Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo

Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo


Log-Analyse und Auswertung: Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.05.2011, 19:40   #1
Briki78
 
Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo - Standard

Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo


Hallo,

hatte neulich eine Meldung von Antivir.

TR/crypt.EPACK.gen2
und
TR/Trash.Gen

Anschließend waren alle Dateien versteckt, was ich aber mit unhide.exe beheben konnte (hier erstmal ein dickes Danke für dieses Tool).

Jetzt habe ich da Problem, dass ich ständig auf andere Seiten umgeleitet werde, meistens ist es gomeo. Ausserdem dauet es teilweise sehr lang bis google Suchergebnisse anzeigt.

Hier die Logs:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.05.2011 10:40:07 - Run 3
OTL by OldTimer - Version 3.2.23.0 Folder = H:\Dokumente und Einstellungen\Alle\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,49 Gb Available Physical Memory | 74,52% Memory free
3,85 Gb Paging File | 3,43 Gb Available in Paging File | 89,21% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 232,88 Gb Total Space | 108,39 Gb Free Space | 46,54% Space Free | Partition Type: NTFS
 
Computer Name: THORSTEN | User Name: Alle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - H:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - H:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
PRC - H:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe (Autodata Limited)
PRC - H:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
PRC - H:\Programme\XpertVision\TBPANEL.exe (Xpertvision, Inc.)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - H:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
PRC - H:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
PRC - H:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
PRC - H:\Programme\XML2RPC\XML2RPCService.exe (CO3.Net AG)
PRC - H:\BMWgroup\ETKLokal\transbase\tbmux32.exe (Transaction Software, D 81737 Munich)
 
 
========== Modules (SafeList) ==========
 
MOD - H:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe (OldTimer Tools)
MOD - H:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- File not found
SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (DBService) -- H:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
SRV - (Autodata Limited License Service) -- H:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe (Autodata Limited)
SRV - (InCDsrv) -- H:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (NMIndexingService) -- H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (XML2RPCService) -- H:\Programme\XML2RPC\XML2RPCService.exe (CO3.Net AG)
SRV - (IDriverT) -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Transbase) -- H:\BMWgroup\ETKLokal\transbase\tbmux32.exe (Transaction Software, D 81737 Munich)
SRV - (ose) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- H:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (acedrv11) -- H:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (sptd) -- H:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (acehlp10) -- H:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (acedrv10) -- H:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (InCDfs) -- H:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (incdrm) -- H:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- H:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (TBPanel) -- H:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- H:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (nvnetbus) -- H:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- H:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- H:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (FXPCBASE) AVM FRITZ!X PC v2.0/v3.0 (WinXP/2000) -- H:\WINDOWS\system32\drivers\fxpcbase.sys (AVM Berlin)
DRV - (AVMWAN) -- H:\WINDOWS\system32\drivers\avmwan.sys (AVM Berlin)
DRV - (QV2KUX) -- H:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.05.27 18:51:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011.05.07 08:46:42 | 000,000,000 | ---D | M]
 
