System tools lässt sich nciht löschen

Wackelino · 11.12.2010, 14:43

Hallo,
ich versuche dieses Prg loszuwerden. HAbe die Schritte im abesicherten Modus befolgt und alles ? löschen können. Sobald ich den PC aber in den normalen Modus wieder starte, lässt mich system tools keine einzige Anwdung mehr ausführen, alles wäre infiziert. Im abgesicherten Modus habe ich diese Probleme nicht und kann alle scans duchführen

was nun ?

danke für Eure Hilfe !!!

vg thomas

markusg · 11.12.2010, 14:51

im abgesicherten modus folgendes:
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
kopiere die beiden, falls du hast, auf nen stick und auf nen zweit pc und poste die logs.
falls du im abgesichertem modus mit netzwerk arbeiten kannst ist das auch ok oder du bekommst die logs trotzdem gepostet am infiziertem pc im normalen modus.

Wackelino · 11.12.2010, 15:04

hier schon mal der letzte log von malware

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Database version: 5293

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

11.12.2010 15:05:04
mbam-log-2010-12-11 (15-05-04).txt

Scan type: Quick scan
Objects scanned: 243525
Time elapsed: 7 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 1
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Folders Infected:
c:\windows\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Files Infected:
c:\dokumente und einstellungen\Cro T\lokale einstellungen\Temp\0.1368510624211644.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\windows\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.

Wackelino · 11.12.2010, 16:49

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 11.12.2010 16:28:21 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Cro T\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 378,00 Mb Available Physical Memory | 74,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,03 Gb Total Space | 0,47 Gb Free Space | 2,46% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 1,48 Gb Free Space | 7,58% Space Free | Partition Type: NTFS
Drive E: | 24,41 Gb Total Space | 1,12 Gb Free Space | 4,59% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 0,50 Gb Free Space | 1,03% Space Free | Partition Type: NTFS
Drive I: | 298,02 Gb Total Space | 213,05 Gb Free Space | 71,49% Space Free | Partition Type: FAT32
 
Computer Name: TV | User Name: Cro T | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-842925246-796845957-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\MP3\eMule\emule.exe" = D:\MP3\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\windows\system32\java.exe" = C:\windows\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe" = C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\DOKUME~1\CROT~1\LOKALE~1\Temp\0.5229751664040323.exe" = C:\DOKUME~1\CROT~1\LOKALE~1\Temp\0.5229751664040323.exe:*:Enabled:ldrsoft -- File not found
"C:\DOKUME~1\CROT~1\LOKALE~1\Temp\1526543.exe" = C:\DOKUME~1\CROT~1\LOKALE~1\Temp\1526543.exe:*:Enabled:ldrsoft -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4BB05099-1963-4268-A3BB-9153964750ED}" = XoftSpySE
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AllDup_is1" = AllDup 2.1.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Browser Defender_is1" = Browser Defender 2.0.6.15
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"C-Media Audio Driver" = C-Media WDM Audio Driver
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Driver Genius Professional Edition 6_is1" = Driver Genius Professional Edition 6.2.1525
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSS" = Norton Security Scan
"RealPlayer 12.0" = RealPlayer
"Secunia PSI" = Secunia PSI
"Spyware Doctor" = Spyware Doctor 7.0
"ST4UNST #1" = Peck's Power Join
"The KMPlayer" = The KMPlayer (remove only)
"VLC media player" = VLC media player 1.0.1
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-842925246-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.08.2010 11:24:34 | Computer Name = TV | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.0.31,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xa00008af.
 
Error - 23.08.2010 05:14:54 | Computer Name = TV | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.0.31,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xa00008af.
 
Error - 23.08.2010 05:58:07 | Computer Name = TV | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung RegistryReviver.exe, Version 1.1.59.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.08.2010 14:34:36 | Computer Name = TV | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.08.2010 14:34:37 | Computer Name = TV | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.08.2010 14:34:38 | Computer Name = TV | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.08.2010 02:25:38 | Computer Name = TV | Source = ESENT | ID = 490
Description = svchost (884) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 10.09.2010 10:28:02 | Computer Name = TV | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.09.2010 10:28:02 | Computer Name = TV | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.1.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.10.2010 05:28:43 | Computer Name = TV | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divx plus player.exe, Version 10.2.1.13,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0xa00008af.
 
