Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google links leiten falsch um .... (Werbeseiten, Pornoseiten....etc.) (https://www.trojaner-board.de/125762-google-links-leiten-falsch-um-werbeseiten-pornoseiten-etc.html)

Sonic_76 16.10.2012 17:38

Google links leiten falsch um .... (Werbeseiten, Pornoseiten....etc.)
 
Guten Abend

Seit einigen Tagen leiten die google links vom Internet Explorer und Opera
auf Werbeseiten sowie auf Pornoseiten um.

Ich bitte um eure Mithilfe.

Gruss

Sonic_76



Code:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.15.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DonTa :: EEEPC [Administrator]

16.10.2012 14:31:52
mbam-log-2012-10-16 (14-31-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 401559
Laufzeit: 1 Stunde(n), 10 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Eset Online Scanner :

Code:

Operating memory probably a variant of Win32/Ponmocup.AA trojan

OTL

Code:

OTL logfile created on: 16.10.2012 18:14:18 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,49% Memory free
3,33 Gb Paging File | 2,84 Gb Available in Paging File | 85,41% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 61,20 Gb Total Space | 26,83 Gb Free Space | 43,84% Space Free | Partition Type: NTFS
Drive D: | 160,12 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 79,98 Gb Total Space | 79,92 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
 
Computer Name: EEEPC | User Name: DonTa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\onxr\adb.exe ()
PRC - C:\Programme\1&1 Surf-Stick\AssistantServices.exe ()
PRC - C:\Programme\1&1 Surf-Stick\UIExec.exe ()
PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe (IVT Corporation)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe (IVT Corporation)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe (IVT Corporation)
PRC - C:\ElsaWin\bin\LcSvrAdm.exe (Volkswagen AG)
PRC - C:\ElsaWin\bin\LcSvrHis.exe (Volkswagen AG)
PRC - C:\ElsaWin\bin\LcSvrSaz.exe (Volkswagen AG)
PRC - C:\ElsaWin\bin\LcSvrAuf.exe (Volkswagen AG)
PRC - C:\ElsaWin\bin\LcSvrPas.exe (Volkswagen AG)
PRC - C:\ElsaWin\bin\LcSvrDba.exe (Volkswagen AG)
PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Notepad++\NppShell_05.dll ()
MOD - C:\WINDOWS\system32\ac3filter.acm ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\onxr\adb.exe ()
MOD - C:\Programme\1&1 Surf-Stick\AssistantServices.exe ()
MOD - C:\Programme\1&1 Surf-Stick\UIExec.exe ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\setup.dll ()
MOD - C:\WINDOWS\system32\BsMobileCSps.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll ()
MOD - C:\ElsaWin\bin\svraufps.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\driver\usb\btcusb.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\Mobile\s40pack.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\msjetoledb40.dll ()
MOD - C:\Programme\IVT Corporation\BlueSoleil\Mobile\CsCvt.dll ()
MOD - C:\WINDOWS\system32\tsd32.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (UI Assistant Service) -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe ()
SRV - (BlueSoleilCS) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (IVT Corporation)
SRV - (BsHelpCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe (IVT Corporation)
SRV - (BsMobileCS) -- C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe (IVT Corporation)
SRV - (LcSvrAdm) -- C:\ElsaWin\bin\LcSvrAdm.exe (Volkswagen AG)
SRV - (LcSvrHis) -- C:\ElsaWin\bin\LcSvrHis.exe (Volkswagen AG)
SRV - (LcSvrSaz) -- C:\ElsaWin\bin\LcSvrSaz.exe (Volkswagen AG)
SRV - (LcSvrAuf) -- C:\ElsaWin\bin\LcSvrAuf.exe (Volkswagen AG)
SRV - (LcSvrPAS) -- C:\ElsaWin\bin\LcSvrPas.exe (Volkswagen AG)
SRV - (LcSvrDba) -- C:\ElsaWin\bin\LcSvrDba.exe (Volkswagen AG)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (BTWUSB) -- System32\Drivers\btwusb.sys File not found
DRV - (btwmodem) -- system32\DRIVERS\btwmodem.sys File not found
DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found
DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found
DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found
DRV - (btaudio) -- system32\drivers\btaudio.sys File not found
DRV - (aswMBR) -- C:\DOKUME~1\DonTa\LOKALE~1\Temp\aswMBR.sys File not found
DRV - (andnetadb) -- C:\WINDOWS\system32\drivers\lgandnetadb.sys (Google Inc)
DRV - (ANDNetModem) -- C:\WINDOWS\system32\drivers\lgandnetmodem.sys (LG Electronics Inc.)
DRV - (AndNetDiag) -- C:\WINDOWS\system32\drivers\lgandnetdiag.sys (LG Electronics Inc.)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (MBB Incorporated)
DRV - (BTCOMBUS) -- C:\WINDOWS\system32\drivers\btcombus.sys (IVT Corporation.)
DRV - (BTCOM) -- C:\WINDOWS\system32\drivers\btcomport.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys ()
DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (BtHidBus) -- C:\WINDOWS\system32\drivers\BtHidBus.sys (IVT Corporation.)
DRV - (VHidMinidrv) -- C:\WINDOWS\system32\drivers\VHIDMini.sys (IVT Corporation.)
DRV - (NSHE) -- C:\WINDOWS\system32\drivers\NSHE.SYS (T0r0 2008)
DRV - (RT80x86) -- C:\WINDOWS\system32\drivers\rt2860.sys (Ralink Technology, Corp.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (iegdmini) -- C:\WINDOWS\system32\drivers\iegdmini.sys (Intel Corporation)
DRV - (tv) -- C:\WINDOWS\system32\drivers\tv.sys ()
DRV - (sdvo) -- C:\WINDOWS\system32\drivers\sdvo.sys ()
DRV - (lvds) -- C:\WINDOWS\system32\drivers\lvds.sys ()
DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = {2518B084-1F12-41C6-9E64-3B77A75EB683}
IE - HKCU\..\SearchScopes\{2518B084-1F12-41C6-9E64-3B77A75EB683}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [B2C_AGENT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)
O4 - HKLM..\Run: [BtTray] C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe (IVT Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UIExec] C:\Programme\1&1 Surf-Stick\UIExec.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1345500544984 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7A90DC9-AFFF-4079-A5C8-715B511006C6}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EFF35169-BE9C-41FA-B15C-DE2E73A388E8}: NameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll (Skype Technologies)
O18 - Protocol\Handler\vw-wi {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll (TODO: <Company name>)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.02 18:00:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d784da0-3e7e-11df-a165-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{3d784da0-3e7e-11df-a165-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d784da0-3e7e-11df-a165-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.16 00:34:01 | 000,000,000 | ---D | C] -- C:\onxr
[2012.10.16 00:28:12 | 000,000,000 | ---D | C] -- C:\LGP880
[2012.10.16 00:26:16 | 000,655,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr90.dll
[2012.10.16 00:26:16 | 000,568,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp90.dll
[2012.10.16 00:26:16 | 000,224,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcm90.dll
[2012.10.16 00:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LGMobile Support Tool
[2012.10.16 00:26:06 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll
[2012.10.16 00:25:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2012.10.16 00:25:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.10.16 00:25:36 | 000,027,776 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgandnetmodem.sys
[2012.10.16 00:25:36 | 000,025,856 | ---- | C] (Google Inc) -- C:\WINDOWS\System32\drivers\lgandnetadb.sys
[2012.10.16 00:25:36 | 000,023,040 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgandnetdiag.sys
[2012.10.16 00:25:35 | 001,419,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01005.dll
[2012.10.16 00:25:35 | 000,000,000 | ---D | C] -- C:\Programme\LG Electronics
