Trojaner-Board - Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD! (https://www.trojaner-board.de/90125-windows-startet-mehr-habe-leider-nur-wiederherstellungs-cd.html)

Windows startet nicht mehr. Habe leider nur eine Wiederherstellungs-CD!

Hallo,

nach nun knapp 4 Stunden rumprobieren, googeln und das Forum durch stoebern, bin ich mit meinem Latein am Ende und ziemlich verzweifelt. Seit heute Mittag startet Windows nicht mehr. Wenn ich versuche in den abgesicherten Modus zu kommen, dann erscheint zwar unten "abgesicherter Modus" in blauer Schrift, jedoch bin ich dann wieder in der Anfangskonsole. Egal, ob ich Windows Home Edition oder Wiederherstellungskonsole waehle, das Bild ist nach wenigen Sekunden schwarz. Neues hab ich nichts installiert, ich weiss nur, dass der Rechner heute morgen total langsam lief und man gar nix mehr machen konnte und nach 3 mal neustarten ging der Rechner gar nicht mehr an. Hab leider nur eine Wiederherstellungs-CD von Samsung mit der ich also auch die Option "reparieren" nicht gibt.
Ich hab mit einer Avir Boot CD mal einen Scan laufen lassen und er hat folgendes gefunden, was er aber nicht loeschen konnte:

/mnt/hda1/System Volume Information/mrestore {E45E2FD1-b281-4713-AAD7_EED79305A613/RP479/A0100841.exe Trojan TR/Trash.gen

/mnt/hda1/WINDOWS/system32/isswiske.exe
Trojan Horse TR/Crypt.XPACK.gen

/mnt/hda1/WINDOWS/Temp/mglf.temp/setup.exe
Trojan Horse TR/Crypt.XPACK>gen

Betriebssystem: Windows XP
Grafikkarte: weiss ich nicht, kenn mich nicht so gut aus :(

Freue mich ueber jeden Tip, der nichts mit formatieren zu tun hat.
feli

Moin,

vermutlich ist das System hinüber. Wenn Du wirklich nur ne Recovery-Geschichte hast, wirds wohl auch mit einer Reparaturinstallation nichts. :wtf:
Analysen sind schwierig wenn Windows tot ist :stirn:

Ich würde Dir empfehlen: Besorg Dir eine Linux-Live CD wie zB http://www.trojaner-board.de/75619-a...x-live-cd.html und sichere alle relevanten Daten von der jetzigen Systempartition mit nicht mehr startendem Windows und setz die Kiste danach über das Recovery-Medium neu auf.

Gibt es gar keine Alternative? Das ist ja der Supergau. ;(

Mit viel GLück ja. Von OTL gab es eine PE-Version, aber seit Wochen ist da der Link tot :(
Und ab man damit das System reparieren kann ist auch nicht Gewiss.

Edit: Der Link ist immer noch tot. Try this one => http://www.fileimport.com/6xhgcmp64hmc/OTLPE.7z.html
Vorsicht: Ich hab die Datei nicht hochgeladen. Ich kann nicht garantieren, dass der Uploader da was manipuliert hat. Wenn Du noch etwas abwarten kannst, werd ich mal die OTLPE vom Originallink hochladen und hier verlinken. Ich hab mir das nämlich mal runtergeladen und noch nicht gelöscht.

Systemscan mit OTLPE

Lade Dir zuerst ISOBurner herunter und installiere es.
Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
Boote nun den infizierten Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
"Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
Kopiere dieses auf einen USB-Stick und poste es hier.

Danke erstmal fuer die Alternative. Ich schau nochmal in einer Stunde wegen dem OTL Link hier rein.

Edit: Mist, ISOBurner ist ja eine .exe Datei. Mein Zweitrechner ist ein Mac :(

So, hab nochmal etwas gegoogelt und scheine der Loesung sehr nah zu sein. Auf folgender Seite hab ich mehrere Leute gefunden, die das selbe Problem (im abgesicherten Modus bleibt Windows bei isapnp.sys hängen) hatten und bei denen es geklappt hat:
Rechner hängt bei isapnp.sys -Seite 2 - Paules-PC-Forum.de

