Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bka-Trojaner 2.10 auf meinem Notebook, sobald ich mein Wlan aktiviere öffnet sich gleich das Fenster des Virus und blockt alles!! (https://www.trojaner-board.de/127639-bka-trojaner-2-10-meinem-notebook-sobald-wlan-aktiviere-oeffnet-gleich-fenster-virus-blockt-alles.html)

Rob33 29.11.2012 04:34
Bka-Trojaner 2.10 auf meinem Notebook, sobald ich mein Wlan aktiviere öffnet sich gleich das Fenster des Virus und blockt alles!!
 
Guten Morgen an das ganze Team,

folgendes Problem ist bei mir aufgetreten durch das öffnen einer Website vor ca. 5
Tagen hat sich mein Notebook, wahrscheinlich durch einen Drittanbieter; durch Cookies oder gar durch die Website selber den BKA-Trojaner 2.10 eingefangen.
Da ich nicht wusste, ob es nur einen davon gibt oder mehrere, habe ich mich informiert! Daher weiß ich auch das es dieser ist.

Folgendes passiert wenn ich mein Notebook hochfahre:
-Das Betriebssystem Windows XP fährt ganz Normal hoch
- sobald ich meine WLAN Verbindung aktiviere (ohne ins Netz zu gehen) öffnet
sich das Fenster mit Webcam des Trojaners dies dauert keine 10 sek.
-und ich hab keinen Zugriff mehr auf mein Notebook nichts geht mehr, nicht mal der Task Manager funktioniert bzw. lässt sich öffnen=(auch nicht wenn ich die WLAN Verbindung nicht aktiviere)

Mein Antivirusprogramm Avast hat auch nichts gemeldet und eine Windows Firewall bzw. ein Spyware Schutz von Windows habe ich nicht.

Das erste was ich gemacht habe vor 2 tagen, sind Cookies und Drittanbieter zu Blocken!
Doch mehr erst mal nicht!

Nun habe ich euch gefunden, mich registriert und bin die 3 Schritte durch gegangen
es lief alles ohne Komplikationen, so dass ich nun die Dateien:
Extra.txt; Otl.txt und Gmer.txt auf dem Desktop gespeichert habe!!!

Für Eure Hilfe will ich mich im voraus bedanken, schon deswegen weil die ersten Schritte so gut erklärt sind, dass da eigentlich nix schief gehen kann.

Danke dafür!!!

Mfg Rob33

ryder 29.11.2012 10:25
:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen! :kloppen:
Schritt 1:
Fix mit OTL

Zitat:
Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.
Code:

:OTL
MOD - [2012.11.20 00:26:14 | 000,097,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
O4 - Startup: C:\Dokumente und Einstellungen\Leo Nidas\Startmenü\Programme\Autostart\ctfmon.lnk = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Microsoft Corporation)
[2012.11.20 00:26:18 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad

:commands
[Emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  • Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTL scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein! :kaffee:

Schritt 2:
Kontrollscan mit OTL
  • Starte bitte OTL.exe - falls noch nicht vorhanden: LINK
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.

Rob33 29.11.2012 11:23
Guten Tag ryder,

Ich abe mir alles gut durch gelesen nur kann ich mit dem Begriff Code Tags nichts anfangen.
Kannst du mir das bitte erklären.
Was ist das? und Wie funktioniert es?

Mfg

ryder 29.11.2012 11:31
Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307
-----------------

Rob33 29.11.2012 13:06
Habe nun beide Schritte sorgfältig durch gearbeitet, allerdings hab ich vorher mein Antivirusprogramm geschlossen, hoffe das ist OK. Hat bisschen länger gedauert, da ich mir Zeit gelassen habe um nichts Falsch zu machen.

Logfile Schritt 1:


Code:
All processes killed
Error: Unable to interpret <:OTL MOD - [2012.11.20 00:26:14 | 000,097,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe O4 - Startup: C:\Dokumente und Einstellungen\Leo Nidas\Startmenü\Programme\Autostart\ctfmon.lnk = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Microsoft Corporation) [2012.11.20 00:26:18 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad  :commands [Emptytemp]> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 11292012_115637

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Logfile Schritt 2:


Code:
OTL logfile created on: 29.11.2012 12:30:38 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Leo Nidas\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 83,51% Memory free
4,59 Gb Paging File | 4,33 Gb Available in Paging File | 94,34% Paging File free
Paging file location(s): C:\pagefile.sys 2048 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,72 Gb Total Space | 1,14 Gb Free Space | 9,70% Space Free | Partition Type: NTFS
Drive D: | 286,37 Gb Total Space | 209,62 Gb Free Space | 73,20% Space Free | Partition Type: NTFS
 
Computer Name: LEONIDAS | User Name: Leo Nidas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.29 00:58:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\24960-OTL.exe
PRC - [2012.11.20 00:26:16 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe
PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2010.04.27 18:19:08 | 000,160,424 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe
PRC - [2010.04.27 18:18:56 | 000,145,064 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe
PRC - [2010.04.12 17:03:44 | 000,329,168 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe
PRC - [2009.04.14 10:10:30 | 001,032,192 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
PRC - [2009.03.09 13:44:12 | 000,130,560 | ---- | M] () -- C:\Programme\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2009.03.04 11:25:12 | 000,621,056 | ---- | M] (Nokia.) -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
PRC - [2008.11.26 12:35:00 | 000,119,808 | ---- | M] () -- C:\Programme\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.21 09:34:28 | 002,032,640 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12112100\algo.dll
MOD - [2012.11.20 00:26:14 | 000,097,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe
MOD - [2010.04.12 17:03:44 | 000,329,168 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe
MOD - [2009.03.09 13:44:12 | 000,130,560 | ---- | M] () -- C:\Programme\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
MOD - [2008.11.26 12:35:00 | 000,119,808 | ---- | M] () -- C:\Programme\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.02.09 13:13:18 | 000,028,992 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.04.27 18:18:56 | 000,145,064 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)
SRV - [2010.04.12 17:03:44 | 000,329,168 | ---- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)
SRV - [2009.03.04 11:25:12 | 000,621,056 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.02.05 09:11:18 | 000,075,320 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- (SSScsiSV)
SRV - [2007.02.05 09:11:16 | 000,112,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe -- (SonicStage Back-End Service)
SRV - [2006.12.14 01:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006.12.14 01:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006.12.14 00:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2000.01.01 01:00:00 | 000,013,312 | ---- | M] (Agere Systems) [Disabled | Stopped] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.08.01 08:26:49 | 000,052,128 | ---- | M] (Siano) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smsbda.sys -- (smsbda)
DRV - [2012.08.01 08:26:48 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2012.05.13 11:50:51 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2012.04.06 06:16:18 | 007,746,048 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2012.01.18 14:55:56 | 000,016,472 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdrvio.sys -- (pwdrvio)
DRV - [2012.01.18 14:55:54 | 000,011,104 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdspio.sys -- (pwdspio)
DRV - [2010.01.06 14:09:40 | 001,596,768 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.05.13 08:06:48 | 000,014,392 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2008.11.05 00:19:00 | 001,753,984 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.14 13:00:00 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008.04.14 13:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.14 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008.04.14 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2000.01.01 01:00:00 | 006,360,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2000.01.01 01:00:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2000.01.01 01:00:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2000.01.01 01:00:00 | 001,203,776 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2000.01.01 01:00:00 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2000.01.01 01:00:00 | 000,101,392 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2000.01.01 01:00:00 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2000.01.01 01:00:00 | 000,009,096 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\amdide.sys -- (amdide)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\..\SearchScopes,DefaultScope = {E88E0043-C9D4-4e33-8555-FEE4F5B63060}
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}:6.0.32
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.13 04:36:58 | 000,000,000 | ---D | M]
 