[2011.05.27 18:51:13 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Extensions
[2011.05.28 19:01:05 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\otmyohub.default\extensions
[2011.05.28 19:01:06 | 000,000,000 | ---D | M] (@@toolbarname@@) -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\otmyohub.default\extensions\toolbar@ask.com
[2011.05.27 18:51:07 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2009.03.15 17:08:20 | 000,000,000 | ---D | M] (Long Titles) -- H:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- H:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.03.11 19:45:28 | 000,075,208 | ---- | M] (Foxit Software Company) -- H:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- H:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 21:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [InCD] H:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] H:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SecurDisc] H:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG)
O4 - HKLM..\Run: [TBPanel] H:\Programme\XpertVision\TBPanel.exe (Xpertvision, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] H:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: DirectAnimation Java Classes file://H:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://H:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - H:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - H:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - H:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - H:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - H:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16620634377289728)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.29 10:25:26 | 000,580,096 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe
[2011.05.29 10:05:40 | 000,000,000 | --SD | C] -- H:\32788R22FWJFW
[2011.05.29 09:55:55 | 000,000,000 | --SD | C] -- H:\ComboFix
[2011.05.29 09:55:55 | 000,000,000 | ---D | C] -- H:\WINDOWS\ERDNT
[2011.05.29 09:55:53 | 000,000,000 | ---D | C] -- H:\Qoobox
[2011.05.29 09:55:51 | 000,000,000 | R--D | C] -- H:\Dokumente und Einstellungen\Alle\Startmenü\Programme\Verwaltung
[2011.05.29 09:55:51 | 000,000,000 | R--D | C] -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Eigene Videos
[2011.05.29 09:53:01 | 000,000,000 | RH-D | C] -- H:\Dokumente und Einstellungen\Alle\Recent
[2011.05.29 09:39:02 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.05.29 09:39:01 | 000,000,000 | ---D | C] -- H:\Programme\CCleaner
[2011.05.29 09:38:59 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2011.05.29 09:35:57 | 004,296,757 | R--- | C] (Swearware) -- H:\Dokumente und Einstellungen\Alle\Desktop\ComboFix.exe
[2011.05.29 09:35:56 | 003,096,424 | ---- | C] (Piriform Ltd) -- H:\Dokumente und Einstellungen\Alle\Desktop\ccsetup307.exe
[2011.05.28 15:45:22 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Alle\Desktop\Natural Energies
[2011.05.28 13:19:09 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Alle\Desktop\Dokumente Lindenthal
[2011.05.27 18:32:04 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Alle\Startmenü\Programme\Free Registry Cleaner
[2011.05.27 18:32:03 | 000,000,000 | ---D | C] -- H:\Programme\Eusing Free Registry Cleaner
[2011.05.27 18:14:12 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
[2011.05.27 18:14:11 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\AVS4YOU
[2011.05.27 18:13:58 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Alle\Startmenü\Programme\AVS4YOU
[2011.05.27 18:13:53 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVS4YOU
[2011.05.27 18:13:51 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\AVSMedia
[2011.05.27 18:13:20 | 000,000,000 | ---D | C] -- H:\Programme\AVS4YOU
[2 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.29 10:36:31 | 000,000,558 | ---- | M] () -- H:\WINDOWS\DFC.INI
[2011.05.29 10:25:24 | 000,580,096 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Alle\Desktop\OTL.exe
[2011.05.29 10:21:00 | 000,001,090 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.29 10:16:50 | 000,001,044 | ---- | M] () -- H:\WINDOWS\tasks\Google Software Updater.job
[2011.05.29 10:16:28 | 000,001,086 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.29 10:16:27 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2011.05.29 10:01:00 | 000,000,224 | ---- | M] () -- H:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.05.29 09:39:02 | 000,000,654 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.29 09:39:00 | 000,001,777 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.05.29 09:34:46 | 004,296,757 | R--- | M] (Swearware) -- H:\Dokumente und Einstellungen\Alle\Desktop\ComboFix.exe
[2011.05.29 09:29:19 | 000,002,228 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2011.05.29 09:29:15 | 000,548,792 | ---- | M] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.29 09:29:02 | 003,096,424 | ---- | M] (Piriform Ltd) -- H:\Dokumente und Einstellungen\Alle\Desktop\ccsetup307.exe
[2011.05.29 09:08:14 | 000,023,552 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.29 08:56:30 | 000,000,285 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Desktop\Verknüpfung mit Extern1360 (K).lnk
[2011.05.28 17:03:00 | 000,000,458 | ---- | M] () -- H:\WINDOWS\tasks\At3.job
[2011.05.28 14:00:00 | 000,000,458 | ---- | M] () -- H:\WINDOWS\tasks\At4.job
[2011.05.28 10:10:00 | 000,000,458 | ---- | M] () -- H:\WINDOWS\tasks\At1.job
[2011.05.27 20:40:00 | 000,000,458 | ---- | M] () -- H:\WINDOWS\tasks\At2.job
[2011.05.27 18:51:09 | 000,000,696 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.05.27 18:33:44 | 094,460,608 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Desktop\backup registry.reg
[2011.05.27 18:32:04 | 000,000,720 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Desktop\Eusing Free Registry Cleaner.lnk
[2011.05.27 18:13:53 | 000,000,874 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Desktop\AVS Registry Cleaner.lnk
[2011.05.26 17:21:50 | 000,000,079 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Desktop\Desktop anzeigen.scf
[2011.05.25 19:05:26 | 000,000,349 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Desktop\Verknüpfung mit Eigene Dateien.lnk
[2011.05.20 16:38:39 | 000,000,156 | ---- | M] () -- H:\WINDOWS\Twunk001.MTX
[2011.05.20 16:38:39 | 000,000,004 | ---- | M] () -- H:\WINDOWS\Twain001.Mtx
[2011.05.19 17:44:58 | 000,460,455 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0008.pdf
[2011.05.19 17:41:21 | 000,554,234 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0007.pdf
[2011.05.18 17:21:36 | 000,000,069 | ---- | M] () -- H:\WINDOWS\NeroDigital.ini
[2011.05.14 13:33:34 | 000,232,518 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\RG Lindenthal.pdf
[2011.05.13 06:37:21 | 000,221,444 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0006.pdf
[2011.05.09 06:47:07 | 000,595,643 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0005.pdf
[2011.05.05 18:29:51 | 000,329,201 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0004.pdf
[2011.05.04 07:03:34 | 000,427,896 | ---- | M] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0003.pdf
[2 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.29 09:39:02 | 000,000,654 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.29 09:39:00 | 000,001,777 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.05.29 08:57:41 | 000,000,079 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Desktop\Desktop anzeigen.scf