[ System Events ]
Error - 11.12.2010 09:35:20 | Computer Name = TV | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 11.12.2010 09:35:21 | Computer Name = TV | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 11.12.2010 09:35:21 | Computer Name = TV | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 11.12.2010 09:35:21 | Computer Name = TV | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Avira
 AntiVir Guard.
 
Error - 11.12.2010 09:35:21 | Computer Name = TV | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira AntiVir Guard" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 11.12.2010 09:38:49 | Computer Name = TV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 11.12.2010 09:39:48 | Computer Name = TV | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AmdK7  avgio  avipbb  Fips  ssmdrv
 
Error - 11.12.2010 10:13:52 | Computer Name = TV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 11.12.2010 11:25:10 | Computer Name = TV | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 11.12.2010 11:26:08 | Computer Name = TV | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AmdK7  avgio  avipbb  Fips  ssmdrv
 
 
< End of report >

--- --- ---

Wackelino · 11.12.2010, 16:49

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 11.12.2010 16:28:21 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Cro T\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 378,00 Mb Available Physical Memory | 74,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,03 Gb Total Space | 0,47 Gb Free Space | 2,46% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 1,48 Gb Free Space | 7,58% Space Free | Partition Type: NTFS
Drive E: | 24,41 Gb Total Space | 1,12 Gb Free Space | 4,59% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 0,50 Gb Free Space | 1,03% Space Free | Partition Type: NTFS
Drive I: | 298,02 Gb Total Space | 213,05 Gb Free Space | 71,49% Space Free | Partition Type: FAT32
 
Computer Name: TV | User Name: Cro T | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Cro T\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\windows\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\windows\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Cro T\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (XoftSpyService) -- C:\Programme\Gemeinsame Dateien\XoftSpySE\6\xoftspyservice.exe (ParetoLogic Inc.)
SRV - (sdCoreService) -- C:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (sdAuxService) -- C:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools)
SRV - (Browser Defender Update Service) -- C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe (Threat Expert Ltd.)
SRV - (TuneUp.Defrag) -- C:\windows\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\windows\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (VSSERV) -- C:\Programme\Softwin\BitDefender10\vsserv.exe (SOFTWIN S.R.L.)
SRV - (LIVESRV) -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe (SOFTWIN S.R.L.)
SRV - (bdss) -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe ()
SRV - (XCOMM) -- C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe (SOFTWIN S.R.L)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\windows\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\windows\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- C:\windows\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)
DRV - (ssmdrv) -- C:\windows\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (PSI) -- C:\windows\system32\drivers\psi_mf.sys (Secunia)
DRV - (gameenum) -- C:\windows\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (bdfdll) -- C:\Programme\Softwin\BitDefender10\bdfdll.sys ()
DRV - (BDRSDRV) -- C:\Programme\Softwin\BitDefender10\bdrsdrv.sys ()
DRV - (BDFSDRV) -- C:\Programme\Softwin\BitDefender10\bdfsdrv.sys ()
DRV - (SISNIC) -- C:\windows\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (nv) -- C:\windows\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-842925246-796845957-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.fortuna-duesseldorf.de"
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.0.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {a3b24d40-bac4-11dc-95ff-0800200c9a66}:0.2.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5008 [2010.12.11 14:55:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.20 16:52:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.11 06:32:29 | 000,000,000 | ---D | M]
 