[QUOTE]Hi,

evtl. hab ich die Lösung.
Ich habe genau das gleiche Problem gehabt. Im abgesicherten Modus ist der PC immer an der isapnp.sys hängen geblieben.
Die hier genannten Tipps sind bei mir auch alle erfolglos gewesen.
Nach stundenlanger Suche war bei mir der Fehler, dass im Verzeichnis %systemroot%\system32\drivers eine Datei enthalten war die 0 Bytes hatte.
Ich habe die Datei entfernt und das System ist wieder einwandfrei gelaufen.
Falls so eine Datei nicht existiert könnte es auch sein dass eine fehlerhafte Treiberdatei existiert, denn offenbar lädt Windows einfach alle Dateien aus dem Verzeichnis, ob sie gebraucht werden oder nicht.
Meine Datei die 0 Bytes hatte hat bei Google 0 Treffer gehabt (die gibts also wohl nicht wirklich) und sie ist auch nirgends in der Registry vermerkt gewesen. Das System hat sich auch nicht beklagt dass was fehlt bzw. im Gerätemanager gabs auch keine Fehler.
Ich hoffe das hilft weiter falls jemand mal das gleiche Problem hat

Gruß, Mikl/QUOTE]

Jetzt hab ich mir, wie du meintest Kloppix Live-CD geholt nur wie navigiere ich mich da durch und wo kann ich dieses besagte Datei finden. Ich scheiter schon beim Versuch Backslash einzugeben. Bitte, bitte helfen. Wenns bei den anderen geklappt hat dann muesste doch bei mir auch gehen!

Jaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, ich habs geschafft. Unglaublich das es an einer Datei lag die 0 Byte gross war. Also Windows war nicht ganz tot ;)

Geht Windows wieder? :)
Dann mach mal das hier:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Sorry, für die späte Antwort. War über das WE nicht zuhause. Ja, Windows geht wieder, habe aber seltsame Probleme mit dem Browser. Stürzt ständig ab, Facebook-Seite läd nicht und zudem habe ich einen Brief von T-Online bekommen, dass unverlange Werbung via E-Mail verschickt wurde und sie nun meinen Port 25 sperren mussten.

Hier das Malware-Logfile:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4513

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.08.2010 15:46:48
mbam-log-2010-08-31 (15-46-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 207980
Laufzeit: 1 Stunde(n), 11 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{E45E2FD1-B281-4713-AAD7-EED719305A61}\RP484\A0104985.exe (Trojan.downloader) -> No action taken.

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 31.08.2010 15:51:59 - Run 2

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 67,27 Gb Total Space | 7,16 Gb Free Space | 10,64% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

Drive F: | 27,95 Gb Total Space | 20,46 Gb Free Space | 73,20% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" %*

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

"DisableNotifications" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)

"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- ()

"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()

"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)

"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- File not found

"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- File not found

"C:\Programme\uusee\UUSeePlayer.exe" = C:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer -- File not found

"C:\Programme\Gemeinsame Dateien\uusee\UUSeeMediaCenter.exe" = C:\Programme\Gemeinsame Dateien\uusee\UUSeeMediaCenter.exe:*:Enabled:MediaCenter -- File not found

"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

"C:\Dokumente und Einstellungen\***\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe" = C:\Dokumente und Einstellungen\***\Desktop\MySpaceMp3Gopher\MySpaceMp3Gopher.exe:*:Enabled:MySpace Mp3 Gopher Application -- File not found

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{01F67963-9EB0-4D0F-9523-0B68FA473462}" = VideoSL

"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis

"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung

"{1099EEAB-C4BC-4F66-980F-2269856A71CD}" = Native Instruments Traktor

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 14

"{28DA872A-0848-48CF-B749-19A198157A2A}" = mDriver

"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime

"{3E68785D-CD4D-485D-A6A3-8EB93DC3B3C2}" = Scratch Live 1.9.1 (19127)

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{491DF203-7B61-4F0E-BDCB-A1218C4DAFE9}" = Native Instruments Massive

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver

"{84814E6B-2581-46EC-926A-823BD1C670F6}" = ANYCOM Bluetooth Software

"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support

"{8D3C7DAC-B1BA-46C2-82EB-96F4877C3574}_is1" = TextToWav 1.5 beta

"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1

"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AAB9478F-DE6B-498B-9420-21E1F1AC700D}" = WOW XT and TSXT Filter Driver

"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch

"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D9CF5E60-42B1-489B-A0E2-9A6EE3DEB969}" = Firewire Family

"{E05C17CC-71AB-49EE-8E3F-60AD24DCFDC7}" = Flux:: Stereo Tool

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F7BE399C-3D88-420D-86BC-F3D75203B70E}" = Service Center Setup

