Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt

cosinus · 21.05.2011, 13:51

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

x chris x · 21.05.2011, 17:44

Hallo Arne,

habe bei SUPERAntiSpyware die gefundenen Sachen in Quarantäne geschkickt, indem nach dem Scan auf Weiter geklickt habe und nicht auf Abbrechen, hoffe es war kein Fehler.
Die anfangs beschriebene Fehlermeldung ist im übrigen immer noch da, auch nach dem Neustart nach fixmbr bzw. fixboot.
Falls es wichtig ist: Habe anfangs versäumt zu erwähnen, das seit diese Fehlermeldung ("pppidgrp.dll nicht gefunden, versuche es über Ausführen oder Suchen") der Rechner ganz kurz piept wenn er beim blauen Willkommenbildschirm ist.
Habe jedoch nach ' Malwarebytes Anti-Malware ' und 'SUPERAntiSpyware' den PC noch nicht wieder neugestartet.
Nun die erwünschten Logs:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6633

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.05.2011 15:34:58
mbam-log-2011-05-21 (15-34-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 282114
Laufzeit: 37 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/21/2011 at 05:17 PM

Application Version : 4.52.1000

Core Rules Database Version : 7106
Trace Rules Database Version: 4918

Scan type : Complete Scan
Total Scan Time : 01:28:07

Memory items scanned : 650
Memory threats detected : 0
Registry items scanned : 7150
Registry threats detected : 0
File items scanned : 136674
File threats detected : 57

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@microsoftwllivemkt.112.2o7[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adform[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.adnet[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.adserver01[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@atdmt[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@de.sitestat[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@invitemedia[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@statcounter[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@track.adform[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@collective-media[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ads.bleepingcomputer[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@revsci[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@mediaplex[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@de.sitestat[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@zanox[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@apmebf[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tradedoubler[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adx.chip[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@specificclick[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tribalfusion[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@smartadserver[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@webmasterplan[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adinterax[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@imrworldwide[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adserver.ep-solutions[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@fastclick[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@ad.zanox[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@yadro[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@2o7[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@questionmarket[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@unitymedia[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@passende-gedichte-finden[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@traffictrack[2].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@serving-sys[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@doubleclick[3].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@avgtechnologies.112.2o7[1].txt
C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@adviva[2].txt
s0.2mdn.net [ C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CVQY6X3T ]

cosinus · 23.05.2011, 08:18

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

x chris x · 23.05.2011, 08:26

Hallo,
Die nervige Fehlermeldung ist nach wie vor da (s.o.). Bitte sage mir, wie ich sie wegbekomme! Ansonsten, denke ich (hoffe ich), ist alles o.k.
Und kann ich das AVG 2011 wieder installieren, habe z.Zt. keinen Schutz!
Gruß, x chris x

x chris x · 23.05.2011, 08:30

P.S: Welche deiner empfohlen Programme sollte ich behalten und welche lieber nicht?

cosinus · 23.05.2011, 10:04

Zitat:

Nun kommt nach jedem Systemstart die Meldung, das PPPIDGRP.DLL nicht gefunden wird, was ziemlich nervt.

Die Meldung kommt immer noch?

Eine zusätzliche "Meinung" über das System verschafft uns der OnlineScanner von ESET:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

x chris x · 23.05.2011, 12:41

Hallo Arne,
vorab wollte ich mich für deine bisherige Hilfe herzlich bedanken.
Bei dem Eset Online Scan war meine FritzBox kurzweilig nach 300 Sekunden (ohne Datenaustausch) aus. Scan lief weiter, habe dann währenddessen auf Unbegrenzt gestellt. Hoffe das stellt kein Problem da, der Scan hat nähmlich lang gedauert.
Nun der log.txt:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6522
# api_version=3.0.2
# EOSSerial=909e5450b58d39428819cb4e9f02e3f5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-23 11:26:44
# local_time=2011-05-23 01:26:44 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 11836997 11836997 0 0
# compatibility_mode=8192 67108863 100 0 139 139 0 0
# scanned=133778
# found=4
# cleaned=0
# scan_time=7124
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\AVG\Rescue\PC Tuneup 2011\110218104438078.rsc multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\AVG\Rescue\PC Tuneup 2011\110508122516531.rsc multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP236\A0120955.DLL a variant of Win32/Toolbar.MyWebSearch application (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP236\A0120956.DLL Win32/Toolbar.MyWebSearch application (unable to clean) 00000000000000000000000000000000 I

cosinus · 23.05.2011, 13:06

Die Funde sind nicht weiter wild.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

x chris x · 23.05.2011, 13:37

Hallo,
habe Systemwiederherstellung deaktiviert und Rechner heruntergefahren, aber die Meldung kommt immer wieder, was nun?

cosinus · 23.05.2011, 14:02

Hast du mehrere Benutzer eingerichtet? Kommt die Meldung der fehlenden Datei nur bei einem oder bei allen Benutzern?

x chris x · 23.05.2011, 14:07

Ich bin der einzige Benutzer.

cosinus · 23.05.2011, 14:15

Hmpf, ich seh keine Hinweise in den Logs zu dieser verwaisten Datei...