[2012.10.16 00:04:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.16 00:04:15 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.10.16 00:04:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.10.15 22:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Anwendungsdaten\DriverCure
[2012.10.15 22:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Anwendungsdaten\SpeedyPC Software
[2012.10.15 22:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software
[2012.10.15 17:39:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.10.14 16:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2012.10.14 15:28:58 | 000,000,000 | ---D | C] -- C:\Program Files
[2012.10.14 15:20:28 | 000,203,120 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTSD.sys
[2012.10.14 15:20:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2012.10.14 15:19:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.10.14 15:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2012.10.14 15:19:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Anwendungsdaten\TestApp
[2012.10.14 15:18:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Anwendungsdaten\TrojanHunter
[2012.10.14 15:07:49 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.5
[2012.10.14 13:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Lokale Einstellungen\Anwendungsdaten\Opera
[2012.10.14 13:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Anwendungsdaten\Opera
[2012.10.14 13:34:54 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2012.10.14 11:48:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\DonTa\Recent
[2012.10.14 11:47:32 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.10.14 11:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.10.14 11:46:58 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.10.14 11:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.10.13 22:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Anwendungsdaten\Malwarebytes
[2012.10.13 22:07:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.10.13 21:45:22 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\DonTa\IECompatCache
[2012.10.13 13:02:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2012.10.03 13:04:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Lokale Einstellungen\Anwendungsdaten\WBFSManager
[2012.10.03 13:01:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WBFS Manager
[2012.10.03 13:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\WBFS Manager Covers
[2012.10.03 13:01:10 | 000,000,000 | ---D | C] -- C:\Programme\WBFS
[2012.10.03 12:18:45 | 000,477,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.10.03 12:18:45 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.10.03 12:18:45 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.10.03 12:18:45 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.10.03 12:18:45 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.10.03 12:18:29 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.10.03 12:08:40 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2012.10.02 14:36:12 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_7.dll
[2012.10.02 14:36:12 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_7.dll
[2012.10.02 14:36:12 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_5.dll
[2012.10.02 14:36:11 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll
[2012.10.02 14:36:11 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll
[2012.10.02 14:36:10 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll
[2012.10.02 14:36:10 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll
[2012.10.02 14:36:09 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll
[2012.10.02 14:36:08 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2012.10.02 14:36:08 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2012.10.02 14:36:08 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2012.10.02 14:36:08 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2012.10.02 14:36:07 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2012.10.02 14:36:06 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2012.10.02 14:36:06 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2012.10.02 14:36:05 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2012.10.02 14:36:05 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2012.10.02 14:36:04 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2012.10.02 14:36:04 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2012.10.02 14:36:03 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll
[2012.10.02 14:36:03 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll
[2012.10.02 14:36:02 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2012.10.02 14:36:01 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll
[2012.10.02 14:36:01 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll
[2012.10.02 14:36:01 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll
[2012.10.02 14:36:01 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll
[2012.10.02 14:36:00 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll
[2012.10.02 14:36:00 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll
[2012.10.02 14:35:59 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll
[2012.10.02 14:35:58 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll
[2012.10.02 14:35:58 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll
[2012.10.02 14:35:58 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll
[2012.10.02 14:35:57 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2012.10.02 14:35:57 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll
[2012.10.02 14:35:56 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2012.10.02 14:35:56 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll
[2012.10.02 14:35:55 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2012.10.02 14:35:55 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2012.10.02 14:35:55 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2012.10.02 14:35:54 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll
[2012.10.02 14:35:54 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll
[2012.10.02 14:35:53 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll
[2012.10.02 14:35:53 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll
[2012.10.02 14:35:52 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll
[2012.10.02 14:35:52 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll
[2012.10.02 14:35:51 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll
[2012.10.02 14:35:51 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll
[2012.10.02 14:35:50 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll
[2012.10.02 14:35:50 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll
[2012.10.02 14:35:49 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll
[2012.10.02 14:35:49 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll
[2012.10.02 14:35:48 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll
[2012.10.02 14:35:48 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll
[2012.10.02 14:35:47 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll
[2012.10.02 14:35:47 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll
[2012.10.02 14:35:46 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll
[2012.10.02 14:35:45 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll
[2012.10.02 14:35:44 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll
[2012.10.02 14:35:44 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll
[2012.10.02 14:35:44 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll
[2012.10.02 14:35:43 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll
[2012.10.02 14:35:43 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll
[2012.10.02 14:35:42 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll
[2012.10.02 14:35:42 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll
[2012.10.02 14:35:42 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll
[2012.10.02 14:35:41 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
[2012.10.02 14:35:39 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll
[2012.10.02 14:35:37 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll
[2012.10.02 14:35:37 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll
[2012.10.02 14:35:35 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2012.10.02 14:35:34 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll
[2012.10.02 14:35:34 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll
[2012.10.02 14:35:33 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2012.10.02 14:35:33 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2012.10.02 14:35:33 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll
[2012.10.02 14:35:33 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll
[2012.10.02 14:35:32 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_3.dll
[2012.10.02 14:35:32 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_2.dll
[2012.10.02 14:35:32 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_2.dll
[2012.10.02 14:35:32 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_1.dll
[2012.10.02 14:35:31 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_1.dll
[2012.10.02 14:35:29 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_30.dll
[2012.10.02 14:35:28 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll
[2012.10.02 14:35:28 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll
[2012.10.02 14:35:28 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll
[2012.10.02 14:35:27 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll
[2012.10.02 14:35:27 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll
[2012.10.02 14:35:26 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll
[2012.10.02 14:35:26 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll
[2012.10.02 14:35:25 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll
[2012.10.02 14:35:24 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll
[2012.10.02 14:33:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2012.10.01 14:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\ymod
[2012.09.30 14:38:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ivtMobCache
[2012.09.30 14:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\Bluetooth
[2012.09.30 14:27:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Lokale Einstellungen\Anwendungsdaten\bluesoleil
[2012.09.30 14:24:43 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2012.09.30 14:24:26 | 000,090,624 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2012.09.30 14:24:26 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2012.09.30 14:24:19 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2012.09.30 14:24:09 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2012.09.30 14:23:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.09.30 14:00:30 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2012.09.28 15:39:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\Any Video Converter
[2012.09.28 15:39:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DonTa\Anwendungsdaten\AnvSoft
[2012.09.28 15:38:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AnvSoft
[2012.09.28 15:38:39 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft
[2012.09.28 15:04:28 | 000,000,000 | ---D | C] -- C:\Programme\FileConverter_1.3
[2012.09.26 16:38:08 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.16 11:48:22 | 000,002,413 | ---- | M] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2012.10.16 11:48:09 | 000,001,085 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\LGMobile Support Tool.lnk
[2012.10.16 01:17:01 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.10.16 01:11:47 | 000,006,510 | ---- | M] () -- C:\WINDOWS\System32\LOCALSERVICE.INI
[2012.10.16 01:11:47 | 000,001,202 | ---- | M] () -- C:\WINDOWS\System32\bscs.ini
[2012.10.16 01:11:47 | 000,000,185 | ---- | M] () -- C:\WINDOWS\System32\LOCALDEVICE.INI
[2012.10.16 00:49:27 | 000,000,000 | ---- | M] () -- C:\root
[2012.10.16 00:43:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\root
[2012.10.16 00:35:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_lgandnetadb_01005.Wdf
[2012.10.16 00:30:50 | 000,000,236 | ---- | M] () -- C:\WINDOWS\System32\REMOTEDEVICE.INI
[2012.10.16 00:30:30 | 000,003,289 | ---- | M] () -- C:\WINDOWS\System32\SHORTCUT.INI
[2012.10.16 00:04:18 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.15 23:39:11 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.10.15 23:39:11 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.10.15 23:39:11 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.10.15 23:39:11 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.10.15 22:03:08 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\XFUOQDIWQV.job
[2012.10.15 22:03:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.15 19:47:04 | 000,000,185 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\eset.url
[2012.10.15 18:41:39 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.14 15:20:59 | 000,610,361 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2012.10.14 15:08:05 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.10.14 14:49:46 | 000,004,625 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.10.14 13:35:02 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2012.10.14 12:25:22 | 000,004,598 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2012.10.14 11:47:34 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.10.14 11:47:05 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\Spybot - Search & Destroy.lnk
[2012.10.13 13:02:57 | 000,090,112 | RHS- | M] () -- C:\WINDOWS\System32\skdllz.dll
[2012.10.12 17:15:59 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.10.12 17:15:58 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.10.03 17:57:41 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WBFS Manager 4.0.lnk
[2012.10.03 12:18:33 | 000,477,168 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.10.03 12:18:33 | 000,473,072 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.10.03 12:18:33 | 000,157,680 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.10.03 12:18:33 | 000,149,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.10.03 12:18:33 | 000,149,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.10.03 12:18:33 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.10.03 12:09:23 | 000,001,658 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\JDownloader.lnk
[2012.10.01 14:54:54 | 000,019,091 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\ymod.rar
[2012.09.30 18:19:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\BsMobileModel.ini
[2012.09.30 14:25:48 | 000,000,032 | ---- | M] () -- C:\WINDOWS\0
[2012.09.30 14:25:47 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\BSPRINT.INI
[2012.09.30 14:24:50 | 000,001,652 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil Space.lnk
[2012.09.30 14:24:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\0
[2012.09.30 14:00:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_xusb21_01007.Wdf
[2012.09.30 14:00:35 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2012.09.28 15:38:56 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\Any Video Converter.lnk
[2012.09.26 19:30:52 | 000,095,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.09.25 22:42:41 | 001,715,236 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\oscam_1.00
[2012.09.25 18:03:42 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.22 11:43:11 | 000,538,295 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\kreditvertrag2.pdf
[2012.09.21 22:52:42 | 047,743,175 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\openaaf-2.0-et9x00-20120918_usb.zip
[2012.09.21 22:38:35 | 000,345,793 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\oscamYmod18-t30.rar