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"Arturia Minimoog V v1.0" = Arturia Minimoog V v1.0

"ASIO4ALL" = ASIO4ALL

"ATI Display Driver" = ATI Display Driver

"avast!" = avast! Antivirus

"BitTorrent" = BitTorrent

"CCleaner" = CCleaner

"Cool Edit Pro 2.1" = Cool Edit Pro 2.1

"Effectrix" = Effectrix

"FL Studio 8" = FL Studio 8

"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 6.0

"Free Video Converter_is1" = Free Video Converter V 2.8

"GlaceVerb_is1" = GlaceVerb 1.01

"HijackThis" = HijackThis 2.0.2

"hp psc 700 series 1215520703" = hp psc 700 series

"HS2_is1" = Steinberg Hypersonic 2

"idnmitigationapis" = Microsoft Internationalized Domain Names Mitigation APIs

"ie8" = Windows Internet Explorer 8

"IL Download Manager" = IL Download Manager

"IrfanView" = IrfanView (remove only)

"Korg Legacy Collection VSTi v1.0.02" = Korg Legacy Collection VSTi v1.0.02

"LHTTSENG" = L&H TTS3000 British English

"LHTTSFRF" = L&H TTS3000 Français

"LHTTSGED" = L&H TTS3000 Deutsch

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English)

"Muon_Tau_Bassline_Mk2_VSTi_1.0" = Tau Bassline Mk2 VSTi 1.0

"Native Instruments GuitarRig 2.01 RTAS VSTi DXi" = Native Instruments GuitarRig 2.01 RTAS VSTi DXi

"Native Instruments Massive" = Native Instruments Massive

"Native Instruments Service Center" = Native Instruments Service Center

"Nero - Burning Rom!UninstallKey" = Nero OEM

"nlsdownlevelmapping" = Microsoft National Language Support Downlevel APIs

"PoiZone" = PoiZone

"ProInst" = Intel(R) PROSet/Wireless Software

"RealPlayer 6.0" = RealPlayer

"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software

"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set

"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"Steinberg Dcota v1.0" = Steinberg Dcota v1.0

"Stillwell Audio Plugins Bundle VST v1.52" = Stillwell Audio Plugins Bundle VST v1.52

"SyncroSoft Emu" = SyncroSoft Emu (Remove only)

"Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"Toxic Biohazard" = Toxic Biohazard

"tv_enua" = Lernout & Hauspie TruVoice American English TTS Engine

"Unique" = Unique

"Veetle TV" = Veetle TV 0.9.16

"VLC media player" = VideoLAN VLC media player 0.8.6c

"Winamp" = Winamp

"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"windows xp service pack" = Windows XP Service Pack 3

"WinLiveSuite_Wave3" = Windows Live Essentials

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"Zattoo" = Zattoo 3.3.4 Beta

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"BitTorrent DNA" = DNA

 
 ========== Last 10 Event Log Errors ==========

 

[ Antivirus Events ]

Error - 13.01.2010 09:37:54 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

Error - 13.01.2010 09:37:59 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

Error - 13.01.2010 09:38:09 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

Error - 13.01.2010 09:38:15 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

Error - 13.01.2010 09:38:25 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

Error - 13.01.2010 09:38:37 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

Error - 13.01.2010 09:41:45 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

Error - 13.01.2010 09:41:48 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

Error - 13.01.2010 10:00:10 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

Error - 13.01.2010 10:00:14 | Computer Name = *** | Source = avast! | ID = 33554522

Description = Error in library avUInt: ActiveSkin not installed or not registered

 properly.  

 

[ Application Events ]

Error - 31.08.2010 09:12:41 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 31.08.2010 09:13:12 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.

.

 

Error - 31.08.2010 09:18:11 | Computer Name = *** | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x5f293778.

 

Error - 31.08.2010 09:18:24 | Computer Name = *** | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes

 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

 

Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 31.08.2010 09:22:29 | Computer Name = *** | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 31.08.2010 09:49:21 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated

 abnormally  .

 

Error - 31.08.2010 09:52:13 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated

 abnormally  .

 

Error - 31.08.2010 09:52:43 | Computer Name = *** | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <h**p://w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated

 abnormally  .

 

[ System Events ]

Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast!

 Antivirus.