[2011.05.29 08:56:30 | 000,000,285 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Desktop\Verknüpfung mit Extern1360 (K).lnk
[2011.05.27 18:51:09 | 000,000,702 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.27 18:51:09 | 000,000,696 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.05.27 18:33:15 | 094,460,608 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Desktop\backup registry.reg
[2011.05.27 18:32:04 | 000,000,720 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Desktop\Eusing Free Registry Cleaner.lnk
[2011.05.27 18:13:53 | 000,000,874 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Desktop\AVS Registry Cleaner.lnk
[2011.05.26 17:12:47 | 000,001,941 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet Pro 8500 A910.lnk
[2011.05.26 17:12:47 | 000,001,887 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.05.26 17:12:47 | 000,001,863 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Rechnungsdruckerei 2009.lnk
[2011.05.26 17:12:47 | 000,001,675 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\HP ePrintCenter - HP Officejet Pro 8500 A910.lnk
[2011.05.26 17:12:47 | 000,001,671 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.05.26 17:12:47 | 000,001,626 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ETK Admin.lnk
[2011.05.26 17:12:47 | 000,001,607 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ETK Accessories (Local).lnk
[2011.05.26 17:12:47 | 000,001,591 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ETK (Lokal).lnk
[2011.05.26 17:12:47 | 000,001,440 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Tis.lnk
[2011.05.26 17:12:47 | 000,000,899 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet Pro 8500 A910 Scan.lnk
[2011.05.26 17:12:47 | 000,000,771 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2011.05.26 17:12:47 | 000,000,676 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.26 17:12:47 | 000,000,618 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\AutoBINGOOO.lnk
[2011.05.26 17:12:47 | 000,000,423 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\UDC Output Files.lnk
[2011.05.26 17:12:46 | 000,001,709 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.25 19:05:17 | 000,000,349 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Desktop\Verknüpfung mit Eigene Dateien.lnk
[2011.05.19 17:44:58 | 000,460,455 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0008.pdf
[2011.05.19 17:41:20 | 000,554,234 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0007.pdf
[2011.05.14 13:33:34 | 000,232,518 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\RG Lindenthal.pdf
[2011.05.13 06:37:21 | 000,221,444 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0006.pdf
[2011.05.09 06:47:06 | 000,595,643 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0005.pdf
[2011.05.05 18:29:51 | 000,329,201 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0004.pdf
[2011.05.04 07:03:33 | 000,427,896 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Scan0003.pdf
[2010.01.16 14:02:15 | 000,126,682 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\mdbu.bin
[2009.05.12 08:21:31 | 000,000,099 | ---- | C] () -- H:\WINDOWS\abreg.ini
[2009.02.06 13:42:06 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\pdfcmnnt.dll
[2009.01.02 00:07:34 | 000,000,394 | ---- | C] () -- H:\WINDOWS\capture.ini
[2008.12.29 13:09:43 | 000,000,101 | ---- | C] () -- H:\WINDOWS\EasyCash.ini
[2008.12.29 13:09:32 | 000,000,216 | ---- | C] () -- H:\WINDOWS\EasyCT.INI
[2008.12.28 15:37:53 | 000,016,098 | ---- | C] () -- H:\WINDOWS\German2.ini
[2008.12.06 14:13:43 | 000,000,095 | ---- | C] () -- H:\WINDOWS\winamp.ini
[2008.10.22 18:43:17 | 000,010,752 | ---- | C] () -- H:\WINDOWS\System32\ff_vfw.dll
[2008.07.14 17:55:33 | 000,000,043 | ---- | C] () -- H:\WINDOWS\SCNDRVU.INI
[2008.07.14 17:55:25 | 000,049,152 | ---- | C] () -- H:\WINDOWS\AutoSet.dll
[2008.06.25 14:22:02 | 000,000,069 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini
[2008.06.15 08:41:14 | 000,001,144 | ---- | C] () -- H:\WINDOWS\mozver.dat
[2008.06.15 00:30:26 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2008.06.15 00:29:12 | 000,548,792 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2008.06.15 00:24:37 | 000,000,502 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2008.06.14 23:59:56 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
[2008.06.14 23:59:50 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat
[2008.06.14 23:59:50 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat
[2008.06.14 23:59:50 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat
[2008.06.14 23:59:50 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat
[2008.06.14 23:59:47 | 000,004,463 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat
[2008.06.14 23:59:46 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin
[2008.06.14 23:59:40 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
[2008.06.14 23:59:39 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
[2008.06.14 23:59:38 | 001,869,020 | ---- | C] () -- H:\WINDOWS\System32\RSA32_16.DLL
[2008.06.14 23:59:34 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
[2008.06.14 23:59:30 | 000,001,788 | ---- | C] () -- H:\WINDOWS\System32\Dcache.bin
[2008.06.14 23:42:36 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
[2008.06.14 23:39:06 | 000,022,880 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat
[2008.06.14 20:24:43 | 000,765,952 | ---- | C] () -- H:\WINDOWS\System32\xvidcore.dll
[2008.06.14 20:24:43 | 000,180,224 | ---- | C] () -- H:\WINDOWS\System32\xvidvfw.dll
[2008.06.14 19:29:26 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
[2008.06.14 19:24:03 | 000,049,152 | R--- | C] () -- H:\WINDOWS\System32\ChCfg.exe
[2008.06.14 19:21:32 | 000,001,732 | R--- | C] () -- H:\WINDOWS\System32\drivers\nvphy.bin
[2008.06.14 16:35:22 | 000,023,552 | ---- | C] () -- H:\Dokumente und Einstellungen\Alle\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.14 16:02:24 | 000,000,558 | ---- | C] () -- H:\WINDOWS\DFC.INI
[2008.06.14 16:00:32 | 001,626,112 | ---- | C] () -- H:\WINDOWS\System32\nwiz.exe
[2008.06.14 16:00:28 | 001,703,936 | ---- | C] () -- H:\WINDOWS\System32\nvwdmcpl.dll
[2008.06.14 16:00:28 | 001,339,392 | ---- | C] () -- H:\WINDOWS\System32\nvdspsch.exe
[2008.06.14 16:00:28 | 001,019,904 | ---- | C] () -- H:\WINDOWS\System32\nvwimg.dll
[2008.06.14 16:00:28 | 000,442,368 | ---- | C] () -- H:\WINDOWS\System32\nvappbar.exe
[2008.06.14 16:00:28 | 000,425,984 | ---- | C] () -- H:\WINDOWS\System32\keystone.exe
[2008.06.14 16:00:27 | 001,482,752 | ---- | C] () -- H:\WINDOWS\System32\nview.dll
[2008.06.14 16:00:27 | 000,466,944 | ---- | C] () -- H:\WINDOWS\System32\nvshell.dll
[2008.06.14 16:00:27 | 000,286,720 | ---- | C] () -- H:\WINDOWS\System32\nvnt4cpl.dll
[2003.02.20 20:53:42 | 000,005,702 | ---- | C] () -- H:\WINDOWS\System32\OUTLPERF.INI
[2001.08.18 21:00:00 | 000,414,766 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat
[2001.08.18 21:00:00 | 000,400,464 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat
[2001.08.18 21:00:00 | 000,073,508 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat
[2001.08.18 21:00:00 | 000,060,624 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat
[2001.08.18 21:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat
[1999.01.18 10:06:58 | 000,069,632 | R--- | C] () -- H:\WINDOWS\System32\oncrpc.dll
 
