2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2

Swisstreasure · 20.01.2011, 18:37

Bitte

katjeskind · 20.01.2011, 19:21

Ich bin jetzt am anderen PC. Ich fürchte das Combo-Fix bzw. der Rechner hat sich aufgehangen. Ich habe das blaue AutoScan-Fenster, es lief dann auch los, aber kurz danach merkte man dass nichts mehr passiert. Festplatte arbeitet nicht. Ich habe kurz die Maus bewegt und die ist nun auch eingefroren. Was mach ich jetzt? Ach so, zu Beginn hat ComboFix die Wiedeherstellungskonsole runtergeladen, das ging aber problemlos. Dann fing der Scan an und that's it....

EDIT: Hab neu gestartet und es nochmal loslaufen lassen und es passiert das gleiche. Der Scan stoppt, allerdings hat sich nicht der Rechenr wieder aufgehangen. Und nu??

Swisstreasure · 20.01.2011, 20:51

Hast Du SP1a installiert?

katjeskind · 20.01.2011, 21:32

Ja klar. Mach doch alles, wie Du es sagst ;-) Ich hab jetzt nach einem erneuten Neustart den Avira nochmal neu laufen lassen und komischer Weise hat er nichts mehr gefunden!?!? Beim Windows-Start kommt jetzt aber kurz ein schwarzer Bilschirm, mit Auswahlmöglichkeiten, wie ich booten will. Das ist aber nur so kurz da, dass ich es kaum lesen kann, Es steht irgendwas von Debugger oder so da und dann startet aber XP normal.

Nach wie vor erscheint der AVIRA nicht mehr unten per Tray Icon. Wenn ich ihn manuell öffne auch nicht, aber es steht in der Übersicht, dass der Guard aktiv ist. Hab schon gedacht ob ich es runterschmeiß und die neueste Version neu installiere oder macht das keinen Sinn?

Swisstreasure · 20.01.2011, 21:39

Zitat:

Beim Windows-Start kommt jetzt aber kurz ein schwarzer Bilschirm, mit Auswahlmöglichkeiten, wie ich booten will. Das ist aber nur so kurz da, dass ich es kaum lesen kann, Es steht irgendwas von Debugger oder so da und dann startet aber XP normal.

Das ist normal. Dabei geht es um die Auswahl der Wiederherstellungskonsole.

Schritt 1

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.

Schritt 2

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

katjeskind · 20.01.2011, 21:41

Den ESET Scanner hab ich gestern aber schon laufen lassen, gell? Ich glaub der ist fast 3 Stunden gelaufen. Kann das sein? Hab ja so viel gemacht gestern. Dann schaff ich das heute auch nicht mehr - shit. Muss der definitiv nochmal laufen?

Swisstreasure · 20.01.2011, 22:14

Sorry ich meinte eigentlich:

Panda
Panda (ohne Registrierung)
- Unterstützte Betriebssysteme: Windows 2000/XP (32- und 64-Bit)/Vista (32 und 64-Bit)
- Voraussetzung: Internet Explorer 5.01 oder höher
- Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
- Du musst Dich registrieren - Newsletter abhaken!
- Kompletter Scan anhaken und auf den grünen Button "Jetzt scannen" klicken.
  - Bei Nutzung über Mozilla Firefox:
  - ActiveScan 2.0 heruntergeladen.
  - ActiveScan 2.0 installieren.
  - Scan starten.
  - Bei Nutzung über Internet Explorer:
  - ActiveX-Steuerelemente erlauben.
  - ActiveX-Steuerelement installieren lassen,
  - die Signaturen werden heruntergeladen, ebenfalls installieren lassen.
  - Der Scan startet automatisch.
- Am Ende des Scans die Funde über den Link "Anzeigen" einblenden lassen, kopieren und hier posten.
- Das ist wichtig, denn Panda entfernt die Funde nur in der kostenpflichtigen Version.
- Der Helfer vom Forum wird Dir helfen, die Funde zu entfernen.
- Im Fall von Problemen bitte zunächst die FAQ lesen.
- Deinstallation:
- Das Programm wird nach C:\Programme\PandaSecurity\ActiveScan 2.0 installiert.
- Das Programm über Systemsteuerung => Software (Panda ActiveScan) deinstallieren.

katjeskind · 20.01.2011, 22:20

Und den Schritt zwei von eben mit dem OTL-Eintrag? Soll ich den auch machen oder hat sich das erstmal erledigt? Weißt Du wie lange der PAnda läuft?

Swisstreasure · 20.01.2011, 22:25

Ja der natürlich auch.