[2009.02.14 00:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Extensions
[2010.12.11 08:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions
[2009.10.15 06:59:45 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2009.10.04 18:40:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.08.07 20:46:39 | 000,000,000 | ---D | M] (jDownFF) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
[2010.12.11 09:13:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.12.11 09:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\extensions\staged-xpis
[2010.12.11 08:56:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.09.19 22:55:32 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcm80.dll
[2008.09.19 22:55:32 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcp80.dll
[2008.09.19 22:55:32 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcr80.dll
[2008.09.04 01:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2009.04.12 19:10:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.04.12 19:10:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.04.12 19:10:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.04.12 19:10:02 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.04.12 19:10:02 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.11 14:18:10 | 000,000,734 | ---- | M]) - C:\windows\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - C:\windows\system32\AcroIEHelpe.dll (Adobe Systems, Incorporated)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BDAgent] C:\Programme\Softwin\BitDefender10\bdagent.exe (SOFTWIN S.R.L.)
O4 - HKLM..\Run: [BDMCon] C:\Programme\Softwin\BitDefender10\bdmcon.exe (SOFTWIN S.R.L.)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\Run: [mssend] C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssend2\svcnost.exe File not found
O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-842925246-796845957-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234689256344 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1248685451250 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (sockspy.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\windows\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\windows\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.13 22:19:19 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.10.24 14:30:10 | 000,000,088 | R--- | M] () - I:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\TOSHIBA\more4you.exe -- [2009.04.20 20:24:50 | 011,548,576 | ---- | M] (TOSHIBA)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: dpnslpq - (C:\WINDOWS\ciphgent.dll) - C:\WINDOWS\ciphgent.dll File not found
O36 - AppCertDlls: dpvsexec - (C:\WINDOWS\system32\cacluery.dll) - C:\WINDOWS\System32\cacluery.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\windows\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\windows\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Error starting restore point: The function was called in safe mode.
Error closing restore point: The sequence number is invalid.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.11 16:26:04 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cro T\Desktop\OTL.exe
[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2010.12.11 14:55:34 | 000,216,400 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.11 14:11:09 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cro T\Desktop\OTH.scr
[2010.12.11 13:57:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ParetoLogic
[2010.12.11 13:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ParetoLogic
[2010.12.11 13:57:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XoftSpySE
[2010.12.11 13:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\XoftSpySE
[2010.12.11 13:57:31 | 000,000,000 | ---D | C] -- C:\Programme\XoftSpySE6
[2010.12.11 13:00:52 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2010.12.11 13:00:52 | 000,165,840 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2010.12.11 13:00:52 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2010.12.11 12:57:18 | 000,233,136 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2010.12.11 12:56:56 | 000,217,032 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2010.12.11 12:56:56 | 000,088,040 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2010.12.11 12:56:37 | 000,070,408 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2010.12.11 12:56:24 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.12.11 12:56:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2010.12.11 12:56:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
[2010.12.11 12:56:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010.12.11 12:47:23 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.12.11 12:02:14 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.12.11 11:59:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Malwarebytes
[2010.12.11 09:32:13 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.11 09:32:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2010.12.11 09:32:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.11 09:32:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2010.12.10 17:25:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.12.10 17:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.12.05 09:35:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.12.05 09:35:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.11.21 14:26:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Cro T\Recent
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.11 16:30:20 | 000,121,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Cro T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.11 16:26:04 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cro T\Desktop\OTL.exe
[2010.12.11 16:25:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.11 16:24:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.11 14:55:34 | 000,216,400 | ---- | M] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2010.12.11 14:53:31 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.11 14:33:47 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.12.11 14:33:45 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.12.11 14:33:37 | 000,000,426 | ---- | M] () -- C:\WINDOWS\tasks\ParetoLogic Update Version3.job
[2010.12.11 14:18:10 | 000,000,734 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.11 14:11:11 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Cro T\Desktop\OTH.scr
[2010.12.11 14:05:23 | 000,000,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Cro T\Desktop\hosts-perm.bat
[2010.12.11 13:57:59 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\XoftSpySE.lnk
[2010.12.11 12:56:46 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk
[2010.12.11 11:58:23 | 000,000,474 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Administrator.job
[2010.12.11 09:32:13 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.25 08:31:16 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.11 14:05:22 | 000,000,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Cro T\Desktop\hosts-perm.bat
[2010.12.11 13:57:58 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\XoftSpySE.lnk
[2010.12.11 13:57:58 | 000,000,426 | ---- | C] () -- C:\WINDOWS\tasks\ParetoLogic Update Version3.job
[2010.12.11 13:36:50 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.11 13:00:53 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2010.12.11 13:00:52 | 001,152,444 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2010.12.11 13:00:52 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2010.12.11 13:00:52 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2010.12.11 13:00:52 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2010.12.11 12:57:18 | 000,007,387 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctgntdi.cat
[2010.12.11 12:56:56 | 000,007,412 | ---- | C] () -- C:\WINDOWS\System32\drivers\PCTAppEvent.cat
[2010.12.11 12:56:56 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctcore.cat
[2010.12.11 12:56:46 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk
[2010.12.11 12:56:37 | 000,007,383 | ---- | C] () -- C:\WINDOWS\System32\drivers\pctplsg.cat
[2010.12.11 09:32:13 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.11 09:25:49 | 000,000,474 | -H-- | C] () -- C:\WINDOWS\tasks\Norton Security Scan for Administrator.job
[2009.03.15 17:14:59 | 000,037,376 | ---- | C] () -- C:\WINDOWS\System32\VbVfw.dll
[2009.02.15 16:39:42 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll.avxpnd
[2009.02.14 00:36:49 | 000,121,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Cro T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.13 23:24:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.02.02 19:33:14 | 000,000,453 | ---- | C] () -- C:\Programme\INSTALL.LOG
[2003.09.06 13:35:09 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[2003.02.19 01:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
 