========== LOP Check ==========
 
[2009.01.10 13:25:18 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.06.15 08:47:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.08.09 12:16:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008.07.13 17:00:44 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
[2010.02.02 22:26:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.01.16 11:59:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotokasten comfort
[2009.02.17 20:49:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRITZ!
[2009.01.05 11:53:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.01.05 16:35:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011.01.05 17:34:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SF
[2010.03.10 21:07:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{bd78f9f661583e4dbb3c3468a905e704}
[2009.05.10 18:03:28 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\autobingooo
[2008.09.07 18:23:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\CD-LabelPrint
[2008.06.20 16:13:43 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\DAEMON Tools
[2010.02.02 22:27:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\elsterformular
[2011.02.05 10:58:28 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\FileZilla
[2010.03.11 19:45:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Foxit
[2010.05.16 12:16:12 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Foxit Software
[2009.02.17 20:49:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\FRITZ!
[2009.03.15 18:21:53 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Haufe
[2009.01.05 16:35:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Lexware
[2009.08.10 17:26:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\ProtectDisc
[2009.02.21 10:47:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\Proxima Software
[2010.12.28 11:12:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alle\Anwendungsdaten\SF Software
[2011.05.28 10:10:00 | 000,000,458 | ---- | M] () -- H:\WINDOWS\Tasks\At1.job
[2011.05.27 20:40:00 | 000,000,458 | ---- | M] () -- H:\WINDOWS\Tasks\At2.job
[2011.05.28 17:03:00 | 000,000,458 | ---- | M] () -- H:\WINDOWS\Tasks\At3.job
[2011.05.28 14:00:00 | 000,000,458 | ---- | M] () -- H:\WINDOWS\Tasks\At4.job
[2011.05.29 10:01:00 | 000,000,224 | ---- | M] () -- H:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.05.29 10:09:32 | 000,000,000 | --SD | M] -- H:\32788R22FWJFW
[2008.09.02 17:15:55 | 000,000,000 | ---D | M] -- H:\BMW95
[2008.07.09 17:32:30 | 000,000,000 | ---D | M] -- H:\BMWgroup
[2011.05.29 09:55:55 | 000,000,000 | --SD | M] -- H:\ComboFix
[2009.05.18 13:33:42 | 000,000,000 | ---D | M] -- H:\daten
[2008.06.14 23:51:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen
[2009.03.03 19:28:43 | 000,000,000 | ---D | M] -- H:\Program Files
[2011.05.29 09:39:01 | 000,000,000 | R--D | M] -- H:\Programme
[2011.05.29 09:55:55 | 000,000,000 | ---D | M] -- H:\Qoobox
[2008.06.14 19:42:42 | 000,000,000 | -HSD | M] -- H:\RECYCLER
[2011.05.26 00:30:17 | 000,000,000 | -HSD | M] -- H:\System Volume Information
[2010.03.06 13:08:05 | 000,000,000 | R--D | M] -- H:\UDC Output Files
[2011.05.29 10:06:58 | 000,000,000 | ---D | M] -- H:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE >
[2003.07.07 06:25:09 | 010,180,476 | ---- | M] () .cab file -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Recover.000\O&O FormatRecovery\NTFS - Offset# 0 Bytes - 31,50 GB\DIR00002\Driver Cache\i386\sp1.cab: Invalid or corrupt .cab file
[2007.10.09 18:05:16 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- H:\WINDOWS\explorer.exe
[2010.03.09 17:58:08 | 001,007,104 | ---- | M] () MD5=4E3FDEB1D32D49866F221D94FE62C802 -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Recover.000\O&O FormatRecovery\NTFS - Offset# 0 Bytes - 31,50 GB\DIR00002\explorer.exe
 
