11:29 . 2006-10-01 13:01	--------	d-----w-	c:\programme\Google
2010-08-02 07:31 . 2006-11-15 16:53	70144	----a-w-	c:\dokumente und einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-01 11:52 . 2010-07-04 09:45	1496064	----a-w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-01 11:51 . 2010-07-04 09:45	43008	----a-w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-01 11:51 . 2010-07-04 09:45	338944	----a-w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-01 11:51 . 2010-07-04 09:45	346112	----a-w-	c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-06-25 16:18 . 2010-06-25 16:18	344064	----a-w-	c:\windows\system32\hpzcon10.dll
2010-06-25 16:18 . 2010-06-25 16:18	135249	----a-w-	c:\windows\system32\hpzlnt10.dll
2010-06-25 16:11 . 2010-06-25 16:11	5428	----a-w-	c:\windows\hpfmdl_s04_main.dat
2010-06-25 16:11 . 2010-06-25 16:11	362	----a-w-	c:\windows\hpfins_s04_main.dat
2006-12-24 21:16 . 2006-12-24 21:17	7531520	----a-w-	c:\programme\PC VGA Camera.msi
2006-12-24 21:16 . 2006-12-24 21:17	5250	----a-w-	c:\programme\0x0407.ini
2006-12-24 21:16 . 2006-12-24 21:17	31744	----a-w-	c:\programme\1031.MST
2006-10-01 13:01 . 2006-10-01 13:01	8	--sh--r-	c:\windows\system32\6CA2F0D34D.sys
2006-10-01 13:01 . 2006-10-01 13:01	4184	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 16050176]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-09-08 815104]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-24 7569408]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-03-24 110592]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2006-09-04 65536]
"Wbutton"="c:\programme\Launch Manager\WButton.exe" [2006-07-10 86016]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-09-13 10:12	139264	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-11 01:20	689488	----a-w-	c:\programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 12:01	67584	----a-w-	c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2003-12-22 06:38	241664	----a-w-	c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-25 16:24	49152	----a-w-	c:\programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2004-03-04 14:46	172032	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]
2005-09-22 12:19	93640	------w-	c:\programme\CyberLink\PowerCinema Linux\ion_install.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-05-18 09:29	49152	----a-w-	c:\programme\Home Cinema\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-07-25 11:36	32768	----a-w-	c:\programme\Launch Manager\LaunchAp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]
2005-03-16 11:52	204800	----a-w-	c:\programme\Launch Manager\OSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24	1694208	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 16:04	2879488	----a-w-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
2006-07-10 17:02	86016	----a-w-	c:\programme\Launch Manager\WButton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-02-13 18:29	35328	----a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WTClient]
2009-03-17 09:12	32768	----a-w-	c:\windows\system32\WTClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BthServ"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroUpgrade.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Sceneo\\Bonavista\\VMedia\\BVD.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 ODSBC;Sceneo TV Broadcast Service;c:\programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe [14.10.2006 04:28 779776]
R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe [14.10.2006 04:28 1444352]
R3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\drivers\PTSimBus.sys [07.06.2007 17:16 18944]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [10.10.2006 07:39 7040]
S3 LVMST;LVMST service;c:\windows\system32\drivers\LVMST.sys [13.10.2006 10:40 1027072]
S3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [18.10.2005 12:48 154752]
S3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\drivers\PTSimHid.sys [23.04.2007 15:28 10752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [24.06.2004 03:54 23552]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09.03.2008 15:11 682232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.studivz.net/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=
FF - plugin: c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\programme\NOS\bin\getPlus_Helper.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-25 21:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LaunchAp = c:\programme\Launch Manager\LaunchAp.exe????X???\??? ??|h??|????a??|.j?wgj?w????????0??? ???????????????d??????|????????p?????@?????????H{?w$??????????????sx??s@??????????????|h??st??????????s?????????????????C?sc"?sx??s??????7~??@?N'?s?W???:@??W????????? 
  Wbutton = c:\programme\Launch Manager\WButton.exe?????h???\??? ??|h??|????a??|.j?wgj?w????????0??? ???????????????d??????|????????p?????@?.H??????H{?w0??????????????sx??s@??????????????|h??st??????????s?????????????????C?sc"?sx??s??????7~??@?N'?s?V???:@??V????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\System32\Drivers\WTSRV.EXE
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wisptis.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-25  22:01:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-25 20:01
ComboFix2.txt  2010-08-25 17:03