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

x chris x · 23.05.2011, 15:20

Hallo Arne,
ein Extras.Txt gab es nicht, nur dieser OTL.txt
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 5/23/2011 5:04:36 PM - Run 
OTLPE by OldTimer - Version 3.1.46.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 83.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 228.72 Gb Total Space | 152.70 Gb Free Space | 66.76% Space Free | Partition Type: NTFS
Drive H: | 4.15 Gb Total Space | 0.39 Gb Free Space | 9.30% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (aspnet_state)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2009/04/30 11:01:10 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2006/08/10 08:00:00 | 000,005,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\system32\prpgrsvc.exe -- (PeerNetIdSvc)
SRV - [2004/11/09 16:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2004/10/22 05:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2011/04/22 06:02:17 | 000,443,448 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010/05/10 14:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010/02/17 14:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009/04/30 19:03:30 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009/04/30 19:03:08 | 006,754,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 250(UVC)
DRV - [2009/04/30 19:01:36 | 000,265,496 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/04/30 19:00:00 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2009/04/30 11:00:12 | 000,025,624 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008/04/13 14:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2006/02/09 21:57:46 | 001,502,208 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/08/29 18:11:00 | 003,644,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/07/04 03:30:34 | 000,026,624 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [2005/03/09 17:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005/03/04 14:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/08/03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003/12/18 21:00:00 | 000,006,656 | ---- | M] (Sonic Solutions) [Kernel | System] -- C:\WINDOWS\System32\drivers\cinemsup.sys -- (Cinemsup)
DRV - [2003/02/16 22:36:02 | 000,064,208 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)
DRV - [2003/02/16 22:36:02 | 000,024,839 | ---- | M] (Roxio) [Kernel | System] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)
DRV - [2003/01/10 17:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2001/06/07 12:56:38 | 000,018,120 | ---- | M] (   ) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ArtecGT.sys -- (SampleScanner)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\HP_Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
 