========== LOP Check ==========
 
[2010.12.11 12:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.TV\Anwendungsdaten\TuneUp Software
[2007.08.26 08:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2008.01.31 19:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2004.10.09 10:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.01.31 19:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.08.15 07:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AllDup
[2009.02.15 16:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitDefender
[2009.11.17 11:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\JanitosTarifrechner
[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 13:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ParetoLogic
[2009.03.28 17:56:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PlayFirst
[2010.02.28 08:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ReviverSoft
[2010.12.11 13:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2009.02.14 13:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2009.03.28 17:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2009.10.14 07:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\AllDup
[2009.02.15 16:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\BitDefender
[2010.08.23 16:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\BitTorrent
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2009.03.28 17:56:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\PlayFirst
[2010.12.11 14:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Taafy
[2009.02.14 00:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\TuneUp Software
[2008.07.27 17:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
[2006.06.02 20:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\.CannaPower
[2006.06.02 20:29:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\.cptool
[2007.03.10 08:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\AAV
[2006.06.02 20:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Aladdin Systems
[2007.11.11 10:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Azureus
[2007.07.26 08:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Bitdefender
[2009.02.10 19:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\BitTorrent
[2009.02.10 19:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\DNA
[2006.06.02 20:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\FUJIFILM
[2006.06.02 20:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Kazaa Lite
[2006.06.02 20:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Leadertech
[2006.05.29 17:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\TuneUp Software
[2008.01.31 19:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV.SWEETY\Anwendungsdaten\Zylom
[2009.02.07 20:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\.CannaPower
[2009.02.07 20:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\.cptool
[2009.02.07 20:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\AAV
[2009.02.07 20:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Aladdin Systems
[2009.02.07 20:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\ApplicationHistory
[2009.02.07 20:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Azureus
[2009.02.07 20:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Bitdefender
[2009.02.07 20:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\BitTorrent
[2009.02.13 20:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\DNA
[2009.02.07 20:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\FUJIFILM
[2009.02.09 19:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\IEPro
[2009.02.07 20:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\IsolatedStorage
[2009.02.07 20:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Kazaa Lite
[2009.02.07 20:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Leadertech
[2009.02.09 20:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\MiniDm
[2009.02.07 20:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\PCHealth
[2009.02.07 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\TuneUp Software
[2009.02.07 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\Zylom
[2009.02.07 20:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\TV1\Anwendungsdaten\{7148F0A6-6813-11D6-A77B-00B0D0142010}
[2010.12.11 14:33:45 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.12.11 14:33:37 | 000,000,426 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
[2010.12.11 14:33:47 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.02.15 15:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Adobe
[2009.10.14 07:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\AllDup
[2010.10.30 07:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Avira
[2009.02.15 16:28:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\BitDefender
[2010.08.23 16:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\BitTorrent
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.08.20 07:31:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\DivX
[2010.08.01 11:33:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\dvdcss
[2009.02.13 23:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Identities
[2009.02.15 15:54:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Macromedia
[2010.12.11 11:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Malwarebytes
[2009.03.06 18:32:14 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Microsoft
[2009.02.14 00:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2009.03.28 17:56:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\PlayFirst
[2009.10.03 08:08:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Real
[2009.02.15 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Sun
[2010.12.11 14:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Taafy
[2009.02.14 00:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\TuneUp Software
[2010.11.27 08:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\vlc