Vor Suchlauf: 12 Verzeichnis(se), 12.206.469.120 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 12.094.844.928 Bytes frei

- - End Of File - - ADB39D5468D7EA7CD214BC3D4AB8CB1E
         
--- --- ---

LG,
Kathi

Alt 25.08.2010, 21:16   #38
john.doe
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



Zitat:
sooo...fertig
Punkt 3 übersehen?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.08.2010, 21:27   #39
amidala
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



Zitat:
Zitat von john.doe Beitrag anzeigen
Punkt 3 übersehen?
meinen Punkt 3?
--> nein, Internet war definitiv vor Schritt 10 aus bis ich das Logfile hatte

oder

deinen Punkt 3 unter dem Script? (OTL scannen lassen)
--> mit welchen Einstellungen? irgendwas besonderes in die Box unten schreiben oder Häkchen zusätzlich dranmachen?

LG, kathi

Alt 25.08.2010, 21:34   #40
john.doe
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



Zitat:
OTL scannen lassen

Zitat:
mit welchen Einstellungen? irgendwas besonderes in die Box unten schreiben oder Häkchen zusätzlich dranmachen?
Klicke mir mal ganz vorsichtig.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.08.2010, 21:41   #41
amidala
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



soooo....sorry, hab gerade nen echten Schreck bekommen weil ich dachte du meintest meine Internetverbindung

hier die Files:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.08.2010 22:37:22 - Run 2
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\kathi\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 379,00 Mb Available Physical Memory | 42,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): D:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,19 Gb Total Space | 11,29 Gb Free Space | 18,15% Space Free | Partition Type: NTFS
Drive D: | 12,32 Gb Total Space | 2,42 Gb Free Space | 19,63% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: KATHRIN
Current User Name: kathi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\kathi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\WINDOWS\system32\WTClient.exe (Tablet Driver)
PRC - C:\WINDOWS\system32\drivers\WTSrv.exe (Tablet Driver)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia)
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Launch Manager\LaunchAp.exe ()
PRC - C:\WINDOWS\system32\PAStiSvc.exe ()
PRC - C:\WINDOWS\system32\wisptis.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\kathi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll File not found
SRV - (WinTabService) -- C:\WINDOWS\System32\Drivers\WTSRV.EXE (Tablet Driver)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (srvcPVR) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (ODSBC) -- C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (WMConnectCDS) -- C:\Programme\Windows Media Connect 2\wmccds.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Wbutton) -- C:\WINDOWS\System32\drivers\Wbutton.sys File not found
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (Tablet2k) -- C:\WINDOWS\System32\Drivers\Tablet2k.sys File not found
DRV - (smserial) -- C:\WINDOWS\System32\DRIVERS\smserial.sys File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (UCTblHid) -- C:\WINDOWS\system32\drivers\UCTblHid.sys (Tablet Driver)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (PTSimBus) -- C:\WINDOWS\system32\drivers\PTSimBus.sys (PenTablet Driver)
DRV - (TClass2k) -- C:\WINDOWS\system32\drivers\TClass2k.sys (Tablet Driver)
DRV - (PTSimHid) -- C:\WINDOWS\system32\drivers\PTSimHid.sys (PenTablet Driver)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (LVMST) -- C:\WINDOWS\system32\drivers\LVMST.sys (Animation Technologies Inc.)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (PAC7311) -- C:\WINDOWS\system32\drivers\PA707UCM.SYS (PixArt Imaging Inc.)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (VHidMinidrv) -- C:\WINDOWS\system32\drivers\VHIDMini.sys (IVT Corporation)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)
DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.studivz.net/"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.10 19:44:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.25 21:19:09 | 000,000,000 | ---D | M]
 