[2012.09.21 22:30:05 | 001,029,964 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\oscamYmod18-t30
[2012.09.21 22:30:05 | 001,029,964 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\oscam-unstable
[2012.09.21 15:56:19 | 082,743,162 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\et9x00_hdfreaks.v4.9.5_PLi2.1_13072012.zip
[2012.09.20 22:39:31 | 046,703,509 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\OpenPLi-3.0-beta-et9x00-20120920_usb.zip
[2012.09.20 22:19:12 | 000,129,675 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\et9000-bootloader.zip
[2012.09.20 22:06:24 | 076,615,639 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\et9x00_hdfreaks.v5_PLi3.0.zip
[2012.09.20 17:52:22 | 000,824,922 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\enigma2-plugin-glasssysutil_5.07_all.zip
[2012.09.20 16:56:23 | 000,599,723 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\enigmaplugin-glasssysutil_3.98_mipsel.zip
[2012.09.19 17:29:22 | 000,038,013 | ---- | M] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\Lohnscheine.pdf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.16 15:50:52 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\eset.url
[2012.10.16 00:49:27 | 000,000,000 | ---- | C] () -- C:\root
[2012.10.16 00:42:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\root
[2012.10.16 00:35:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_lgandnetadb_01005.Wdf
[2012.10.16 00:26:16 | 000,001,085 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\LGMobile Support Tool.lnk
[2012.10.16 00:26:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2012.10.16 00:26:06 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2012.10.16 00:04:18 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.14 15:20:35 | 000,610,361 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2012.10.14 15:07:50 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2012.10.14 13:35:02 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2012.10.14 13:35:02 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2012.10.14 13:29:55 | 000,004,625 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.10.14 12:25:01 | 000,004,598 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.10.14 11:47:34 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.10.14 11:47:05 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\Spybot - Search & Destroy.lnk
[2012.10.13 13:02:58 | 000,000,308 | ---- | C] () -- C:\WINDOWS\tasks\XFUOQDIWQV.job
[2012.10.13 13:02:57 | 000,090,112 | RHS- | C] () -- C:\WINDOWS\System32\skdllz.dll
[2012.10.03 17:20:16 | 000,067,416 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.10.03 13:01:18 | 000,002,419 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WBFS Manager 4.0.lnk
[2012.10.03 12:09:23 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\JDownloader.lnk
[2012.10.03 12:09:15 | 000,001,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader.lnk
[2012.10.03 12:09:15 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Deinstallationsprogramm.lnk
[2012.10.03 12:09:15 | 000,001,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Update.lnk
[2012.10.01 14:54:54 | 000,019,091 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\ymod.rar
[2012.09.30 14:39:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini
[2012.09.30 14:37:01 | 000,003,289 | ---- | C] () -- C:\WINDOWS\System32\SHORTCUT.INI
[2012.09.30 14:36:07 | 000,000,236 | ---- | C] () -- C:\WINDOWS\System32\REMOTEDEVICE.INI
[2012.09.30 14:28:31 | 000,006,510 | ---- | C] () -- C:\WINDOWS\System32\LOCALSERVICE.INI
[2012.09.30 14:27:30 | 000,000,185 | ---- | C] () -- C:\WINDOWS\System32\LOCALDEVICE.INI
[2012.09.30 14:25:47 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bluetooth-Umgebung.lnk
[2012.09.30 14:25:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI
[2012.09.30 14:24:50 | 000,001,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil Space.lnk
[2012.09.30 14:24:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\0
[2012.09.30 14:24:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\0
[2012.09.30 14:00:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_xusb21_01007.Wdf
[2012.09.30 14:00:35 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2012.09.28 15:38:56 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Desktop\Any Video Converter.lnk
[2012.09.25 22:42:39 | 001,715,236 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\oscam_1.00
[2012.09.25 22:39:07 | 001,029,964 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\oscamYmod18-t30
[2012.09.22 11:43:10 | 000,538,295 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\kreditvertrag2.pdf
[2012.09.21 22:52:39 | 047,743,175 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\openaaf-2.0-et9x00-20120918_usb.zip
[2012.09.21 22:38:57 | 001,029,964 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\oscam-unstable
[2012.09.21 22:38:35 | 000,345,793 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\oscamYmod18-t30.rar
[2012.09.21 15:56:15 | 082,743,162 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\et9x00_hdfreaks.v4.9.5_PLi2.1_13072012.zip
[2012.09.20 22:39:29 | 046,703,509 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\OpenPLi-3.0-beta-et9x00-20120920_usb.zip
[2012.09.20 22:12:17 | 000,129,675 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\et9000-bootloader.zip
[2012.09.20 22:06:21 | 076,615,639 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\et9x00_hdfreaks.v5_PLi3.0.zip
[2012.09.20 17:52:16 | 000,824,922 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\enigma2-plugin-glasssysutil_5.07_all.zip
[2012.09.20 16:56:22 | 000,599,723 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\enigmaplugin-glasssysutil_3.98_mipsel.zip
[2012.09.19 17:29:22 | 000,038,013 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\Lohnscheine.pdf
[2012.08.25 14:04:38 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.08.25 14:04:33 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.08.21 17:24:06 | 000,164,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE32.EXE
[2012.08.21 15:31:51 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2012.08.12 12:28:10 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2012.04.28 10:02:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.26 20:20:12 | 000,030,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\tv.sys
[2012.04.26 20:20:11 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\sdvo.sys
[2012.04.26 20:20:11 | 000,006,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvds.sys
[2012.04.26 20:20:09 | 000,450,560 | ---- | C] () -- C:\WINDOWS\System32\iegd3dg3.dll
[2012.04.26 20:14:54 | 000,000,037 | ---- | C] () -- C:\WINDOWS\System32\conmansrv.ini
[2012.04.26 20:14:29 | 000,000,365 | ---- | C] () -- C:\WINDOWS\System32\softingedicdriver.ini
[2012.04.26 20:11:17 | 000,000,104 | ---- | C] () -- C:\WINDOWS\HWEDIC.INI
[2012.04.26 20:11:17 | 000,000,047 | ---- | C] () -- C:\WINDOWS\NETEDIC.INI
[2012.04.03 07:18:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.02 23:30:44 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\DonTa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.07 21:32:24 | 000,216,064 | ---- | C] ( ) -- C:\WINDOWS\System32\Lagarith.dll
[2011.07.08 15:59:38 | 000,001,202 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini
[2011.05.30 15:42:50 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.05.18 21:41:42 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Acroread.ini
[2011.05.18 10:02:43 | 000,000,892 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.05.14 00:56:16 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe
[2011.05.14 00:56:15 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2011.05.14 00:56:15 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2011.04.13 12:00:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll
 