< MD5 for: REGEDIT.EXE >
[2003.07.07 06:25:09 | 010,180,476 | ---- | M] () .cab file -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Recover.000\O&O FormatRecovery\NTFS - Offset# 0 Bytes - 31,50 GB\DIR00002\Driver Cache\i386\sp1.cab: Invalid or corrupt .cab file
[2010.03.09 17:58:09 | 000,141,312 | ---- | M] () MD5=072896A4174FFB15D9906061C8E7A177 -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Recover.000\O&O FormatRecovery\NTFS - Offset# 0 Bytes - 31,50 GB\DIR00002\regedit.exe
[2004.08.03 22:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- H:\WINDOWS\regedit.exe
 
< MD5 for: USERINIT.EXE >
[2003.07.07 06:25:09 | 010,180,476 | ---- | M] () .cab file -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Recover.000\O&O FormatRecovery\NTFS - Offset# 0 Bytes - 31,50 GB\DIR00002\Driver Cache\i386\sp1.cab: Invalid or corrupt .cab file
[2003.07.07 06:25:10 | 000,022,528 | ---- | M] () MD5=530A67144DD0B617DC6444DBC81614EE -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Recover.000\O&O FormatRecovery\NTFS - Offset# 0 Bytes - 31,50 GB\RECYCLER\userinit.exe
[2004.08.03 22:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- H:\WINDOWS\system32\userinit.exe
 
< MD5 for: WININIT.EXE >
[2003.07.07 06:25:09 | 010,180,476 | ---- | M] () .cab file -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Recover.000\O&O FormatRecovery\NTFS - Offset# 0 Bytes - 31,50 GB\DIR00002\Driver Cache\i386\sp1.cab: Invalid or corrupt .cab file
 
< MD5 for: WINLOGON.EXE >
[2003.07.07 06:25:09 | 010,180,476 | ---- | M] () .cab file -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Recover.000\O&O FormatRecovery\NTFS - Offset# 0 Bytes - 31,50 GB\DIR00002\Driver Cache\i386\sp1.cab: Invalid or corrupt .cab file
[2004.08.03 22:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- H:\WINDOWS\system32\winlogon.exe
[2003.07.07 06:25:10 | 000,521,728 | ---- | M] () MD5=749C53B855A2E91F47F29721C8BF397A -- H:\Dokumente und Einstellungen\Alle\Eigene Dateien\Recover.000\O&O FormatRecovery\NTFS - Offset# 0 Bytes - 31,50 GB\RECYCLER\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
< End of report >
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 29.05.2011 10:27:22 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = H:\Dokumente und Einstellungen\Alle\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,77% Memory free
3,85 Gb Paging File | 3,39 Gb Available in Paging File | 88,05% Paging File free
Paging file location(s): h:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 232,88 Gb Total Space | 108,41 Gb Free Space | 46,55% Space Free | Partition Type: NTFS
 
Computer Name: THORSTEN | User Name: Alle | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- H:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "H:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "H:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- H:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- H:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "C:\Eigene Dateien Dani\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1"
Directory [Winamp.Bookmark] -- "H:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "H:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "H:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\BMWgroup\ETKLokal\javaclient\j2re1.4.2_01\bin\java.exe" = H:\BMWgroup\ETKLokal\javaclient\j2re1.4.2_01\bin\java.exe:*:Enabled:java
"H:\BMWgroup\ETKLokal\javaclient\ETK.exe" = H:\BMWgroup\ETKLokal\javaclient\ETK.exe:*:Enabled:ETK -- ()
"H:\BMWgroup\ETKLokal\javaclient\jre1.5.0_11\bin\java.exe" = H:\BMWgroup\ETKLokal\javaclient\jre1.5.0_11\bin\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"H:\Programme\Java\jre6\bin\javaw.exe" = H:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"H:\Programme\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe" = H:\Programme\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)
"H:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe" = H:\Programme\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator -- (Hewlett-Packard Co.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{28BD8AAC-2031-4FEE-8826-FA6595AFFBD2}" = TheighaX
"{2DBA8C48-57A2-48F9-8CB5-CB794EACE9CC}" = XML2RPC
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3EEF7D9E-9650-4335-A41B-A693CB57A496}" = Foxit Reader
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{505AFDC0-5E72-4928-8368-5DEA385E3647}" = CorelDRAW Graphics Suite 12
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}" = Adobe Flash Player 9 ActiveX
"{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008
"{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7A108EBC-C9DF-4E14-93A8-42CF316F1ECF}" = Marketsplash Schnellzugriffe
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{871B2A9D-0F12-44B3-88C1-E0CB10A232E4}" = HP Officejet Pro 8500 A910 Hilfe
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8C4F56A2-03D5-441B-B911-EC2604622D58}" = FormsForWeb® Filler
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90170407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003
"{9B4E6CB9-E54D-47F7-A414-E2D5740E1031}" = Nero 7 Essentials
"{A38C6459-06E0-4290-B423-9399FB27CD95}" = Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten
"{A725C340-77EE-11D6-BBC2-0000CB591583}" = A.F.5 Rename your files 1.1
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{E2E25F53-EB64-4BC1-8A9E-B970BBEF8C1C}" = HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)
"{EC17C160-E2F0-47CC-86D4-140AE22EC38E}" = ETK (Lokal)
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{FC3DCCA5-52FE-4BAB-B495-F3760767E4D1}" = O&O DiskRecovery
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"ALUpdate_is1" = ALTools Update
"Amiga Classix" = Amiga Classix 1.0
"AutoBINGOOO_is1" = AutoBINGOOO 2.2
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVSRegistryCleaner_is1" = AVS Registry Cleaner version 2.2
"CCleaner" = CCleaner
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2008-09-21 16:18
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"EasyCash&Tax_is1" = EasyCash&Tax 1.36
"ElsterFormular 11.1.2.3848" = ElsterFormular 
"Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner
"ffdshow_is1" = ffdshow [rev 1324] [2007-07-01]
"FileZilla Client" = FileZilla Client 3.2.7.1
"FKC22153088_is1" = fotokasten comfort
"Foxit Reader" = Foxit Reader
"FRITZ!X" = AVM FRITZ!X
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HaaliMkx" = Haali Media Splitter
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"JDownloader" = JDownloader
"Kalender-Excel_is1" = Kalender-Excel 8.6.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Matroska Pack" = Matroska Pack
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Rechnung3" = Softwarenetz Rechnung3
"Rechnungsdruckerei 2009_is1" = DATA BECKER Rechnungsdruckerei 2009
"Riva FLV Encoder 2.0_is1" = Riva FLV Encoder 2.0
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"ST6UNST #1" = Visual Basic 6.0 Runtime&Steuerelemente
"SysadmV10" = Sysadm
"TISV10" = Tis
"Universal Document Converter_is1" = Universal Document Converter
"VLC media player" = VLC media player 0.9.6
"Winamp" = Winamp (nur entfernen)
"WinRAR archiver" = WinRAR
"XpertVision_is1" = XpertVision 6.1
"Xvid_is1" = Xvid 1.1.3 final uninstall
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.05.2011 10:55:28 | Computer Name = THORSTEN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dbrd2009prg.exe, Version 9.0.0.6, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.3119, Fehleradresse 0x00012a7b.
 