[2008.09.01 19:36:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Extensions
[2010.08.25 22:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions
[2010.07.04 11:45:28 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.05.18 16:04:32 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.24 19:33:35 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.05.15 13:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\extensions\moveplayer@movenetworks.com
[2010.06.15 00:31:50 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Mozilla\Firefox\Profiles\v05rkxz8.default\searchplugins\conduit.xml
[2010.08.25 22:04:39 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2006.12.15 16:55:58 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.07.29 21:01:27 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.10 19:44:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.10 19:44:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.10 19:44:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.10 19:44:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.10 19:44:12 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.25 21:56:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.29 15:38:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.25 21:54:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.08.25 21:47:33 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.08.25 21:19:09 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.08.25 18:56:28 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.25 18:51:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.25 18:51:18 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.25 18:51:18 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.25 18:51:18 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.25 18:51:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.25 18:48:47 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.25 18:29:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\kathi\Recent
[2010.08.25 18:26:16 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.25 17:57:22 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.25 02:00:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2010.08.25 01:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.08.24 10:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Desktop\Internet-Board
[2010.08.23 19:37:09 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.08.23 17:32:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Desktop\von Geli
[2010.08.11 08:54:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Eigene Dateien\ForceField Shared Files
[2010.08.08 14:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\JGoodies
[2010.08.08 13:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Desktop\Lernen
[2010.08.08 13:39:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\CheckPoint
[2010.08.08 13:36:50 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2010.08.08 13:36:34 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2010.08.06 10:19:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Desktop\fertige Zusammenfassungen3
[2010.07.29 21:10:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\OpenOffice.org
[2010.07.29 21:03:19 | 000,000,000 | ---D | C] -- C:\Programme\JRE
[2010.07.29 21:02:41 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2010.07.29 21:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.29 21:01:49 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.29 20:54:56 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice
[2010.07.29 17:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Scribus
[2010.07.29 16:49:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\kathi\Eigene Dateien\My Dropbox
[2010.07.29 16:44:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Dropbox
[1 C:\Dokumente und Einstellungen\kathi\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\kathi\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.25 22:35:20 | 000,022,385 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\1. Kommunikation + Repais.odt
[2010.08.25 22:21:21 | 000,017,055 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Aphasie.odt
[2010.08.25 21:56:58 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.25 21:56:55 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.25 21:56:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.25 21:56:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.25 21:56:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.25 21:56:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.25 21:55:28 | 011,272,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\NTUSER.DAT
[2010.08.25 21:55:23 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\kathi\ntuser.ini
[2010.08.25 18:56:32 | 000,000,291 | RHS- | M] () -- C:\boot.ini
[2010.08.25 18:50:41 | 000,247,904 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.25 18:26:17 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\CCleaner.lnk
[2010.08.25 18:10:55 | 003,827,870 | R--- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\ComboFix.exe
[2010.08.25 16:59:14 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.08.25 13:36:21 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.24 15:44:18 | 000,024,999 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\SES allgemein.odt
[2010.08.23 19:37:09 | 000,001,702 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\HijackThis.lnk
[2010.08.21 14:26:58 | 000,000,961 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.21 14:26:58 | 000,000,221 | ---- | M] () -- C:\Boot.bak
[2010.08.19 08:50:45 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit.INI
[2010.08.16 21:26:00 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Microsoft Word.lnk
[2010.08.13 23:18:26 | 021,492,736 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Kreativ- 1.ufo
[2010.08.03 22:14:12 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Microsoft Excel.lnk
[2010.08.02 09:31:12 | 000,070,144 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.01 12:32:13 | 000,070,144 | ---- | M] () -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.31 09:01:47 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$tikel-Ideen.doc
[2010.07.30 06:53:27 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$youtidee-befundmaske.doc