 

Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht

 gestartet:   %%1053

 

Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 31.08.2010 07:10:18 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   IntelIde  SASKUTIL  TPkd

 

Error - 31.08.2010 09:48:53 | Computer Name = *** | Source = Ftdisk | ID = 262189

Description = Das System konnte den Treiber für das Speicherabbild nicht laden.

 

Error - 31.08.2010 09:48:53 | Computer Name = *** | Source = Ftdisk | ID = 262193

Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist

 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition

 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher

 abbilden zu können.

 

Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst avast!

 Antivirus.

 

Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7000

Description = Der Dienst "avast! Antivirus" wurde aufgrund folgenden Fehlers nicht

 gestartet:   %%1053

 

Error - 31.08.2010 09:49:53 | Computer Name = ***| Source = Service Control Manager | ID = 7000

Description = Der Dienst "Nsynas32" wurde aufgrund folgenden Fehlers nicht gestartet:

   %%2

 

Error - 31.08.2010 09:49:53 | Computer Name = *** | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   IntelIde  SASKUTIL  TPkd

 

 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL logfile created on: 31.08.2010 15:51:59 - Run 2

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1.022,00 Mb Total Physical Memory | 548,00 Mb Available Physical Memory | 54,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 67,27 Gb Total Space | 7,16 Gb Free Space | 10,64% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

Drive F: | 27,95 Gb Total Space | 20,46 Gb Free Space | 73,20% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: ***

Current User Name: ***

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)

PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

PRC - C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.)

PRC - C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)

PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.)

PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)

PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\BtMmHook.dll (Broadcom Corporation.)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast4\ashServ.exe (ALWIL Software)

SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (ALWIL Software)

SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast4\ashWebSv.exe (ALWIL Software)

SRV - (aswUpdSv) -- C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (ALWIL Software)

SRV - (btwdins) -- C:\Programme\ANYCOM\Bluetooth-USB\bin\btwdins.exe (Broadcom Corporation.)

SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WinDriver6) -- C:\WINDOWS\System32\drivers\windrvr6.sys File not found

DRV - (StMp3Rec) -- C:\WINDOWS\System32\Drivers\StMp3Rec.sys File not found

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.sys File not found

DRV - (pccsmcfd) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys File not found

DRV - (a8djusb) -- C:\WINDOWS\System32\Drivers\a8djusb.sys File not found

DRV - (a8djavs) -- C:\WINDOWS\System32\Drivers\a8djavs.sys File not found

DRV - (14cf17dc) -- C:\WINDOWS\System32\drivers\14cf17dc.sys File not found

DRV - (ethodajr) -- C:\WINDOWS\system32\drivers\ethodajr.sys ()

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)

DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)

DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)

DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)

DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)

DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)

DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)

DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()

DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)

DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)

DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)

DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)

DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)

DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)

DRV - (MAFW) -- C:\WINDOWS\system32\drivers\mafw.sys (Avid Technology, Inc.)

DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)

DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)

DRV - (SeratoUsb) -- C:\WINDOWS\system32\drivers\SeratoUsb.sys (Cristalink Ltd)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (wowfilter) -- C:\WINDOWS\system32\drivers\WOWFilter.sys ()

DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)

DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (risdptsk) -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys (REDC)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (rimsptsk) -- C:\WINDOWS\system32\DRIVERS\rimsptsk.sys (REDC)

DRV - (rismxdp) -- C:\WINDOWS\system32\DRIVERS\rixdptsk.sys (REDC)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h***p://w*w.spiegel.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "www.spiegel.de"

FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:2.7.1.3

FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0

FF - prefs.js..network.proxy.backup.ftp: "localhost"

FF - prefs.js..network.proxy.backup.ftp_port: 9666

FF - prefs.js..network.proxy.backup.gopher: "localhost"

FF - prefs.js..network.proxy.backup.gopher_port: 9666

FF - prefs.js..network.proxy.backup.socks: "localhost"

FF - prefs.js..network.proxy.backup.socks_port: 9666

FF - prefs.js..network.proxy.backup.ssl: "localhost"

FF - prefs.js..network.proxy.backup.ssl_port: 9666

FF - prefs.js..network.proxy.ftp: "localhost"

FF - prefs.js..network.proxy.ftp_port: 9666

FF - prefs.js..network.proxy.gopher: "localhost"

FF - prefs.js..network.proxy.gopher_port: 9666

FF - prefs.js..network.proxy.http: "localhost"

FF - prefs.js..network.proxy.http_port: 9666

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "localhost"