Error - 20.05.2011 13:05:54 | Computer Name = THORSTEN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
 
Error - 25.05.2011 06:32:21 | Computer Name = THORSTEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 2.0.1.4120, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.05.2011 06:35:52 | Computer Name = THORSTEN | Source = ESENT | ID = 490
Description = svchost (1192) Versuch, Datei "H:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 25.05.2011 06:39:34 | Computer Name = THORSTEN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung services.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00002233.
 
Error - 25.05.2011 07:13:36 | Computer Name = THORSTEN | Source = ESENT | ID = 490
Description = svchost (1200) Versuch, Datei "H:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 25.05.2011 07:25:52 | Computer Name = THORSTEN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 0.09668935106607002.exe, Version 11.11.743.0,
fehlgeschlagenes Modul 0.09668935106607002.exe, Version 11.11.743.0, Fehleradresse
0x00007d07.
 
Error - 25.05.2011 18:18:27 | Computer Name = THORSTEN | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
 
Error - 27.05.2011 07:07:08 | Computer Name = THORSTEN | Source = ESENT | ID = 490
Description = svchost (1092) Versuch, Datei "H:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 28.05.2011 13:01:08 | Computer Name = THORSTEN | Source = MsiInstaller | ID = 10005
Description = Produkt: Ask Toolbar -- Fehler 2753. Die Datei "taskscheduler.exe"
ist nicht für die Installation markiert.
 
[ System Events ]
Error - 25.05.2011 11:50:53 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 25.05.2011 11:50:53 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 25.05.2011 11:50:53 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
gestartet wurde: %%31
 
Error - 25.05.2011 11:50:53 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 25.05.2011 11:50:53 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Transbase" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
 
Error - 25.05.2011 11:50:53 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips IPSec MRxSmb NetBIOS NetBT Processor RasAcd Rdbss ssmdrv Tcpip
 
Error - 25.05.2011 12:00:44 | Computer Name = THORSTEN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 29.05.2011 03:29:51 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
 
Error - 29.05.2011 04:07:04 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
 
Error - 29.05.2011 04:16:55 | Computer Name = THORSTEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183
 
 
< End of report >
--- --- ---
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-29 20:14:34
Windows 5.1.2600 Service Pack 2 
Running: 7nq1ubqg.exe; Driver: H:\DOKUME~1\Alle\LOKALE~1\Temp\kglyipob.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT BAE9FA36 ZwCreateKey
SSDT BAE9FA2C ZwCreateThread
SSDT BAE9FA3B ZwDeleteKey
SSDT BAE9FA45 ZwDeleteValueKey
SSDT splv.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT splv.sys ZwEnumerateValueKey [0xBA6C7030]
SSDT BAE9FA4A ZwLoadKey
SSDT splv.sys ZwOpenKey [0xBA6A80C0]
SSDT BAE9FA18 ZwOpenProcess
SSDT BAE9FA1D ZwOpenThread
SSDT splv.sys ZwQueryKey [0xBA6C7108]
SSDT splv.sys ZwQueryValueKey [0xBA6C6F88]
SSDT BAE9FA54 ZwReplaceKey
SSDT BAE9FA4F ZwRestoreKey
SSDT BAE9FA40 ZwSetValueKey
 