[2010.07.29 21:06:05 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk
[2010.07.29 21:01:26 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.29 20:08:14 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief-krusi.doc
[2010.07.29 19:46:46 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief Krusi.doc
[2010.07.29 19:19:37 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief.doc
[2010.07.27 18:52:22 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[1 C:\Dokumente und Einstellungen\kathi\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\kathi\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.25 22:35:20 | 000,022,385 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\1. Kommunikation + Repais.odt
[2010.08.25 18:56:32 | 000,000,221 | ---- | C] () -- C:\Boot.bak
[2010.08.25 18:56:29 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.25 18:51:18 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.25 18:51:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.25 18:51:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.25 18:51:18 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.25 18:51:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.25 18:26:17 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\CCleaner.lnk
[2010.08.25 18:21:31 | 003,827,870 | R--- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\ComboFix.exe
[2010.08.25 14:35:56 | 000,017,055 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Aphasie.odt
[2010.08.24 14:59:22 | 000,024,999 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\SES allgemein.odt
[2010.08.23 19:37:09 | 000,001,702 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\HijackThis.lnk
[2010.08.13 22:58:10 | 021,492,736 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\Kreativ- 1.ufo
[2010.07.31 09:01:47 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$tikel-Ideen.doc
[2010.07.30 06:53:27 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$youtidee-befundmaske.doc
[2010.07.29 21:06:05 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.2.lnk
[2010.07.29 20:08:00 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief-krusi.doc
[2010.07.29 19:46:38 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief Krusi.doc
[2010.07.29 19:19:37 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\kathi\Desktop\~$eckbrief.doc
[2009.12.16 20:15:28 | 000,003,513 | ---- | C] () -- C:\WINDOWS\Tablet5500x4000.ini
[2009.06.12 10:04:18 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\WinTab32.dll
[2008.08.26 11:18:21 | 000,001,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.01.06 14:54:41 | 000,000,279 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2007.12.25 21:17:25 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.12.25 16:01:57 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2007.12.23 17:12:14 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2007.12.23 17:12:13 | 000,000,048 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2007.12.18 13:10:24 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys
[2007.12.18 13:10:24 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2007.10.12 16:53:44 | 000,029,480 | ---- | C] () -- C:\WINDOWS\System32\InstHelper.dll
[2007.10.12 16:53:16 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2007.09.23 15:29:16 | 000,012,851 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini
[2007.08.30 19:24:55 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2007.08.30 19:18:14 | 000,005,839 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2007.07.14 16:15:06 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.06.26 09:23:35 | 000,000,276 | ---- | C] () -- C:\WINDOWS\vdgwwin.ini
[2007.04.24 19:31:12 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\ucinst32.dll
[2006.12.24 23:17:39 | 007,531,520 | ---- | C] () -- C:\Programme\PC VGA Camera.msi
[2006.12.24 23:17:39 | 000,031,744 | ---- | C] () -- C:\Programme\1031.MST
[2006.12.24 23:17:39 | 000,005,250 | ---- | C] () -- C:\Programme\0x0407.ini
[2006.12.16 13:25:15 | 000,098,816 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.12.15 12:58:28 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.11.15 18:55:32 | 000,000,020 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2006.11.15 18:53:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Default.PLS
[2006.11.15 18:53:16 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\kathi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.16 20:07:01 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.16 20:07:01 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.16 20:07:01 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.16 20:07:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.16 20:07:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.10.14 12:30:20 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.14 04:28:40 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2006.10.14 04:28:39 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2006.10.13 12:56:21 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2006.10.13 12:50:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2006.10.13 10:40:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll
[2006.10.12 12:41:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.12 11:57:13 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.10.12 11:57:10 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.10.12 10:30:33 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.10.12 09:00:44 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2006.10.12 09:00:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2006.10.12 09:00:26 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2006.10.01 19:44:33 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.10.01 15:01:11 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\6CA2F0D34D.sys
[2006.10.01 15:01:10 | 000,004,184 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.09.29 17:34:18 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.09.29 17:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.09.29 16:29:21 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006.09.29 16:26:24 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2001.07.06 16:30:00 | 000,003,399 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
 