FF - prefs.js..network.proxy.socks_port: 9666

FF - prefs.js..network.proxy.ssl: "localhost"

FF - prefs.js..network.proxy.ssl_port: 9666

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.27 16:21:07 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.27 15:53:29 | 000,000,000 | ---D | M]

 

[2008.07.05 05:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2010.08.31 13:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions

[2009.09.02 03:58:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.08.01 17:28:37 | 000,000,000 | ---D | M] (Softonic-Eng7 Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}

[2010.02.04 12:03:42 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2010.08.29 17:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\extensions\vshare@toolbar

[2010.06.24 08:10:20 | 000,002,393 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\searchplugins\askcom.xml

[2010.08.31 13:27:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2009.11.26 20:51:06 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.11.26 20:51:06 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.11.26 20:51:06 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.11.26 20:51:06 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.11.26 20:51:06 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.01.13 05:12:39 | 000,000,022 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1         localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)

O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)

O4 - HKLM..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\mafwTray.exe (Avid Technology, Inc.)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)

O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ANYCOM\Bluetooth-USB\BTTray.exe (Broadcom Corporation.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Bluetooth-USB\btsendto_ie.htm ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.07.05 04:47:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}\Shell - "" = AutoRun

O33 - MountPoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}\Shell\AutoRun - "" = Auto&Play

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.08.31 14:34:10 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.31 13:43:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar

[2010.08.31 13:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\BoBriT

[2010.08.31 13:14:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent

[2010.08.31 12:07:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IECompatCache

[2010.08.29 20:19:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE

[2010.08.29 12:54:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2010.08.29 01:41:10 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache

[2010.08.29 01:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM

[2010.08.29 01:07:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2010.08.28 13:36:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\The_Detroit_Experiment_-_The_Detroit_Experiment

[2010.08.27 15:56:05 | 000,000,000 | ---D | C] -- C:\Programme\iPod

[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Programme\iTunes

[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.08.27 15:52:04 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime

[2010.08.27 15:51:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010.08.27 15:50:34 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update

[2010.08.26 21:39:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6}

[2010.08.26 21:37:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60}

[2010.08.26 21:20:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Mass

[2010.08.24 16:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.08.24 16:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun

[2010.08.22 22:30:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.08.22 22:30:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.08.22 22:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real

[2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2010.08.22 22:15:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa

[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa

[2010.08.22 21:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97

[2010.08.13 15:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\fine

[2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter

[2010.08.02 01:56:35 | 000,000,000 | ---D | C] -- C:\Programme\Free Video Converter

[2010.08.01 19:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***Eigene Dateien\FFOutput

[2010.08.01 19:17:21 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime

[2010.08.01 17:29:37 | 000,000,000 | ---D | C] -- C:\Programme\BadgerIT

[2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Programme\Conduit

[2010.08.01 17:28:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit

[2010.08.01 17:28:38 | 000,000,000 | ---D | C] -- C:\Programme\Softonic-Eng7

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.08.31 15:53:59 | 000,433,332 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.08.31 15:53:58 | 000,449,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.08.31 15:53:58 | 000,080,822 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.08.31 15:53:58 | 000,068,096 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.08.31 15:53:56 | 001,044,752 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.08.31 15:49:04 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.08.31 15:49:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.08.31 15:48:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.08.31 15:47:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini

[2010.08.31 15:47:26 | 013,107,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT

[2010.08.31 15:24:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.08.31 15:17:14 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2010.08.31 14:34:12 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4

[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2

[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3

[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1

[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7

[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5

[2010.08.31 13:47:45 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0

[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9

[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8

[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10

[2010.08.31 13:47:45 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6

[2010.08.31 13:47:40 | 000,000,219 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.tgz

[2010.08.31 13:47:40 | 000,000,205 | ---- | M] () -- C:\WINDOWS\System32\lsprst7.dll

[2010.08.31 13:47:40 | 000,000,087 | ---- | M] () -- C:\WINDOWS\System32\ssprs.tgz

[2010.08.31 13:47:40 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\ssprs.dll

[2010.08.31 13:33:07 | 031,868,657 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar.rar

[2010.08.31 02:54:38 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.08.31 02:14:16 | 000,249,719 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif

[2010.08.31 01:00:21 | 006,085,554 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3

[2010.08.31 00:45:19 | 016,124,833 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Honey-Farley-Corin-Remix.mp3