[2010.10.17 13:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Winamp
[2009.02.15 17:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.10.11 13:02:18 | 000,177,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Mozilla\Firefox\Profiles\nrceocil.default\FlashGot.exe
[2010.05.21 07:42:12 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.12.05 08:55:47 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Real\Update\setup3.13\setup.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 11:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.02.15 20:22:44 | 023,898,261 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\windows\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009.02.15 20:22:44 | 023,898,261 | ---- | M] () .cab file -- C:\windows\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\windows\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\windows\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\windows\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 02:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp2.cab:atapi.sys
[2009.02.15 20:22:44 | 023,898,261 | ---- | M] () .cab file -- C:\windows\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\windows\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009.02.15 20:22:44 | 023,898,261 | ---- | M] () .cab file -- C:\windows\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\windows\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\windows\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\windows\$NtServicePackUninstall$\atapi.sys
[1999.12.10 13:00:00 | 000,084,976 | ---- | M] (Microsoft Corporation) MD5=F4D5D4CC7B704608FC686D248981F461 -- C:\WINNT\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\windows\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\windows\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\windows\$NtServicePackUninstall$\eventlog.dll
[1999.12.10 13:00:00 | 000,044,816 | ---- | M] (Microsoft Corporation) MD5=EA700FF01E0603A972FEF322A0364763 -- C:\WINNT\system32\dllcache\eventlog.dll
[1999.12.10 13:00:00 | 000,044,816 | ---- | M] (Microsoft Corporation) MD5=EA700FF01E0603A972FEF322A0364763 -- C:\WINNT\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\windows\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\windows\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\windows\ServicePackFiles\i386\explorer.exe
[1999.12.10 13:00:00 | 000,239,888 | ---- | M] (Microsoft Corporation) MD5=59B2E4B97C047C7D451005A124EC40F5 -- C:\WINNT\explorer.exe
[1999.12.10 13:00:00 | 000,239,888 | ---- | M] (Microsoft Corporation) MD5=59B2E4B97C047C7D451005A124EC40F5 -- C:\WINNT\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\windows\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\windows\system32\netlogon.dll
[1999.12.10 13:00:00 | 000,356,112 | ---- | M] (Microsoft Corporation) MD5=BDC85C3A8A3A09F8BBD68A5CC96D0C1A -- C:\WINNT\system32\dllcache\netlogon.dll
[1999.12.10 13:00:00 | 000,356,112 | ---- | M] (Microsoft Corporation) MD5=BDC85C3A8A3A09F8BBD68A5CC96D0C1A -- C:\WINNT\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\windows\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\windows\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\windows\system32\scecli.dll
[1999.12.10 13:00:00 | 000,112,400 | ---- | M] (Microsoft Corporation) MD5=593CD56ADD258784D25ED79C14204D5D -- C:\WINNT\system32\dllcache\scecli.dll
[1999.12.10 13:00:00 | 000,112,400 | ---- | M] (Microsoft Corporation) MD5=593CD56ADD258784D25ED79C14204D5D -- C:\WINNT\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\windows\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\windows\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\windows\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\windows\system32\user32.dll
[1999.12.10 13:00:00 | 000,403,216 | ---- | M] (Microsoft Corporation) MD5=FFBB6E6521BDF8C96C6816042D2E5361 -- C:\WINNT\system32\dllcache\user32.dll
[1999.12.10 13:00:00 | 000,403,216 | ---- | M] (Microsoft Corporation) MD5=FFBB6E6521BDF8C96C6816042D2E5361 -- C:\WINNT\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\windows\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\windows\system32\userinit.exe
[1999.12.10 13:00:00 | 000,017,168 | ---- | M] (Microsoft Corporation) MD5=B2611C1A176C82177DE2DB263F8D13FE -- C:\WINNT\system32\dllcache\userinit.exe
[1999.12.10 13:00:00 | 000,017,168 | ---- | M] (Microsoft Corporation) MD5=B2611C1A176C82177DE2DB263F8D13FE -- C:\WINNT\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\windows\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\windows\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\windows\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\windows\system32\winlogon.exe
[1999.12.10 13:00:00 | 000,181,008 | ---- | M] (Microsoft Corporation) MD5=FAF8A60465ECD8822833AEFD3C9A96BD -- C:\WINNT\system32\dllcache\winlogon.exe
[1999.12.10 13:00:00 | 000,181,008 | ---- | M] (Microsoft Corporation) MD5=FAF8A60465ECD8822833AEFD3C9A96BD -- C:\WINNT\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\windows\system32\dllcache\ws2ifsl.sys
[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\windows\system32\drivers\ws2ifsl.sys
[1999.12.10 13:00:00 | 000,012,016 | ---- | M] (Microsoft Corporation) MD5=C8A15978B9C09023A3E096CB9B6689C5 -- C:\WINNT\system32\dllcache\ws2ifsl.sys
[1999.12.10 13:00:00 | 000,012,016 | ---- | M] (Microsoft Corporation) MD5=C8A15978B9C09023A3E096CB9B6689C5 -- C:\WINNT\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.02.14 00:21:45 | 000,094,208 | ---- | M] () -- C:\windows\system32\config\default.sav
[2009.02.14 00:21:45 | 000,630,784 | ---- | M] () -- C:\windows\system32\config\software.sav
[2009.02.14 00:21:45 | 000,393,216 | ---- | M] () -- C:\windows\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.09.09 15:17:07 | 000,251,904 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\windows\system32\iepeers.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >

--- --- ---

markusg · 11.12.2010, 17:07

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\Run: [mssend] C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssend2\svcnost.exe File not
found
O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe
()
[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne den arbeitsplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Wackelino · 11.12.2010, 17:47

All processes killed
Error: Unable to interpret <O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\Run: [mssend] C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssend2\svcnost.exe File not> in the current context!
Error: Unable to interpret <found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe> in the current context!
Error: Unable to interpret <()> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock> in the current context!
Error: Unable to interpret <[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.TV
->Flash cache emptied: 405 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Flash cache emptied: 8539 bytes

User: Default User

User: Default User.WINDOWS

User: Default User.WINNT

User: localservice

User: LocalService.NT-AUTORITÄT
->Flash cache emptied: 1110 bytes

User: NetworkService
->Flash cache emptied: 761 bytes

User: remoteservice

User: Sweety

User: TV.SWEETY
->Flash cache emptied: 27265 bytes

User: TV1
->Flash cache emptied: 27265 bytes

User: TV1.TV

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 220 bytes
->Temporary Internet Files folder emptied: 2203570 bytes

User: Administrator.TV
->Temp folder emptied: 20069360 bytes
->Temporary Internet Files folder emptied: 1204683 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Temp folder emptied: 94894164 bytes
->Temporary Internet Files folder emptied: 28302762 bytes
->Java cache emptied: 73086 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 6098411 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 624096 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINNT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: localservice

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 8352602 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 17762001 bytes
->Flash cache emptied: 0 bytes

User: remoteservice

User: Sweety
->Temp folder emptied: 632 bytes
->Temporary Internet Files folder emptied: 2203570 bytes

User: TV.SWEETY
->Temp folder emptied: 3397045 bytes
->Temporary Internet Files folder emptied: 134 bytes
->Java cache emptied: 73688083 bytes
->FireFox cache emptied: 61537474 bytes
->Flash cache emptied: 0 bytes

User: TV1
->Temp folder emptied: 21001143 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 73688083 bytes
->FireFox cache emptied: 61306720 bytes
->Flash cache emptied: 0 bytes

User: TV1.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 3063 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16801 bytes
RecycleBin emptied: 820 bytes

Total Files Cleaned = 456,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 12112010_173612

markusg · 11.12.2010, 17:50

bitte noch mal probieren:

:OTL

O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe
()
[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

Wackelino · 11.12.2010, 18:08

All processes killed
Error: Unable to interpret <O4 - HKU\S-1-5-21-842925246-796845957-839522115-1003..\RunOnce: [jIcNb02109] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe> in the current context!
Error: Unable to interpret <()> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock> in the current context!
Error: Unable to interpret <[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.TV
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Flash cache emptied: 405 bytes