========== LOP Check ==========
 
[2007.07.13 15:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
[2007.12.18 13:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2008.12.27 17:04:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2008.12.27 17:00:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2006.12.17 19:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2006.10.12 14:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2009.05.24 21:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2006.10.14 12:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2006.12.16 16:50:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2006.12.16 11:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2007.12.24 12:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2006.10.01 19:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2006.10.12 08:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2007.07.13 11:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\AVG7
[2006.10.16 20:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Bookmarks
[2008.12.27 17:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Canon
[2010.08.08 13:39:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\CheckPoint
[2006.12.17 19:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Datalayer
[2010.08.25 17:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Dropbox
[2008.09.04 11:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\ICQ
[2006.12.15 16:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\ICQLite
[2010.08.08 14:52:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\JGoodies
[2006.12.21 20:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\MAGIX
[2009.06.22 20:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Miranda
[2006.12.17 19:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Nokia
[2010.07.29 21:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\OpenOffice.org
[2006.12.17 19:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\PC Suite
[2010.07.29 17:50:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Scribus
[2009.06.15 14:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\TeamViewer
[2006.10.14 06:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\TVcentral-Core
[2007.12.24 12:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\Ulead Systems
[2006.10.13 10:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\VMedia
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


und die Extras:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.08.2010 22:37:22 - Run 2
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\kathi\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 379,00 Mb Available Physical Memory | 42,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): D:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,19 Gb Total Space | 11,29 Gb Free Space | 18,15% Space Free | Partition Type: NTFS
Drive D: | 12,32 Gb Total Space | 2,42 Gb Free Space | 19,63% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: KATHRIN
Current User Name: kathi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\AOL 9.0\AOL.exe" = C:\Programme\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\AOL 9.0\WAOL.exe" = C:\Programme\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- (Nero AG)
"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe" = C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:enabled:Nero Home -- (Nero AG)
"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe:*:enabled:Nero Upgrade -- (Nero AG)
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:enabled:Nero Setup -- (Nero AG)
"C:\Programme\Sceneo\Bonavista\VMedia\BVD.exe" = C:\Programme\Sceneo\Bonavista\VMedia\BVD.exe:*:enabled:Sceneo Bonavista -- (Buhl Data Service GmbH)
"C:\Programme\BullGuard Software\BullGuard\BullGuard.exe" = C:\Programme\BullGuard Software\BullGuard\BullGuard.exe:*:enabled:BullGuard -- File not found
"C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe" = C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe:*:enabled:BullGuard Update -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax -- (Microsoft Corporation)
"C:\Programme\NetMeeting\Conf.exe" = C:\Programme\NetMeeting\Conf.exe:*:enabled:NetMeeting -- (Microsoft Corporation)
"C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe:*:enabled:Nero MediaHome -- (Nero AG)
"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe" = C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:enabled:Nero Home -- (Nero AG)
"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe:*:enabled:Nero Upgrade -- (Nero AG)
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:enabled:Nero Setup -- (Nero AG)
"C:\Programme\Sceneo\Bonavista\VMedia\BVD.exe" = C:\Programme\Sceneo\Bonavista\VMedia\BVD.exe:*:enabled:Sceneo Bonavista -- (Buhl Data Service GmbH)
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Miranda IM\miranda32.exe" = C:\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application -- (IVT Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.6
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413" = CanoScan LiDE 100 Scanner Driver
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D50E33F-0DB8-4E3B-B75C-2B872A33D87B}" = HP Deskjet 6500
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{40261D0A-A385-4C1A-A7DE-5F270D9B1031}" = Nero 7 Essentials
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer
"{47D2103B-FD51-4017-9C20-DD408B17D726}" = Office 2003 Trial Assistant
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo Bonavista
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{581CE7EA-A30D-0000-1211-088635773309}" = ZyDAS IEEE 802.11 b+g Wireless LAN - USB
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.0
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8DCBD4B1-DD30-4A9A-ADF7-FA3162B596C4}" = Windows Live Messenger
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB2347E4-153B-4194-AA3B-97C0A662B369}" = PC Connectivity Solution
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B81023A5-71ED-46EB-BE3B-9F974D1155F1}" = HP Software Update
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.3.2
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 5.0
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6C4EE06-DA6D-45DC-A129-04166F5FF238}" = PC VGA Camera
"{F79A208D-D929-11D9-9D77-000129760D75}" = MagicDirector 1.2
"{FE58B892-3825-4610-A6A2-E6EFCA83BD97}" = Ulead PhotoImpact 10
"1F811665-E818-4956-9173-35CD47C9DCE0" = Otto
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"4CFD94C379217A02D5EA067615FF789CD731BCDB" = Windows Driver Package - Nokia (WUDFRd) WPD  (11/03/2006 6.82.26.2)
"7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"HijackThis" = HijackThis 2.0.2
"InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"InstallShield_{F6C4EE06-DA6D-45DC-A129-04166F5FF238}" = PC VGA Camera
"LetsTrade" = LetsTrade Komponenten
"MAGIX music maker SE" = MAGIX music maker SE
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Miranda IM" = Miranda IM 0.8.24
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MP Navigator EX 2.0" = Canon MP Navigator EX 2.0
"NVIDIA Drivers" = NVIDIA Drivers
"Rainlendar2" = Rainlendar2 (remove only)
"Sierra-Hilfsprogramme" = Sierra-Hilfsprogramme
"Skype_is1" = Skype 3.0
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Tweak UI 2.10" = Tweak UI
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Walter de Gruyter Pschyrembel" = Walter de Gruyter - Pschyrembel
"Winamp" = Winamp (remove only)
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Media Center Edition Screen Saver Screen Saver" = Windows XP Media Center Edition Screen Saver Screen Saver
"WinRAR archiver" = WinRAR
"WMCSetup" = Windows Media Connect
"X10Hardware" = X10 Hardware(TM)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.08.2010 05:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20
Description = 
 