 
O1 HOSTS File: ([2011/05/19 15:11:14 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\HP_Besitzer_ON_C..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\HP_Besitzer_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\HP_Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (DDRevision Class)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/23 09:30:29 | 127,222,215 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTLPENet.exe
[2011/05/23 05:25:43 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011/05/21 09:45:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
[2011/05/21 09:45:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011/05/21 09:44:55 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011/05/20 12:45:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\NetworkService\Cookies
[2011/05/20 11:07:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\osam_autorun_manager_5_0_portable
[2011/05/20 11:05:47 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/05/19 14:38:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/05/19 14:38:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/05/19 14:38:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/05/19 14:38:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/05/19 14:38:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/05/19 14:37:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/05/19 13:53:48 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe
[2011/05/19 11:09:08 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/05/19 10:26:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTM Logs
[2011/05/19 09:47:41 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011/05/18 10:43:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
[2011/05/18 10:12:38 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2011/05/17 07:18:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes
[2011/05/17 07:17:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/05/17 07:17:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/05/17 07:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011/05/17 07:17:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/05/17 07:17:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011/05/17 07:16:52 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\mbam-setup.exe
[2011/05/12 07:44:46 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prpgrsvc.exe
[2011/05/08 08:32:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Recent
[2011/05/07 12:30:14 | 000,000,000 | ---D | C] -- C:\Programme\Hidden in Time - Mirror Mirror
[2011/05/06 09:54:22 | 005,073,240 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\vcredist_x86.exe
[2011/05/06 09:50:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\Dolphin-win-x86-r7511
[2011/04/28 10:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\zsnesw151
[2010/03/10 07:00:00 | 000,018,120 | ---- | C] (   ) -- C:\WINDOWS\System32\drivers\ArtecGT.sys
[2005/05/12 01:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/23 09:55:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/23 09:54:53 | 000,000,185 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2011/05/23 09:53:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2011/05/23 09:53:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2011/05/23 09:50:41 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Microsoft Word.lnk
[2011/05/23 09:30:31 | 127,222,215 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTLPENet.exe
[2011/05/22 12:04:31 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/05/21 09:44:58 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/05/21 05:12:06 | 000,025,088 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/21 04:35:53 | 000,000,358 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
[2011/05/20 11:08:54 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBRCheck.exe
[2011/05/19 15:11:14 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/05/19 14:36:53 | 004,351,992 | R--- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\cofi.exe
[2011/05/19 13:53:50 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\tdsskiller.exe
[2011/05/19 07:33:20 | 000,000,293 | RHS- | M] () -- C:\boot.ini
[2011/05/18 10:12:38 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\OTL.exe
[2011/05/18 03:20:41 | 000,030,208 | ---- | M] () -- C:\WINDOWS\System32\PcdControlPanel.cpl
[2011/05/17 07:17:51 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/17 07:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/05/17 07:17:01 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\mbam-setup.exe
[2011/05/15 11:07:50 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/13 05:52:54 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\zsnesw.lnk
[2011/05/10 05:55:45 | 000,000,791 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Dolphin 7511 Ice Age.lnk
[2011/05/09 10:44:15 | 000,011,581 | ---- | M] () -- C:\WINDOWS\Dusb3ar.ini
[2011/05/09 10:44:15 | 000,002,662 | ---- | M] () -- C:\WINDOWS\Ausba3.INI
[2011/05/08 06:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TextBridge Pro 8.0
[2011/05/07 12:30:50 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Hidden in Time - Mirror Mirror.lnk
[2011/05/06 09:54:27 | 005,073,240 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\vcredist_x86.exe
[2011/05/04 07:54:12 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\gmer.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/05/21 09:44:58 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/05/20 11:08:54 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBRCheck.exe
[2011/05/20 11:07:02 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\gmer.exe
[2011/05/19 14:38:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/05/19 14:38:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/05/19 14:38:21 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/05/19 14:38:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/05/19 14:38:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/05/19 14:36:41 | 004,351,992 | R--- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\cofi.exe
[2011/05/18 03:20:38 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\PcdControlPanel.cpl
[2011/05/17 07:17:51 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/05/13 05:52:54 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\zsnesw.lnk
[2011/05/10 05:55:45 | 000,000,791 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Dolphin 7511 Ice Age.lnk
[2011/05/07 12:30:50 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Hidden in Time - Mirror Mirror.lnk
[2011/01/05 11:09:08 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010/12/06 14:38:25 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Retrieve.INI
[2010/12/04 08:25:32 | 000,000,057 | ---- | C] () -- C:\WINDOWS\System32\apregtmp.dat
[2010/11/21 05:29:15 | 000,000,358 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
[2010/11/16 07:47:51 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010/11/16 07:47:51 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010/09/24 08:30:38 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/09/23 12:09:29 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/09/20 09:59:31 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010/07/27 04:03:20 | 010,829,656 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2010/07/27 04:03:20 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2010/07/27 04:03:18 | 000,290,648 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2010/04/14 17:50:42 | 000,111,808 | ---- | C] () -- C:\WINDOWS\System32\q--I-C--9_YaP3.exe
[2010/03/12 09:49:05 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010/03/10 07:15:36 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat
[2010/03/10 07:15:36 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat
[2010/03/10 07:15:34 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat
[2010/03/10 07:15:31 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat
[2010/03/10 07:15:31 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat
[2010/03/10 07:15:31 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat
[2010/03/10 07:15:19 | 000,000,095 | ---- | C] () -- C:\WINDOWS\tb96.ini
[2010/03/10 07:08:35 | 000,000,188 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010/03/10 07:08:35 | 000,000,092 | ---- | C] () -- C:\WINDOWS\Tb98.ini
[2010/03/10 07:08:27 | 000,046,512 | ---- | C] () -- C:\WINDOWS\System32\EPSN.DLL
[2010/03/10 07:08:27 | 000,011,934 | ---- | C] () -- C:\WINDOWS\System32\PIXPNR.DLL
[2010/03/10 07:08:27 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\INETWH16.DLL
[2010/03/10 07:08:27 | 000,004,528 | ---- | C] () -- C:\WINDOWS\System32\SETBROWS.EXE
[2010/03/10 07:08:26 | 000,012,126 | ---- | C] () -- C:\WINDOWS\System32\PIXPCZ.DLL
[2010/03/10 07:07:33 | 000,001,294 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini
[2010/03/10 07:07:14 | 000,001,704 | ---- | C] () -- C:\WINDOWS\ePlus.ini
[2010/03/10 07:00:01 | 000,200,704 | ---- | C] () -- C:\WINDOWS\Ausba3.dll
[2010/03/10 07:00:01 | 000,011,581 | ---- | C] () -- C:\WINDOWS\Dusb3ar.ini
[2010/03/10 07:00:01 | 000,002,662 | ---- | C] () -- C:\WINDOWS\Ausba3.INI
[2010/03/10 07:00:00 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.dll
[2010/03/10 07:00:00 | 000,000,282 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.ini
[2010/03/05 08:06:22 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2010/03/05 08:05:24 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2010/03/05 08:05:12 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2010/03/05 08:02:45 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2010/02/26 11:37:39 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/02/26 10:41:50 | 000,025,088 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/02/26 09:17:16 | 000,000,376 | ---- | C] () -- C:\WINDOWS\mozregistry.dat
[2010/02/26 07:13:29 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/02/25 21:17:20 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2010/02/25 21:17:20 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2010/02/25 21:17:20 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2010/02/25 21:17:20 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2010/02/25 21:17:13 | 000,004,490 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2010/02/25 21:17:02 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2010/02/25 21:16:49 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2010/02/25 21:15:55 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2010/02/25 21:15:54 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2010/02/25 21:11:32 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2010/02/25 21:10:28 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2010/02/25 14:18:59 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/05/08 05:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/04/30 11:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2005/01/18 05:32:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/01/02 15:37:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/01/02 15:19:52 | 000,022,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2005/01/02 15:17:17 | 000,013,625 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2005/01/02 15:17:13 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2005/01/02 15:11:44 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005/01/02 15:11:44 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005/01/02 15:11:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005/01/02 15:11:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005/01/02 15:11:44 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005/01/02 15:11:44 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005/01/02 15:04:45 | 000,081,173 | ---- | C] () -- C:\WINDOWS\HPHins08.dat
[2005/01/02 15:04:45 | 000,004,011 | ---- | C] () -- C:\WINDOWS\hphmdl08.dat
[2005/01/02 15:03:51 | 000,073,637 | ---- | C] () -- C:\WINDOWS\hpiins01.dat
[2005/01/02 15:03:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpimdl01.dat
[2005/01/02 15:02:30 | 000,113,626 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2005/01/02 15:02:30 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2005/01/02 14:59:29 | 000,089,154 | ---- | C] () -- C:\WINDOWS\hpoins06.dat
[2005/01/02 14:59:29 | 000,005,389 | ---- | C] () -- C:\WINDOWS\hpomdl06.dat
[2005/01/02 14:58:30 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/01/02 14:54:20 | 000,114,630 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005/01/02 14:44:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/01/02 14:41:25 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2005/01/02 14:41:25 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2005/01/02 14:41:08 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2004/11/02 21:13:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/11/02 21:10:36 | 000,413,010 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/11/02 21:10:36 | 000,398,852 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/11/02 21:10:36 | 000,074,088 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/11/02 21:10:36 | 000,061,174 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/11/02 21:08:40 | 000,306,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/11/02 21:05:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/11/02 21:03:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/10/14 23:10:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe
[2004/10/14 23:10:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2004/08/04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003/12/18 21:00:00 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys
[2003/10/01 20:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003/10/01 20:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2002/09/20 19:19:34 | 000,001,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/07/01 10:13:30 | 000,000,229 | -HS- | C] () -- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\matrox_drv16.dat
[2001/07/06 17:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011/05/19 09:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG10
[2010/11/15 11:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010/02/26 10:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2011/01/28 08:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2010/11/15 11:53:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011/01/26 08:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2011/05/19 09:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2010/02/26 11:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2011/01/28 07:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011/05/22 10:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/02/08 04:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010/03/06 09:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010/12/08 08:20:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECF3C50F
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:13765436
< End of report >

--- --- ---

cosinus · 23.05.2011, 18:48

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
[2010/04/14 17:50:42 | 000,111,808 | ---- | C] () -- C:\WINDOWS\System32\q--I-C--9_YaP3.exe
[2011/01/28 08:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2010/12/08 08:20:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECF3C50F
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:13765436
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

x chris x · 23.05.2011, 19:04

Hallo,
soll ich wieder über CD booten und auf REATOGO-X-PE Desktop gehen, und dann in OTLPE?

21.05.2011, 13:51	#31
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

23.05.2011, 08:18	#33
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ __________________

23.05.2011, 14:02	#40
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt Hast du mehrere Benutzer eingerichtet? Kommt die Meldung der fehlenden Datei nur bei einem oder bei allen Benutzern? __________________ Logfiles bitte immer in CODE-Tags posten

Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt

Plagegeister aller Art und deren Bekämpfung: Bei jedem Systemstart wird nach eine in Quarantäne geschickte DLL-Datei gefragt