Panda läuft auch lange.

katjeskind · 20.01.2011, 22:26

Oh man ich flipp hier noch aus. Der Panda startet nicht, es kommt:

Möglicherweise ist auf Ihrem Computer ein Betriebssystem installiert, das nicht mit ActiveScan 2.0 kompatibel ist. ActiveScan 2.0 funktioniert nur unter Windows-Betriebssystemen.

Was dat denn fürn Käse?

Swisstreasure · 20.01.2011, 22:34

Genau das mein ich. Weil Du so ein altes Teil hast!! Dann mach mal den OTL Scan.

katjeskind · 20.01.2011, 22:47

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 20.01.2011 22:39:11 - Run 3
OTL by OldTimer - Version 3.2.20.2     Folder = C:\Dokumente und Einstellungen\Frisch\Desktop\MFTools
Windows XP Home Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
366,00 Mb Total Physical Memory | 197,00 Mb Available Physical Memory | 54,00% Memory free
890,00 Mb Paging File | 697,00 Mb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 552 1104 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,93 Gb Total Space | 18,12 Gb Free Space | 64,88% Space Free | Partition Type: FAT32
 
Computer Name: KARLA | User Name: Frisch | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.01.19 15:56:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frisch\Desktop\MFTools\OTL.exe
PRC - [2009.07.21 13:34:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 15:48:20 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2008.04.08 17:49:18 | 000,671,796 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
PRC - [2007.07.26 16:55:16 | 000,483,393 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2006.12.28 00:02:00 | 000,356,352 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2002.08.29 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.01.19 15:56:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frisch\Desktop\MFTools\OTL.exe
MOD - [2006.08.25 17:51:52 | 000,925,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (xmlprov)
SRV - File not found [Auto | Stopped] --  -- (wscsvc)
SRV - File not found [Auto | Stopped] --  -- (WksPatch)
SRV - File not found [Auto | Stopped] --  -- (PEVSystemStart)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2009.07.21 13:34:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:20 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2006.12.28 00:02:00 | 000,356,352 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2009.05.11 09:12:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:29:08 | 000,022,360 | ---- | M] (Avira GmbH) [File_System | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys -- (avgntmgr)
DRV - [2009.02.13 11:17:50 | 000,045,416 | ---- | M] (Avira GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgntdd.sys -- (avgntdd)
DRV - [2006.12.28 00:02:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006.12.28 00:02:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2004.10.15 12:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2003.04.08 17:52:54 | 000,028,164 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2003.02.13 11:19:40 | 000,006,896 | ---- | M] (Compal Electronic Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hkdrv.sys -- (EPOWER)
DRV - [2002.12.30 12:20:14 | 000,030,775 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wa301a.sys -- ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55})
DRV - [2002.12.18 19:56:34 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSIOMngr.sys -- (SrvcSSIOMngr)
DRV - [2002.12.18 19:56:32 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\EPIOMngr.sys -- (SrvcEPIOMngr)
DRV - [2002.12.18 19:56:32 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\EKIOMngr.sys -- (SrvcEKIOMngr)
DRV - [2002.11.15 04:15:00 | 000,012,640 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [2002.11.08 11:50:00 | 000,070,238 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2002.11.08 11:50:00 | 000,041,420 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2002.11.08 11:50:00 | 000,023,838 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2002.11.08 11:50:00 | 000,014,156 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LCcfltr.sys -- (LCcfltr)
DRV - [2002.09.17 17:12:38 | 000,809,872 | ---- | M] (LT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (TOSHIBASoftModem)
DRV - [2002.09.16 18:25:02 | 000,941,516 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)
DRV - [2002.08.29 13:00:00 | 000,038,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2002.08.28 22:59:26 | 000,154,624 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wlluc48.sys -- (wlluc48)
DRV - [2002.07.17 17:45:48 | 000,004,183 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPIOMngr.sys -- (SrvcTPIOMngr)
DRV - [2002.06.28 16:29:12 | 000,156,672 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wlags48b.sys -- (wlags48b)
DRV - [2002.06.14 03:37:16 | 000,045,568 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2002.05.15 04:49:54 | 000,063,405 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2001.10.23 01:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001.08.17 12:14:44 | 000,441,728 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fpcmbase.sys -- (fpcmbase)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm ()
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.02.13 08:28:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16620634377289728)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.20 19:41:38 | 000,000,000 | --SD | C] -- C:\Combo-Fix28449C
[2011.01.20 19:12:30 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.01.20 19:10:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.01.20 19:10:50 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.01.20 19:10:50 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.01.20 19:10:50 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.01.20 19:10:43 | 000,000,000 | --SD | C] -- C:\Combo-Fix
[2011.01.20 19:10:23 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.01.20 19:07:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.01.20 18:58:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.01.20 18:58:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome
[2011.01.20 18:56:16 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.01.19 20:20:59 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.01.19 20:11:20 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.01.19 16:09:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.19 16:08:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.01.19 16:08:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.01.19 15:56:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Desktop\MFTools
[2011.01.18 16:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\Malwarebytes
[2011.01.18 16:26:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.18 16:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.18 16:26:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.18 16:26:01 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.18 16:26:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.20 20:22:36 | 384,290,816 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.20 20:22:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.20 19:12:36 | 000,000,310 | RHS- | M] () -- C:\boot.ini
[2011.01.20 18:39:12 | 004,158,604 | R--- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\Combo-Fix.exe
[2011.01.19 20:19:22 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\esetsmartinstaller_enu.exe
[2011.01.19 16:16:52 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\defogger_reenable
[2011.01.19 16:08:42 | 000,000,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\NTREGOPT.lnk
[2011.01.19 16:08:42 | 000,000,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\ERUNT.lnk
[2011.01.19 15:56:36 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\g2m3e4r.exe
[2011.01.19 15:56:34 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\defogger.exe
[2011.01.19 15:45:58 | 000,471,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\Load.exe
[2011.01.18 16:26:10 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.14 18:02:06 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.09 13:31:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.04 18:54:46 | 000,001,418 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\Datenträgerbereinigung.lnk
[2010.12.24 15:10:54 | 011,072,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Eigene Dateien\Standard_20101224_151031.zip
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.20 19:12:34 | 000,000,194 | ---- | C] () -- C:\Boot.bak
[2011.01.20 19:12:32 | 000,248,096 | RHS- | C] () -- C:\cmldr
[2011.01.20 19:10:50 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.01.20 19:10:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.01.20 19:10:50 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.01.20 19:10:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.01.20 19:10:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.01.20 19:09:49 | 004,158,604 | R--- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\Combo-Fix.exe
[2011.01.20 18:54:14 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.01.19 20:20:46 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\esetsmartinstaller_enu.exe
[2011.01.19 16:16:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\defogger_reenable
[2011.01.19 16:08:41 | 000,000,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\NTREGOPT.lnk
[2011.01.19 16:08:41 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\ERUNT.lnk
[2011.01.19 15:56:34 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\g2m3e4r.exe
[2011.01.19 15:56:33 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\defogger.exe
[2011.01.19 15:55:52 | 000,471,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\Load.exe
[2011.01.18 16:26:08 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.24 15:10:49 | 011,072,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Eigene Dateien\Standard_20101224_151031.zip
[2009.08.30 09:46:05 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.01 18:48:33 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\mdb.bin
[2008.05.13 21:37:12 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.05.13 21:37:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.04.01 15:22:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.03.11 18:12:16 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.07.23 15:55:28 | 000,000,130 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2004.07.30 14:43:29 | 000,000,136 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.07.30 14:42:59 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[2004.04.23 20:10:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TPTray.INI
[2004.04.15 18:28:50 | 000,000,122 | ---- | C] () -- C:\WINDOWS\HBUser.ini
[2003.05.04 14:21:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2003.04.28 12:33:25 | 000,007,264 | ---- | C] () -- C:\WINDOWS\cb.ini
[2003.04.26 19:44:32 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2003.04.08 18:56:31 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.04.08 17:56:09 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2003.04.08 16:58:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CeEKey.INI
[2003.02.13 11:41:37 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.02.13 11:33:24 | 000,006,713 | ---- | C] () -- C:\WINDOWS\Tcds.ini
[2003.02.13 11:32:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2003.02.13 11:26:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CePMTray.INI
[2003.02.13 11:19:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2003.02.13 11:16:47 | 000,121,905 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2003.02.13 11:16:47 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2003.02.13 11:16:47 | 000,008,893 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2003.02.13 11:16:47 | 000,006,793 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2003.02.13 08:32:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.02.13 08:21:07 | 000,004,325 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.02.07 17:33:16 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\CeEKPolicy.dll
[2003.01.15 17:47:50 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\CeEPPolicy.dll
[2003.01.15 17:23:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\CeEPDefDat.dll
[2002.07.17 17:45:48 | 000,004,183 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPIOMngr.sys
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1980.01.01 00:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[1980.01.01 00:00:00 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
 