Error - 24.08.2010 06:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20
Description = 
 
Error - 24.08.2010 08:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20
Description = 
 
Error - 24.08.2010 09:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20
Description = 
 
Error - 24.08.2010 10:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20
Description = 
 
Error - 24.08.2010 11:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20
Description = 
 
Error - 24.08.2010 12:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20
Description = 
 
Error - 24.08.2010 13:10:05 | Computer Name = KATHRIN | Source = Google Update | ID = 20
Description = 
 
Error - 25.08.2010 07:31:26 | Computer Name = KATHRIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes
 Modul lmpgspl.ax, Version 3.5.0.64, Fehleradresse 0x00003b2d.
 
Error - 25.08.2010 07:36:45 | Computer Name = KATHRIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.2180, Fehleradresse 0x000372e3.
 
[ System Events ]
Error - 20.08.2010 13:13:37 | Computer Name = KATHRIN | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 21.08.2010 03:31:51 | Computer Name = KATHRIN | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 21.08.2010 07:01:21 | Computer Name = KATHRIN | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 22.08.2010 10:35:41 | Computer Name = KATHRIN | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.5 für die Netzwerkkarte mit der Netzwerkadresse
 0060B361C63F wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 22.08.2010 11:22:07 | Computer Name = KATHRIN | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
 
< End of report >
         
--- --- ---

LG, Kathi

Alt 25.08.2010, 22:02   #42
john.doe
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



Das sieht schon viel freundlicher aus.

1.) Solltest du LightScribe nicht benutzen, dann deinstalliere es.