[2010.08.29 17:30:32 | 000,018,648 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.08.29 17:06:48 | 000,000,957 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.08.29 17:06:48 | 000,000,270 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.08.29 15:26:43 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.08.27 15:41:56 | 000,020,517 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx

[2010.08.27 15:41:55 | 000,002,281 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf

[2010.08.27 04:03:27 | 006,435,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.08.26 21:39:21 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk

[2010.08.26 04:06:41 | 011,132,585 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\remix.mp3

[2010.08.25 03:06:49 | 001,497,600 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCAshortz.wav

[2010.08.24 19:31:06 | 045,822,540 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCA.wav

[2010.08.23 18:31:43 | 000,071,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc

[2010.08.23 14:31:39 | 000,138,765 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Neu OpenDocument Text.odt

[2010.08.23 13:12:05 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\isswiskc.exe

[2010.08.23 13:12:00 | 000,125,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\ethodajr.sys

[2010.08.21 22:37:16 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc

[2010.08.19 14:21:44 | 419,430,400 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar

[2010.08.19 12:52:52 | 338,119,054 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar

[2010.08.14 20:14:37 | 011,307,468 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\beatsnippet.mp3

[2010.08.13 09:55:33 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.08.03 00:36:08 | 180,441,280 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.08.31 13:32:35 | 031,868,657 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\TerDanLar.rar

[2010.08.31 02:14:13 | 000,249,719 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\50862321.gif

[2010.08.31 00:58:16 | 006,085,554 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bodog.mp3

[2010.08.31 00:44:23 | 016,124,833 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Honey-Farley-Corin-Remix.mp3

[2010.08.29 17:30:32 | 000,018,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.08.27 15:41:56 | 000,020,517 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.spx

[2010.08.27 15:41:55 | 000,002,281 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iTunes-Diagnose.rtf

[2010.08.26 21:39:21 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mass.lnk

[2010.08.26 19:52:22 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\savepassw.txt

[2010.08.26 19:52:09 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe

[2010.08.25 03:36:10 | 011,132,585 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\remix.mp3

[2010.08.25 03:06:49 | 001,497,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCAshortz.wav

[2010.08.24 19:30:18 | 045,822,540 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Moved On ACCA.wav

[2010.08.24 16:47:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.08.23 17:50:01 | 000,071,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf.doc

[2010.08.23 13:12:05 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\isswiskc.exe

[2010.08.23 13:12:00 | 000,125,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\ethodajr.sys

[2010.08.21 22:37:16 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Lebenslauf2.doc

[2010.08.19 13:45:29 | 419,430,400 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part1.rar

[2010.08.19 12:31:03 | 338,119,054 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\edale2k8.part2.rar

[2010.08.14 20:14:22 | 011,307,468 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\beatsnippet august.mp3

[2010.08.12 15:05:36 | 000,048,090 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\L'Ami américain.srt

[2010.08.03 00:32:27 | 180,441,280 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Interplay.avi

[2010.03.02 20:20:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2010.02.04 02:51:01 | 000,014,366 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB

[2010.01.30 15:46:25 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2010.01.30 15:39:05 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll

[2010.01.30 15:39:05 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll

[2009.08.22 15:11:55 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini

[2009.08.03 19:55:32 | 000,000,063 | ---- | C] () -- C:\WINDOWS\custvoic.ini

[2009.07.07 17:08:20 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2009.07.07 17:08:20 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2009.07.07 17:08:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc

[2009.05.20 04:34:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2009.02.23 05:10:51 | 000,000,251 | ---- | C] () -- C:\WINDOWS\phedit.ini

[2009.02.04 11:50:32 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsis_loader.dll

[2009.01.21 02:22:16 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll

[2009.01.21 02:22:16 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll

[2009.01.21 02:22:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\tmpPrst.dll

[2009.01.20 15:33:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\RsConfig.ini

[2009.01.14 17:37:19 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI

[2008.09.12 13:43:14 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2008.07.16 20:31:08 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.07.09 20:21:07 | 000,038,869 | ---- | C] () -- C:\WINDOWS\4ORMULATOR-.ini

[2008.07.08 14:23:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\Hposcv07.INI

[2008.07.07 15:11:32 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll

[2008.07.07 02:13:09 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.07.05 21:45:30 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll

[2008.07.05 20:12:38 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll

[2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll

[2008.07.05 20:12:38 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll

[2008.07.05 05:17:19 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS

[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2006.09.13 13:06:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\gtapi.dll