========== ZeroAccess Check ==========
 
[2012.08.20 17:51:12 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >


OTL Extras

Code:

OTL Extras logfile created on: 16.10.2012 18:14:18 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 68,49% Memory free
3,33 Gb Paging File | 2,84 Gb Available in Paging File | 85,41% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 61,20 Gb Total Space | 26,83 Gb Free Space | 43,84% Space Free | Partition Type: NTFS
Drive D: | 160,12 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 79,98 Gb Total Space | 79,92 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
 
Computer Name: EEEPC | User Name: DonTa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableUnicastResponsesToMulticastBroadcast" = 1
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2799:UDP" = 2799:UDP:*:Enabled:Altova License Metering Port (UDP)
"2799:TCP" = 2799:TCP:*:Enabled:Altova License Metering Port (TCP)
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\KCC3_2\KCC3_2\KCC.exe" = C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\KCC3_2\KCC3_2\KCC.exe:*:Enabled:KCC -- (VisMan)
"C:\totalcmd\TOTALCMD.EXE" = C:\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit -- (Ghisler Software GmbH)
"C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\ufs910_emergency-update\tftpd32.exe" = C:\Dokumente und Einstellungen\DonTa\Eigene Dateien\ufs910_emergency-update\tftpd32.exe:*:Enabled:tftpd32 -- ()
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS -- (IVT Corporation)
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Enabled:UpdateManagerSetup -- (Microsoft Corporation)
"C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35
"{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}" = LG United Mobile Driver
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3577E42B-3347-4EB8-BFDA-D36E8ED3C519}" = Windows 7 USB/DVD Download Tool
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{825E9A84-1E03-4526-9F8E-45015C938A7C}" = WBFS Manager 4.0
"{83258E90-1F76-4E13-9F60-A0F8ED41E76F}" = PC Connectivity Solution
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}" = VR-NetWorld
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = 1&1 Surf-Stick
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}" = Nokia Connectivity Cable Driver
"{C4AC672B-C8A2-4EAC-845A-35D0392E5BC2}" = VAS-PC Car Diagnostic System
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E5EF526D-3F74-4528-AD76-E7017E3DCE00}" = BlueSoleil 8.0.356.0
"{E84C3D56-7B4A-4853-BB4D-DA1B25A1E3FD}" = AltovaXML 2006
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0F18AE378A33F6DF6CB5E2CDB45E2E445F7D55C6" = Windows-Treiberpaket - Broadcom (btwhid) HIDClass  (03/06/2008 5.5.0.2600)
"1A4D4E18848A1D12BC7E5E01FF2FE1BAB2A13D29" = Windows-Treiberpaket - Broadcom (BTWUSB) BTW  (08/18/2008 5.5.0.4300)
"2989ADD4F917BF520586E8F882ADE79891EE5B9F" = Windows-Treiberpaket - Broadcom HIDClass  (03/08/2008 6.1.0.4500)
"3AC3E4378F166BF2D2009BF405CAF9CEAC4AD1F4" = Windows-Treiberpaket - Broadcom (BTDriver) Ports  (02/27/2008 5.5.0.2300)
"41DDA2A66795862E28EDF73F9B3F9ACF28234F9F" = Windows-Treiberpaket - Broadcom (BTWDNDIS) Net  (07/22/2008 5.5.0.4000)
"4748191033DEB28F1187D8FFFE20DBFD7F54EFF8" = Windows-Treiberpaket - WIDCOMM Image  (02/27/2008 5.5.0.2300)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"5513-1208-7298-9440" = JDownloader 0.9
"6ECCF4ABF0B082739A25CC53E8A0D2C5C2ADAD53" = Windows-Treiberpaket - Broadcom (btwmodem) Modem  (02/27/2008 5.5.0.2300)
"7-Zip" = 7-Zip 9.20
"81A4E14B691B08320B267B6D80578FBEF1DA1277" = Windows-Treiberpaket - Broadcom (btwmodem) Modem  (02/27/2008 5.5.0.2300)
"AAF Recovery tool UFS910_is1" = AAF_Recovery_tool installer UFS910 V1.9
"AAF UFS910/UFS922/TF7700 MultiPart Installer_is1" = AAF UFS910/UFS922/TF7700 MultiPart Installer V2.1
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Any Video Converter_is1" = Any Video Converter 3.5.5
"C6AC7118DE5D37E6FB01508412B25952E764D89D" = Windows-Treiberpaket - Broadcom (btkrnl) BTW  (08/18/2008 5.5.0.4300)
"CCleaner" = CCleaner
"D52FB82A164E9824A470C1243B35382C0537BA3A" = Windows-Treiberpaket - Broadcom Corp. (btaudio) Media  (05/28/2008 5.5.0.3500)
"DAEMON Tools Lite" = DAEMON Tools Lite
"D-PDU API V1.10.033 D-PDU API for VOLKSWAGEN" = D-PDU API V1.10.033 D-PDU API for VOLKSWAGEN
"DTS V7.71.095" = DTS V7.71.095
"ElsaWin" = ElsaWin
"ESET Online Scanner" = ESET Online Scanner v3
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HTPE3" = HyperTerminal Private Edition v7.0
"ie8" = Windows Internet Explorer 8
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 9.2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Maxiboot Installer_is1" = Maxiboot Installer V1.5
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"Opera 12.02.1578" = Opera 12.02
"Totalcmd" = Total Commander (Remove or Repair)
"VAS505x-2 v9.10.003 Application" = VAS505x-2 v9.10.003 Application
"VAS-PC-2 BaseSystem" = VAS-PC-2 Diagnostic Base System
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 21.08.2012 12:36:26 | Computer Name = EEEPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung KCC.exe, Version 3.2.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.08.2012 17:33:20 | Computer Name = EEEPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung UFSxxx MultiPart installer.exe, Version 1.0.0.0,
 Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.08.2012 17:33:56 | Computer Name = EEEPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung UFSxxx MultiPart installer.exe, Version 1.0.0.0,
 Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.08.2012 17:38:24 | Computer Name = EEEPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung KCC.exe, Version 3.2.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.08.2012 17:51:24 | Computer Name = EEEPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.08.2012 17:57:28 | Computer Name = EEEPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung KCC.exe, Version 3.2.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.08.2012 17:58:10 | Computer Name = EEEPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung KCC.exe, Version 3.2.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.08.2012 17:59:49 | Computer Name = EEEPC | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 kcc.exe, P2 3.2.0.0, P3 49b3816a, P4 mscorlib,
 P5 2.0.0.0, P6 492b834a, P7 343f, P8 21c, P9 system.io.ioexception, P10 NIL.
 