INT 0x62 ? 89DCDBF8
INT 0x63 ? 89A84BF8
INT 0x83 ? 89D5DBF8
INT 0xA4 ? 89A84BF8
 
---- Kernel code sections - GMER 1.0.15 ----
 
? splv.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B990762C 5 Bytes JMP 89A841D8 
.reloc H:\WINDOWS\system32\drivers\acehlp10.sys section is executable [0xB9891B80, 0x37FC7, 0xE0000060]
.text H:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9078360, 0x348C87, 0xE8000020]
.text ax41ej23.SYS B902D386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text ax41ej23.SYS B902D3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text ax41ej23.SYS B902D3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text ax41ej23.SYS B902D3C9 1 Byte [2E]
.text ax41ej23.SYS B902D3C9 11 Bytes [2E, 00, 00, 00, 5A, 02, 00, ...]
.text ... 
.reloc H:\WINDOWS\system32\drivers\acedrv10.sys section is executable [0xAF162000, 0x459C1, 0xE0000060]
.reloc H:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0xAEFE9300, 0x25D4C, 0xE0000060]
 
---- Devices - GMER 1.0.15 ----
 
Device \FileSystem\Ntfs \Ntfs 89D5C1F8
 
AttachedDevice \FileSystem\Ntfs \Ntfs InCDrec.SYS (InCD File System Recognizer/Nero AG)
 
Device \Driver\usbohci \Device\USBPDO-0 89A831F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89D5E1F8
Device \Driver\dmio \Device\DmControl\DmConfig 89D5E1F8
Device \Driver\dmio \Device\DmControl\DmPnP 89D5E1F8
Device \Driver\dmio \Device\DmControl\DmInfo 89D5E1F8
Device \Driver\usbehci \Device\USBPDO-1 89A821F8
Device \Driver\PCI_PNP3836 \Device\00000046 splv.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 89DCE1F8
Device \Driver\usbstor \Device\00000071 893542F0
Device \Driver\Cdrom \Device\CdRom0 89B4B1F8
Device \Driver\Cdrom \Device\CdRom1 89B4B1F8
Device \Driver\atapi \Device\Ide\IdePort0 89DCD1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 89DCD1F8
Device \Driver\atapi \Device\Ide\IdePort1 89DCD1F8
Device \Driver\nvata \Device\00000069 89D5D1F8
Device \Driver\usbstor \Device\00000076 893542F0
Device \Driver\usbstor \Device\00000077 893542F0
Device \Driver\NetBT \Device\NetBt_Wins_Export 891561F8
Device \Driver\usbstor \Device\00000078 893542F0
Device \Driver\usbstor \Device\00000079 893542F0
Device \Driver\NetBT \Device\NetbiosSmb 891561F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{FE8A1197-4EF5-4124-9420-512F8BE46ADD} 891561F8
Device \Driver\usbohci \Device\USBFDO-0 89A831F8
Device \Driver\usbstor \Device\0000007a 893542F0
Device \Driver\usbehci \Device\USBFDO-1 89A821F8
Device \Driver\nvata \Device\NvAta0 89D5D1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 890531F8
Device \Driver\nvata \Device\NvAta1 89D5D1F8
Device \Driver\usbstor \Device\0000007c 893542F0
Device \FileSystem\MRxSmb \Device\LanmanRedirector 890531F8
Device \Driver\Ftdisk \Device\FtControl 89DCE1F8
Device \Driver\sptd \Device\3356605086 splv.sys
Device \Driver\ax41ej23 \Device\Scsi\ax41ej231 89A281F8
Device \Driver\ax41ej23 \Device\Scsi\ax41ej231Port4Path0Target0Lun0 89A281F8
Device \FileSystem\Cdfs \Cdfs 87FA5500
 
---- Threads - GMER 1.0.15 ----
 
Thread System [4:140] 89C0BE7A
Thread System [4:144] 89C0E008
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA2 0x59 0x7B 0x8B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 H:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x47 0x36 0x28 0xA3 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xF9 0xB1 0xCC 0xAE ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA2 0x59 0x7B 0x8B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 H:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x47 0x36 0x28 0xA3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xF9 0xB1 0xCC 0xAE ...
 
---- Disk sectors - GMER 1.0.15 ----
 
Disk \Device\Harddisk1\DR2 MBR read error
Disk \Device\Harddisk1\DR2 MBR BIOS signature not found 0
 
---- EOF - GMER 1.0.15 ----
--- --- ---


Ach ja, Anti-Maleware findet im Quickscan nichts mehr.