2.) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!)
Code:
ATTFilter
:OTL
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
[2006.12.15 16:55:58 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
:Files
C:\WINDOWS\System32\vsutil_loc0407.dll
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

3.) Log von GMER posten => http://www.trojaner-board.de/74908-a...t-scanner.html

4.) Log von OSAM posten => http://www.trojaner-board.de/85306-a...n-manager.html

5.) Log von Avira posten => http://www.trojaner-board.de/54192-a...tellungen.html

6.) Log von SAS posten => http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.08.2010, 22:10   #43
amidala
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



Zitat:
Zitat von john.doe Beitrag anzeigen
Das sieht schon viel freundlicher aus.

1.) Solltest du LightScribe nicht benutzen, dann deinstalliere es.
juchu! das ist ja super vielen Dank!

Ich benutze es nicht (, dass ich wüsste...), kann es aber auch nicht in der Softwareliste zum deinstallieren finden.
__________________
LG, kathi

Alt 25.08.2010, 22:15   #44
john.doe
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



Egal, weitermachen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.08.2010, 22:17   #45
amidala
 
win32.autorun.tmp wie entfernen? - Standard

win32.autorun.tmp wie entfernen?



das ging schnell

All processes killed
========== OTL ==========
Error: No service named getPlusHelper) getPlus(R was found to stop!
Service\Driver key getPlusHelper) getPlus(R not found.
File C:\Programme\NOS\bin\getPlus_Helper.dll File not found not found.
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\ComboFix\catchme.sys File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome\tb-amulet-of-protection\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome\tb-amulet-of-protection folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\amulet-jslib\google3 folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\amulet-jslib\firefox folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\amulet-jslib folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} folder moved successfully.
========== FILES ==========
C:\WINDOWS\System32\vsutil_loc0407.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: dein Konto
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: kathi
->Temp folder emptied: 678458 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40760905 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 35543 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 40,00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08252010_231129

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________
LG, kathi

Antwort

Themen zu win32.autorun.tmp wie entfernen?
anderen, appdata, avast, beitrag, data, durchgeführt, entfernen, firefox, folge, folgende, forum, gesucht, kaputt, klicke, neue, nicht sicher, problem, scan, search, spybot, system32, thema, thread, versuche, wie entfernen, wie entfernen?, win, öffnet




Ähnliche Themen: win32.autorun.tmp wie entfernen?


  1. Win32.AutoRun.tmp Trojans
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (2)
  2. worm.win32.autorun
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (5)
  3. win32.autorun.tmp wie werd ichs los?!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (22)
  4. G-DATA findet "Win32:AutoRun.bti [Wrm]" Quarantäne+entfernen klappt nicht!
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  5. win32.AutoRun.tmp trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (44)
  6. Problem mit win32.autorun.tmp
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (3)
  7. Win32.autorun.tmp und TR/Crypt.XPACK.Gen3 gefunden - wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (46)
  8. win32.autorun.tmp lässt sich nicht entfernen
    Log-Analyse und Auswertung - 09.09.2010 (56)
  9. win32.autorun.tmp
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (14)
  10. Trojan.Win32.Autorun
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (26)
  11. win32.autorun.tmp lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (33)
  12. trojaner win32.autorun.tmp
    Mülltonne - 03.08.2010 (3)
  13. win32.autorun.tmp
    Mülltonne - 03.08.2010 (1)
  14. Worm:Win32/Autorun!inf
    Log-Analyse und Auswertung - 14.06.2010 (3)
  15. win32.autorun.tmp - was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (33)
  16. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  17. Win32.Autorun.tk
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (6)

Zum Thema win32.autorun.tmp wie entfernen? - super!!! also, bevor ich anfang...soll ich die Datenträger dran lassen, oder kann ich das alles wieder abmachen? und was heißt Zitat: Sobald die Meldung von ComboFix kommt ?? soll ich - win32.autorun.tmp wie entfernen?...
Archiv
Du betrachtest: win32.autorun.tmp wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.