Error - 24.08.2012 08:48:04 | Computer Name = EEEPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung epsxe.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul gpunaksoft.dll, Version 1.0.0.1, Fehleradresse 0x00001a81.
 
Error - 26.08.2012 13:49:34 | Computer Name = EEEPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 15.10.2012 13:35:19 | Computer Name = EEEPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 15.10.2012 13:35:26 | Computer Name = EEEPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 15.10.2012 13:35:34 | Computer Name = EEEPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 15.10.2012 13:36:06 | Computer Name = EEEPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 15.10.2012 13:36:06 | Computer Name = EEEPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 15.10.2012 13:36:06 | Computer Name = EEEPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 15.10.2012 13:36:06 | Computer Name = EEEPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:  %%31
 
Error - 15.10.2012 13:36:06 | Computer Name = EEEPC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  AFD  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  Tcpip
 
Error - 15.10.2012 13:36:50 | Computer Name = EEEPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 15.10.2012 16:31:16 | Computer Name = EEEPC | Source = PlugPlayManager | ID = 12
Description = Das Gerät "802.11n Wireless LAN Card" (PCI\VEN_1814&DEV_0781&SUBSYS_27901814&REV_00\4&37028e5f&0&00E3)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
 
< End of report >


kira 17.10.2012 07:15

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:

  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Hilfeleistung - geplante Vorgehensweise:
  • Problemsuche
  • Problembeseitigung/Systembereinigung
  • Verwendete Programme deinstallieren/entfernen
  • Thema abschließen: Tipps zur Computersicherheit

1.
Hast Du OTL falsch gespeichert:
es muss auf dem Desktop abgelegt werden!
Stell deine Browser so ein, dass er OTL auf dem Desktop speichern soll!
also entfernen und erneut herunterladen:
-> Lade OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Nach installation in der Log-Datei soll etwa so aussehen:
Zitat:

Folder = C:\Dokumente und Einstellungen\Dein Name\Desktop
2.
Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript (also - nach dem "Code", alles was in der Codebox steht! - (also beginnend mit :OTL und am Ende [emptytemp] ohne "code"!) :
Code:

:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes,DefaultScope = {2518B084-1F12-41C6-9E64-3B77A75EB683}
IE - HKCU\..\SearchScopes\{2518B084-1F12-41C6-9E64-3B77A75EB683}: "URL" = http://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3d784da0-3e7e-11df-a165-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{3d784da0-3e7e-11df-a165-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d784da0-3e7e-11df-a165-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LGAutoRun.exe
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

:Files
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]

Zitat:

Achtung Mitleser!:
Jedes einzelne OTL-Script wird individuell auf den Benutzer abgestimmt! Diese Anleitung gilt nur auf dem hier betroffenen Rechner. Anwendung bei anderen Maschinen oder Nutzung von "selbst erstellte Scriptkombination" kann zu ernsthaften Schäden führen!
3.
Die folgende Aufgabe im Task sagt mir nichts:
Code:

C:\WINDOWS\tasks\XFUOQDIWQV.job
Falls Du (auch) nicht kennst, kannst herauslöschen
- um die Aufgabenplanung zu starten:
unter "Programme" -> "Zubehör" -> "Systemprogramme". Alternativ kannst auch [Win]+[R] drücken und den Befehl "taskschd.msc" eingeben

4.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

5.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

6.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

7.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:

    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

Sonic_76 18.10.2012 00:56

Hallo kira

Vielen Dank für deine Hilfe.