User: Default User

User: Default User.WINDOWS

User: Default User.WINNT

User: localservice

User: LocalService.NT-AUTORITÄT
->Flash cache emptied: 0 bytes

User: NetworkService
->Flash cache emptied: 0 bytes

User: remoteservice

User: Sweety

User: TV.SWEETY
->Flash cache emptied: 0 bytes

User: TV1
->Flash cache emptied: 0 bytes

User: TV1.TV

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Temp folder emptied: 15060289 bytes
->Temporary Internet Files folder emptied: 6686480 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINNT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: localservice

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: remoteservice

User: Sweety
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: TV.SWEETY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: TV1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: TV1.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 395 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 21,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 12112010_180453

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg · 11.12.2010, 18:12

sorry hier gibts nen paar probleme, versuch mal das
:OTL
[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008
[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

Wackelino · 11.12.2010, 18:26

so, nächter log

All processes killed
Error: Unable to interpret <[2010.12.11 14:55:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5008> in the current context!
Error: Unable to interpret <[2010.12.11 14:55:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock> in the current context!
Error: Unable to interpret <[2010.12.11 08:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
Error: Unable to interpret <[2010.12.11 08:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109> in the current context!
Error: Unable to interpret <[2010.12.11 13:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat> in the current context!
Error: Unable to interpret <[2010.12.11 11:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12> in the current context!
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: Administrator.TV
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Flash cache emptied: 405 bytes

User: Default User

User: Default User.WINDOWS

User: Default User.WINNT

User: localservice

User: LocalService.NT-AUTORITÄT
->Flash cache emptied: 0 bytes

User: NetworkService
->Flash cache emptied: 564 bytes

User: remoteservice

User: Sweety

User: TV.SWEETY
->Flash cache emptied: 0 bytes

User: TV1
->Flash cache emptied: 0 bytes

User: TV1.TV

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINNT

User: Cro T
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6751363 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User.WINNT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: localservice

User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4490491 bytes
->Flash cache emptied: 0 bytes

User: remoteservice

User: Sweety
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: TV.SWEETY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: TV1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: TV1.TV
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 395 bytes
RecycleBin emptied: 1718 bytes

Total Files Cleaned = 11,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 12112010_182144

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FLYHKH4E\st[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EYEFE07N\st[1].htm not found!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EMYV21IV\playmode5iframeptcg[1].htm moved successfully.
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EMYV21IV\st[1].htm not found!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EMYV21IV\tcab391679[1] moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EMYV21IV\xd_proxy[1].php moved successfully.
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0XWI2VE\miley-cyrus[1] not found!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A0XWI2VE\statstracker[1].htm moved successfully.

Registry entries deleted on Reboot...

markusg · 11.12.2010, 18:30

ok anders.
downloade den avenger.
entpacke und instaliere ihn wie beschrieben
Avenger
script wie beschrieben einfügen

Files to delete:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe
Folders to delete:
C:\WINDOWS\System32\5008
C:\WINDOWS\System32\cock
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat
C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12

führe das script wie beschrieben aus poste das log.

Wackelino · 11.12.2010, 18:41

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Dec 11 18:36:08 2010

18:36:08: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 3)
Sat Dec 11 18:37:13 2010

18:37:13: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109\jIcNb02109.exe" deleted successfully.
Folder "C:\WINDOWS\System32\5008" deleted successfully.
Folder "C:\WINDOWS\System32\cock" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat" deleted successfully.
Folder "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12" deleted successfully.

Error: folder "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109" not found!
Deletion of folder "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\jIcNb02109" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\Ceyfy" deleted successfully.

Error: folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat" not found!
Deletion of folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\mssendemmuafsuhzixvgcojfwqdc2fiunewat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12" not found!
Deletion of folder "C:\Dokumente und Einstellungen\Cro T\Anwendungsdaten\nmpzhvmgxekxsflepw13dvvfkk3yzq12" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

markusg · 11.12.2010, 18:43

packe mal
C:\Avenger
und lad ihn hoch.

Wackelino · 11.12.2010, 18:50

haB ICH hochgeladen

11.12.2010, 18:43	#14
markusg /// Malware-holic	System tools lässt sich nciht löschen packe mal C:\Avenger und lad ihn hoch. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

System tools lässt sich nciht löschen

Plagegeister aller Art und deren Bekämpfung: System tools lässt sich nciht löschen