[2005.06.08 16:58:10 | 000,017,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys

[2005.06.08 16:58:08 | 000,035,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys

[2005.06.08 16:58:08 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys

[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest

[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest

[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation

@Alternate Data Stream - 1321 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i

@Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK

@Alternate Data Stream - 1303 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN

@Alternate Data Stream - 1297 bytes -> C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW

@Alternate Data Stream - 1164 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt

@Alternate Data Stream - 1090 bytes -> C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj

@Alternate Data Stream - 1068 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F

@Alternate Data Stream - 1059 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj

@Alternate Data Stream - 1037 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707

@Alternate Data Stream - 1005 bytes -> C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3

@Alternate Data Stream - 1002 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx

< End of report >

--- --- ---

Die Logfiles konnte ich nur von meinem Mac aus posten. Auf dem infizierten Rechner, bricht er die Verbindung immer ab, wenn ich auf "Antworten" klicke.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

:OTL

PRC - C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)

DRV - (14cf17dc) -- C:\WINDOWS\System32\drivers\14cf17dc.sys File not found

DRV - (ethodajr) -- C:\WINDOWS\system32\drivers\ethodajr.sys ()

DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522

FF - prefs.js..network.proxy.backup.ftp: "localhost"

FF - prefs.js..network.proxy.backup.ftp_port: 9666

FF - prefs.js..network.proxy.backup.gopher: "localhost"

FF - prefs.js..network.proxy.backup.gopher_port: 9666

FF - prefs.js..network.proxy.backup.socks: "localhost"

FF - prefs.js..network.proxy.backup.socks_port: 9666

FF - prefs.js..network.proxy.backup.ssl: "localhost"

FF - prefs.js..network.proxy.backup.ssl_port: 9666

FF - prefs.js..network.proxy.ftp: "localhost"

FF - prefs.js..network.proxy.ftp_port: 9666

FF - prefs.js..network.proxy.gopher: "localhost"

FF - prefs.js..network.proxy.gopher_port: 9666

FF - prefs.js..network.proxy.http: "localhost"

FF - prefs.js..network.proxy.http_port: 9666

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "localhost"

FF - prefs.js..network.proxy.socks_port: 9666

FF - prefs.js..network.proxy.ssl: "localhost"

FF - prefs.js..network.proxy.ssl_port: 9666

O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)

[2010.08.27 15:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.08.26 21:39:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6}

[2010.08.26 21:37:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60}

[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa

[2010.08.22 21:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa

[2010.08.22 21:58:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97

[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei4

[2010.08.31 13:47:45 | 000,000,471 | ---- | M] () -- C:\WINDOWS\System32\Datei2

[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei3

[2010.08.31 13:47:45 | 000,000,470 | ---- | M] () -- C:\WINDOWS\System32\Datei1

[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei7

[2010.08.31 13:47:45 | 000,000,469 | ---- | M] () -- C:\WINDOWS\System32\Datei5

[2010.08.31 13:47:45 | 000,000,468 | ---- | M] () -- C:\WINDOWS\System32\Datei0

[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei9

[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei8

[2010.08.31 13:47:45 | 000,000,467 | ---- | M] () -- C:\WINDOWS\System32\Datei10

[2010.08.31 13:47:45 | 000,000,465 | ---- | M] () -- C:\WINDOWS\System32\Datei6

[2010.08.23 13:12:05 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\isswiskc.exe

[2010.08.23 13:12:00 | 000,125,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\ethodajr.sys

[2010.03.02 20:20:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2010.02.04 02:51:01 | 000,014,366 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB

@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation

@Alternate Data Stream - 1321 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i

@Alternate Data Stream - 1309 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK

@Alternate Data Stream - 1303 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN

@Alternate Data Stream - 1297 bytes -> C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW

@Alternate Data Stream - 1164 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt

@Alternate Data Stream - 1090 bytes -> C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj

@Alternate Data Stream - 1068 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F

@Alternate Data Stream - 1059 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj

@Alternate Data Stream - 1037 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707

@Alternate Data Stream - 1005 bytes -> C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3

@Alternate Data Stream - 1002 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx

:Files

C:\Programme\Syncrosoft\POS\H2O

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

All processes killed
========== OTL ==========
No active process named cledx.exe was found!
Service 14cf17dc stopped successfully!
Service 14cf17dc deleted successfully!
File C:\WINDOWS\System32\drivers\14cf17dc.sys File not found not found.
Service ethodajr stopped successfully!
Service ethodajr deleted successfully!
C:\WINDOWS\system32\drivers\ethodajr.sys moved successfully.
Error: Unable to stop service CLEDX!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CLEDX deleted successfully.
C:\WINDOWS\system32\drivers\cledx.sys moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: "localhost" removed from network.proxy.backup.ftp
Prefs.js: 9666 removed from network.proxy.backup.ftp_port
Prefs.js: "localhost" removed from network.proxy.backup.gopher
Prefs.js: 9666 removed from network.proxy.backup.gopher_port
Prefs.js: "localhost" removed from network.proxy.backup.socks
Prefs.js: 9666 removed from network.proxy.backup.socks_port
Prefs.js: "localhost" removed from network.proxy.backup.ssl
Prefs.js: 9666 removed from network.proxy.backup.ssl_port
Prefs.js: "localhost" removed from network.proxy.ftp
Prefs.js: 9666 removed from network.proxy.ftp_port
Prefs.js: "localhost" removed from network.proxy.gopher
Prefs.js: 9666 removed from network.proxy.gopher_port
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9666 removed from network.proxy.socks_port
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 9666 removed from network.proxy.ssl_port
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\H2O deleted successfully.
C:\Programme\Syncrosoft\POS\H2O\cledx.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C2686527-0D57-4F0B-ADAB-EE203CA30FC6} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A397AF63-B3A1-40DF-AA85-5C5368304B60} folder moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\alhtaeffa folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\alhtaeffa folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\A9D896197B18F606EE09DA6CE6FD4F97 folder moved successfully.
C:\WINDOWS\system32\Datei4 moved successfully.
C:\WINDOWS\system32\Datei2 moved successfully.
C:\WINDOWS\system32\Datei3 moved successfully.
C:\WINDOWS\system32\Datei1 moved successfully.
C:\WINDOWS\system32\Datei7 moved successfully.
C:\WINDOWS\system32\Datei5 moved successfully.
C:\WINDOWS\system32\Datei0 moved successfully.
C:\WINDOWS\system32\Datei9 moved successfully.
C:\WINDOWS\system32\Datei8 moved successfully.
C:\WINDOWS\system32\Datei10 moved successfully.
C:\WINDOWS\system32\Datei6 moved successfully.
C:\WINDOWS\system32\isswiskc.exe moved successfully.
File C:\WINDOWS\System32\drivers\ethodajr.sys not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\lhA2470gLkOB moved successfully.
ADS C:\Dokumente und Einstellungen\***\Desktop\felicitasgom_neueredeutschelayout.odt:SummaryInformation deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wPyANMFRRA3Igh6OqHktZZPrhht7i deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:zDUK8np8ev8DcKMXyg3QXPPyLGegK deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:GtyeWCgLkFbWAlYIlNoAaU9yN deleted successfully.
ADS C:\Dokumente und Einstellungen\***\Cookies:xKHLLArYgDy8fek8dHSpllGZnFW deleted successfully.
ADS C:\Programme\Gemeinsame Dateien\Microsoft Shared:16DSmuncFB0TX8GalfytIilxhgUAt deleted successfully.
ADS C:\Programme\WindowsUpdate:p9bLmIaOyTE4AwVCpDfSj deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:8Aj0WxwCnaj4pjnOJC7F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PaNDvM8XEdiUbLU3OQJbpRj deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:wiHT3GIRLl67Ic707 deleted successfully.
ADS C:\Dokumente und Einstellungen\***\Cookies:5BwNOv7b5GyC1IKWjEcBGZqoeJi3 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Kg6WnikzMUmmNrZrQuOeXiyx deleted successfully.
========== FILES ==========
C:\Programme\Syncrosoft\POS\H2O\html_elements folder moved successfully.
C:\Programme\Syncrosoft\POS\H2O folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 538547925 bytes
->Temporary Internet Files folder emptied: 2801774 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 88388999 bytes
->Google Chrome cache emptied: 11362565 bytes
->Flash cache emptied: 8969 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 116916 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 18320517 bytes
->Java cache emptied: 17132 bytes
->Flash cache emptied: 6111 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2464734 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 636,00 mb

OTL by OldTimer - Version 3.2.11.0 log created on 08312010_222450

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.