zu 2: Fixen mit OTL ( log in der Anlage )


zu 3: Aufgabe im Task ist gelöscht


zu 4: CCCleaner

Code:

1&1 Surf-Stick                27.04.2012                1.0.0.2
7-Zip 9.20                03.09.2012               
AAF UFS910/UFS922/TF7700 MultiPart Installer V2.1        ©  2010 Black_64        21.08.2012               
AAF_Recovery_tool installer UFS910 V1.9        ©  2010 Black_64        20.08.2012               
Adobe Acrobat 5.0        Adobe Systems, Inc.        18.05.2011                5.0
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        13.10.2012                11.4.402.287
Adobe Reader X (10.1.4) - Deutsch        Adobe Systems Incorporated        21.08.2012        122,00MB        10.1.4
AltovaXML 2006        Altova        26.04.2012        11,30MB        2.00.00
Any Video Converter 3.5.5        Any-Video-Converter.com        28.09.2012               
Asus ACPI Driver        ASUSTek Computer        02.04.2010        0,84MB        4.00.0010
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver        Atheros Communications Inc.        02.04.2010                1.0.0.21
Azurewave Wireless LAN        RaLink        02.04.2010                1.00.0000
BlueSoleil 8.0.356.0        IVT Corporation        30.09.2012        37,79MB        8.0.356.0
CCleaner        Piriform        24.09.2012                3.23
D-PDU API V1.10.033 D-PDU API for VOLKSWAGEN                01.05.2011               
DAEMON Tools Lite        DT Soft Ltd        26.04.2012                4.45.4.0314
DTS V7.71.095        Softing Automotive Electronics GmbH        01.05.2011                V 7.71.095
ElsaWin                18.05.2011               
ESET Online Scanner v3                16.10.2012               
Hardlock Gerätetreiber                14.05.2011               
High Definition Audio Driver Package - KB888111        Microsoft Corporation        02.04.2010                20040219.000000
HyperTerminal Private Edition v7.0                21.08.2012               
Intel(R) Graphics Media Accelerator Driver                15.10.2012               
Internet Explorer Toolbar 4.6 by SweetPacks        SweetIM Technologies Ltd.        03.10.2012        4,27MB        4.6.0004
Java(TM) 6 Update 35        Oracle        03.10.2012        91,89MB        6.0.350
JDownloader 0.9        AppWork GmbH        03.10.2012                0.9
K-Lite Mega Codec Pack 9.2.0                25.08.2012                9.2.0
LG United Mobile Driver        LG Electronics        16.10.2012                3.8.1
Malwarebytes Anti-Malware Version 1.65.0.1400        Malwarebytes Corporation        16.10.2012                1.65.0.1400
Maxiboot Installer V1.5        ©  2011 Black_64        21.08.2012               
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        26.09.2012        185,00MB        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        26.09.2012        239,00MB        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        26.09.2012               
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        25.08.2012                1
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        25.08.2012               
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        26.04.2012        5,25MB        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        21.08.2012        6,68MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        14.10.2012        10,28MB        9.0.30729
MSXML 4.0 SP3 Parser (KB2721691)        Microsoft Corporation        26.09.2012        2,99MB        4.30.2114.0
MSXML 4.0 SP3 Parser (KB973685)        Microsoft Corporation        02.05.2011        2,99MB        4.30.2107.0
Nokia Connectivity Cable Driver        Nokia        30.09.2012        2,91MB        7.0.2.0
Notepad++                22.08.2012                6.1.6
Opera 12.02        Opera Software ASA        14.10.2012                12.02.1578
PC Connectivity Solution        Nokia        30.09.2012        10,61MB        8.22.7.0
PL-2303 USB-to-Serial                               
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        02.04.2010                5.10.0.5612
Spybot - Search & Destroy        Safer Networking Limited        14.10.2012                1.6.2
Total Commander (Remove or Repair)        Ghisler Software GmbH        21.08.2012                8.01
VAS-PC Car Diagnostic System        Siemens        01.05.2011        1,43MB        17.00.00
VAS-PC-2 Diagnostic Base System                01.05.2011               
VAS505x-2 v9.10.003 Application                01.05.2011               
VR-NetWorld                13.09.2012               
WBFS Manager 4.0        WBFS        03.10.2012        5,00MB        4.0
Windows 7 USB/DVD Download Tool        Microsoft Corporation        02.09.2012        0,85MB        1.0.24.0
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        02.04.2012               
Windows Internet Explorer 8        Microsoft Corporation        03.04.2012                20090308.140743
Windows Media Format 11 runtime                25.08.2012               
Windows Media Player 11                25.08.2012               
Windows XP Service Pack 3        Microsoft Corporation        02.04.2012                20080414.031514
Windows-Treiberpaket - Broadcom (BTDriver) Ports  (02/27/2008 5.5.0.2300)        Broadcom        21.08.2012                02/27/2008 5.5.0.2300
Windows-Treiberpaket - Broadcom (btkrnl) BTW  (08/18/2008 5.5.0.4300)        Broadcom        21.08.2012                08/18/2008 5.5.0.4300
Windows-Treiberpaket - Broadcom (BTWDNDIS) Net  (07/22/2008 5.5.0.4000)        Broadcom        21.08.2012                07/22/2008 5.5.0.4000
Windows-Treiberpaket - Broadcom (btwhid) HIDClass  (03/06/2008 5.5.0.2600)        Broadcom        21.08.2012                03/06/2008 5.5.0.2600
Windows-Treiberpaket - Broadcom (btwmodem) Modem  (02/27/2008 5.5.0.2300)        Broadcom        21.08.2012                02/27/2008 5.5.0.2300
Windows-Treiberpaket - Broadcom (btwmodem) Modem  (02/27/2008 5.5.0.2300)        Broadcom        21.08.2012                02/27/2008 5.5.0.2300
Windows-Treiberpaket - Broadcom (BTWUSB) BTW  (08/18/2008 5.5.0.4300)        Broadcom        21.08.2012                08/18/2008 5.5.0.4300
Windows-Treiberpaket - Broadcom Corp. (btaudio) Media  (05/28/2008 5.5.0.3500)        Broadcom Corp.        21.08.2012                05/28/2008 5.5.0.3500
Windows-Treiberpaket - Broadcom HIDClass  (03/08/2008 6.1.0.4500)        Broadcom        21.08.2012                03/08/2008 6.1.0.4500
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        21.08.2012                08/22/2008 7.0.0.0
Windows-Treiberpaket - WIDCOMM Image  (02/27/2008 5.5.0.2300)        WIDCOMM        21.08.2012                02/27/2008 5.5.0.2300
WinRAR 4.11 (32-Bit)        win.rar GmbH        18.05.2011                4.11.0