Im Voraus vielen Dank für eure Bemühungen

Alt 29.05.2011, 21:56   #2
Swisstreasure
/// Malwareteam
 
Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo - Standard

Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Klicke auf Scan
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
Alt 30.05.2011, 10:29   #3
Briki78
 
Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo - Standard

Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo


Danke für die schnelle Antwort, hier die logs.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6722

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

30.05.2011 11:15:57
mbam-log-2011-05-30 (11-15-57).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149975
Laufzeit: 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\dokumente und einstellungen\Alle\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.


aswMBR version 0.9.5.317 Copyright(c) 2011 AVAST Software
Run date: 2011-05-30 11:18:10
-----------------------------
11:18:10.406 OS Version: Windows 5.1.2600 Service Pack 2
11:18:10.406 Number of processors: 2 586 0x4302
11:18:10.406 ComputerName: THORSTEN UserName: Alle
11:18:10.875 Initialize success
11:18:26.968 Disk 0 \Device\Harddisk0\DR0 -> \Device\00000069
11:18:26.968 Disk 0 Vendor: ExcelStor_Technology_J9250S GM2OA52A Size: 238475MB BusType: 3
11:18:30.984 Disk 1 MBR read error 0
11:18:30.984 Disk 1 MBR scan
11:18:30.984 Disk 1 unknown MBR code
11:18:30.984 MBR BIOS signature not found 0
11:18:30.984 Disk 1 scanning H:\WINDOWS\system32\drivers
11:18:39.968 Service scanning
11:18:41.109 Disk 1 trace - called modules:
11:18:41.109 ntkrnlpa.exe CLASSPNP.SYS disk.sys hal.dll
11:18:41.109 1 nt!IofCallDriver -> \Device\Harddisk1\DR2[0x894cbab8]
11:18:47.093 Unsigned kernel modules:
11:18:47.109 0xba8a8000 oquydm.sys
11:18:47.109 0xba6a7000 spwm.sys
11:18:57.906 0xba9b8000 H:\WINDOWS\system32\DRIVERS\avmwan.sys
11:18:57.937 0xb8066000 H:\WINDOWS\system32\DRIVERS\fxpcbase.sys
11:19:11.062 Scan finished successfully
11:19:34.734 Disk 1 MBR has been saved successfully to "H:\Dokumente und Einstellungen\Alle\Desktop\MBR.dat"
11:19:34.734 The log file has been saved successfully to "H:\Dokumente und Einstellungen\Alle\Desktop\aswMBR.txt"


Gruß
__________________
Antwort

Themen zu Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo
0x00000001, avira, becker, bho, ccsetup, converter, crypto, dateien versteckt, dhcp-client, document, einstellungen, entfernen, error, firefox, format, google, google suchergebnisse, homepage, iexplore.exe, installation, jdownloader, logfile, mozilla, msiinstaller, ntdll.dll, officejet, oldtimer, plug-in, problem, prozess, realtek, registry, routine, rundll, scan, sched.exe, searchplugins, security, services.exe, shortcut, software, sptd.sys, svchost, tcp/ip, udp, usbport.sys


« SYN Flood im Routerlog | Dateien aus "Program Files (x86)" nach dem Hochfahren gelöscht... »


Ähnliche Themen: Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo


  1. USB Virus - vsb Datei auf Stick entdeckt, alle Dateien schreibgeschützt und versteckt
    Plagegeister aller Art und deren Bekämpfung - 18.03.2015 (14)
  2. Windows 8.1, email von dhl mit Sendungsnummer angeklickt, hat sich jetzt ein Trojaner auf meinem PC versteckt?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (31)
  3. Dateien auf USB-Stick Verknüpfungen echte Dateien versteckt
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  4. Internetzugang in allen Browsern blockiert - temp. mit Adwcleaner behoben jetzt wieder da
    Log-Analyse und Auswertung - 17.02.2014 (7)
  5. Alle Dateien versteckt nach Befall mit S.M.A.R.T Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (50)
  6. Dateien und Programme versteckt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  7. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  8. Smart HDD Virus hat alle Dateien und Programme versteckt
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  9. system restore virus verursacht Abstürze und alle mein Dateien & Programme sind geblockt/versteckt
    Log-Analyse und Auswertung - 29.11.2011 (24)
  10. Hdd angeblich beschädigt, alle Dateien/Ordner versteckt, Hintergrund schwarz
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (11)
  11. Virus/Trojaner hat alle Dateien versteckt
    Log-Analyse und Auswertung - 24.10.2011 (1)
  12. Alle Antiviren öffnen sich nicht (Gomeo?)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (11)
  13. Schwarzer Bildschirm, Dateien versteckt
    Log-Analyse und Auswertung - 05.06.2011 (23)
  14. "Festplatte beschädigt"-Meldungen, schwarzer Desktop, alle Dateien versteckt
    Log-Analyse und Auswertung - 01.06.2011 (12)
  15. Trojaner: Schwarzer Bildschirm, Dateien versteckt
    Log-Analyse und Auswertung - 30.05.2011 (9)
  16. Schwarzer Bildschrim, Dateien versteckt
    Log-Analyse und Auswertung - 30.05.2011 (33)
  17. Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt
    Log-Analyse und Auswertung - 27.05.2011 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo - Hallo, hatte neulich eine Meldung von Antivir. TR/crypt.EPACK.gen2 und TR/Trash.Gen Anschließend waren alle Dateien versteckt, was ich aber mit unhide.exe beheben konnte (hier erstmal ein dickes Danke für dieses Tool). - Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo...
Archiv
Du betrachtest: Alle Dateien versteckt - behoben, jetzt ständg redirekt zu gomeo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131