========== LOP Check ==========
 
[2003.04.28 16:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2003.02.13 11:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\InterTrust
[2003.04.08 16:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\Template
[2003.04.08 16:56:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\InterVideo
[2003.04.28 16:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\T-Online
[2004.03.20 17:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\MediaOrganizer
[2004.03.20 17:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\Media Organizer
[2008.04.01 15:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\DeepBurner
[2010.06.27 15:46:40 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\.#
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2003.02.13 15:42:12 | 000,000,127 | -H-- | M] () -- C:\SWSTAMP.TXT
[2003.02.13 08:10:38 | 000,000,512 | -HS- | M] () -- C:\BOOTSECT.DOS
[2002.08.29 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2002.08.29 13:00:00 | 000,235,296 | RHS- | M] () -- C:\ntldr
[2002.08.29 13:00:00 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM
[2011.01.20 19:12:36 | 000,000,310 | RHS- | M] () -- C:\boot.ini
[2003.02.13 08:28:32 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2003.02.13 08:28:32 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2003.02.13 08:28:32 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2003.02.13 08:28:32 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.01.20 20:22:36 | 384,290,816 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.20 20:22:34 | 578,813,952 | -HS- | M] () -- C:\pagefile.sys
[2002.08.29 01:06:04 | 000,248,096 | RHS- | M] () -- C:\cmldr
[2010.05.17 16:48:26 | 000,000,194 | ---- | M] () -- C:\Boot.bak
[2010.02.28 13:20:34 | 000,000,228 | ---- | M] () -- C:\TO_InstallLog.txt
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2003.02.13 08:28:02 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2003.02.13 08:19:46 | 000,401,408 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[2003.02.13 08:19:46 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2003.02.13 08:19:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2005.03.02 19:21:04 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=DEF116925E1EA04691EC6362F197451E -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2006.08.16 14:15:04 | 000,070,656 | ---- | M] (Microsoft Corporation) MD5=7A0447FC01FEA8A7BE802D3BC5DA325F -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2002.08.29 13:00:00 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=17ED93B7DA379EE57C481A35E24F2973 -- C:\WINDOWS\system32\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2002.08.29 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\explorer.exe
[2002.08.29 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2002.08.29 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\system32\dllcache\explorer.exe
[2004.08.04 09:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 09:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\winlogon.exe
[2002.08.29 13:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2002.08.29 13:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2002.08.29 13:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2009-02-04 12:37:46
 
<           >

< End of report >

--- --- ---

Es gibt keinen Extra.txt

Swisstreasure · 20.01.2011, 23:25

Schritt 1

Windows Update

Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Besuche die Windows-Update Seite und lasse alle wichtigen Updates installieren, die Dir über die benutzerdefinierte Suche angeboten werden.

Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich Dir, den Internet Explorer 8 zu installieren. Browser sicher konfigurieren: IE 6 - IE 7.

Schritt 2

Programme updaten

Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor.

katjeskind · 21.01.2011, 21:14

Also das ist echt merkwürdig. Wenn ich auf die Windows Update-Seite komme, sagt er ich bräuchte IE 5 oder höher. Es ist doch IE 6 drauf. Wenn ich was runterladen will, kommt die Meldung "Die Sicherheitseinstellunge erlauben den Datei-Download nicht"? Was ist das denn wohl? Das war gestern auch schon mal. Ich hab jetzt per normalem Windows Update erstmal auf SP2 upgedatet und werde wohl manuell den IE 8 installieren. Mal gucken, ob damit weitere Windows Updates gehen. Dann würde ich auch lieber den AVG nehmen als den Avira oder was meinst du?

Swisstreasure · 22.01.2011, 15:44

Update direkt auf SP3. Avira oder AVG, das spielt keine Rolle.

20.01.2011, 18:37	#16
Swisstreasure /// Malwareteam	2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2 Bitte

20.01.2011, 20:51	#18
Swisstreasure /// Malwareteam	2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2 Hast Du SP1a installiert? __________________

20.01.2011, 22:25	#24
Swisstreasure /// Malwareteam	2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2 Ja der natürlich auch. Panda läuft auch lange.

20.01.2011, 22:34	#26
Swisstreasure /// Malwareteam	2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2 Genau das mein ich. Weil Du so ein altes Teil hast!! Dann mach mal den OTL Scan.

22.01.2011, 15:44	#30
Swisstreasure /// Malwareteam	2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2 Update direkt auf SP3. Avira oder AVG, das spielt keine Rolle.

2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2

Plagegeister aller Art und deren Bekämpfung: 2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2