zu 5: 2.scan OTL ( in der Anlage )


zu 6: leider kein log vom gmer.exe, denn kurz vor log hat das Laptop neu gebootet.:wtf:

zu7: mbr.log

Code:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST9160310AS rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
1 ntkrnlpa!IofCallDriver[0x804EF1F0] -> \Device\Harddisk0\DR0[0x89DF7AB8]
3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1F0] -> \Device\0000006b[0x89DC89E8]
5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1F0] -> \Device\Ide\IdeDeviceP0T0L0-3[0x89DFB940]
kernel: MBR read successfully
user & kernel MBR OK


Ich hoffe alles richtig gemacht zu haben. Die OTL logs wollten sich nicht via code posten lassen. Deshalb in der Anlage.

Gruss

Sonic76

kira 18.10.2012 05:30

bitte kein *.rar!
** Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)
** die >> Textdateien >> in eine ZIP-Datei packen und diese hier anhängen. auf "Erweitert" klicken...
** den Text in mehrere Teile teilen und so posten (den Code-Tags verwenden)

Sonic_76 18.10.2012 10:43

Jetzt aber als zip.

kira 19.10.2012 03:34

Systemreinigung und Prüfung:

► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

1.
Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :
Code:

:OTL

:Files
C:\Dokumente und Einstellungen\DonTa\Anwendungsdaten\TrojanHunter
C:\Programme\TrojanHunter 5.5
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]


2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java "Empfohlen Version Java(TM) 7 Update 7 - von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!
Tipp: -> Java-Updates konfigurieren

3.
Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!:
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?

4.
Alle Programme/Fenster schliessen
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Vorbereitung
  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während der Online-Scans deaktivieren:
    Anti-Virus-Programm und Firewall.
  • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
  • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
    Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
  • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
  • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.

  • http://image.hijackthis.eu/upload/activex1.jpg
    .

Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!
  • Eset Online Scanner (NOD32)
    • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
    • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Wenn fertig, das Protokoll speichern und mir posten.
      -> List of found threats
      -> Export to text file
      -> Back
      -> Delete quarantäne files
    • Finish drücken.
    • Browser schließen.
    • Deinstallation nachdem das Protokoll mir gepostet hast: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Sonic_76 19.10.2012 11:59

zu 1: OTL Fix

Code:

All processes killed
========== OTL ==========
========== FILES ==========
C:\Dokumente und Einstellungen\DonTa\Anwendungsdaten\TrojanHunter folder moved successfully.
C:\Programme\TrojanHunter 5.5\Scan Reports folder moved successfully.
C:\Programme\TrojanHunter 5.5\RuleFiles folder moved successfully.
C:\Programme\TrojanHunter 5.5 folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\DonTa\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\DonTa\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: DonTa
->Temp folder emptied: 660555 bytes
->Temporary Internet Files folder emptied: 4056644 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 35310394 bytes
->Flash cache emptied: 873 bytes
 
User: keys
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29108 bytes
RecycleBin emptied: 592752 bytes
 
Total Files Cleaned = 39,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 10192012_094122

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


zu 2 : Java habe ich neu aufgesetzt.


zu 4 : Registry mit CCleaner gefixt


zu 5 : Eset log

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8663f1367405ea4bb040513c80aefc2b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-19 10:53:37
# local_time=2012-10-19 12:53:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 317910 317910 0 0
# scanned=499044
# found=0
# cleaned=0
# scan_time=10540


Vielen lieben Dank für deine Hilfe und Mühe. Die Weiterleitung der Links funktioniert wieder:abklatsch:. Ich wünsche Dir ein schönes Wochenende.

Gruss

Sonic_76

kira 19.10.2012 14:42

** Lass dein System in der nächste Zeit noch unter Beobachtung!
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:

CCleaner
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes:
  • Rechten Maustaste auf den "Arbeitsplatz"-> auf "Eigenschaften"-> Registerkarte "Systemwiederherstellung"
  • "Systemwiederherstellung deaktivieren"-> "OK"-> alle Fenster schließen
  • PC runterfahren-> dann wieder einschalten
  • die Standardeinstellung wiederherzustellen (SWH wieder "aktivieren")
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder "aktiviert" sein!

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
-> Installiere jedes Update das Dir angeboten wird, wiederhole den Vorgang so oft, bis nicht mehr gibt

Lesestoff Nr.1:
Gib Kriminellen Handlungen keine Chance!
Zitat:

Sichere regelmäßig deine Daten (Bilder Musik, Dokumente, Mails (als Textdatei), im Browser Lesezeichen usw) auf CD/DVD, USB-Sticks oder externe Festplatten! Am besten 2x an verschiedenen Orten sichern!
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
    - Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Während der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    so wird oft Art von Adware/Spyware mitinstalliert!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Computer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Wichtige Daten Regelmäßig sichern! - aber denk daran: dein Hauptsystem ist doch kein Lagerhalle!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
    - Externe Geräte (Festplatte USB-Stick) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute:)

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131