[2012.05.13 04:43:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Extensions
[2012.10.28 11:43:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions
[2012.09.20 20:47:14 | 000,000,000 | ---D | M] (Спутник @Mail.Ru) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
[2012.09.16 07:11:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.25 07:16:14 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.05.13 04:38:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.13 04:38:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
[2012.04.21 02:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.21 02:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 02:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 02:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 02:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 02:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 02:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.64\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.64\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U32 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 6.0.320.5 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: SumatraPDF Browser Plugin (Enabled) = C:\Programme\SumatraPDF\npPdfViewer.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2011.10.14 15:53:40 | 000,000,030 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 secure.tune-up.com
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Nokia FastStart] C:\Programme\Nokia\Nokia Music\NokiaMusic.exe (Nokia)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKU\S-1-5-21-1844237615-573735546-682003330-1003..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\Leo Nidas\Startmenü\Programme\Autostart\ctfmon.lnk = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1336881659109 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4432AF63-0EA9-4EE3-97F3-46C5BE5CF915}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2012.05.13 04:25:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.29 12:04:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Recent
[2012.11.29 11:56:37 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.11.29 00:58:31 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\24960-OTL.exe
[2012.11.28 20:29:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.11.23 06:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2012.11.23 06:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nseries
[2012.11.23 06:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Nokia
[2012.11.23 06:18:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.11.23 06:18:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\PC Suite
[2012.11.23 06:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nokia
[2012.11.23 06:18:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia Software Updater
[2012.11.23 06:17:41 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2012.11.23 06:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\muvee Technologies
[2012.11.23 06:15:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Globalization
[2012.11.23 06:14:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2012.11.23 06:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
[2012.11.23 06:12:40 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2012.11.23 06:11:56 | 000,090,624 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2012.11.23 06:11:55 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2012.11.21 12:19:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2012.11.20 00:26:16 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe
[2012.11.18 18:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Magic Workstation
[2012.11.18 18:32:52 | 000,000,000 | ---D | C] -- C:\Programme\Magic Workstation
[2012.10.31 09:43:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2012.10.31 09:43:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.29 12:10:04 | 000,000,131 | -H-- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\.~lock.Dokument.odt#
[2012.11.29 12:01:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.29 11:45:22 | 000,002,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\Dokument.odt
[2012.11.29 01:49:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.29 01:38:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\khku7s76.exe
[2012.11.29 01:37:01 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.29 00:58:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\24960-OTL.exe
[2012.11.29 00:45:56 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\defogger_reenable
[2012.11.28 23:17:50 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.11.28 15:29:17 | 000,011,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Eigene Dateien\Putzplan.odt
[2012.11.23 06:18:23 | 000,001,879 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2012.11.23 06:17:20 | 000,457,918 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.23 06:17:20 | 000,441,724 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.23 06:17:20 | 000,084,080 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.23 06:17:20 | 000,071,366 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.23 06:17:07 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Music.lnk
[2012.11.23 06:16:08 | 000,001,823 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Photos.lnk
[2012.11.23 06:14:48 | 000,001,824 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk
[2012.11.23 06:08:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.11.20 00:26:23 | 000,001,094 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Startmenü\Programme\Autostart\ctfmon.lnk
[2012.11.18 18:32:57 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\Magic Workstation.lnk
[2012.11.18 18:32:57 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\MWS Online Play.lnk
[2012.11.08 19:23:01 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.11.03 09:50:25 | 007,520,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\02. Kriebel & die Kumpels ft. Gossenboss mit Zett, KoolErik, Joca & Canabeatz.mp3
[2012.11.03 00:42:15 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.11.03 00:42:15 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.10.31 09:43:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.10.30 23:51:57 | 000,089,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.10.30 23:51:07 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.10.30 23:50:59 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.29 12:10:04 | 000,000,131 | -H-- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\.~lock.Dokument.odt#
[2012.11.29 11:45:51 | 000,002,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\Dokument.odt
[2012.11.29 01:38:03 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\khku7s76.exe
[2012.11.29 00:45:37 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\defogger_reenable
[2012.11.25 14:08:38 | 000,011,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Eigene Dateien\Putzplan.odt
[2012.11.23 06:18:23 | 000,001,879 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2012.11.23 06:17:07 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Music.lnk
[2012.11.23 06:16:08 | 000,001,823 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Photos.lnk
[2012.11.23 06:14:48 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk
[2012.11.20 00:26:23 | 000,001,094 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Startmenü\Programme\Autostart\ctfmon.lnk
[2012.11.20 00:26:18 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.11.18 18:32:57 | 000,000,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\Magic Workstation.lnk
[2012.11.18 18:32:57 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\MWS Online Play.lnk
[2012.11.11 10:52:43 | 007,520,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\02. Kriebel & die Kumpels ft. Gossenboss mit Zett, KoolErik, Joca & Canabeatz.mp3
[2012.11.09 06:05:03 | 003,566,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\6. Kontonummer.mp3
[2012.10.31 09:43:18 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.10.10 16:11:12 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2012.08.01 18:47:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2012.05.13 14:52:58 | 000,158,232 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.05.13 11:13:33 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2012.05.13 11:13:33 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2012.05.13 11:13:32 | 000,601,728 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.05.13 08:00:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2012.05.13 07:04:19 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2012.05.13 06:13:46 | 000,176,128 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2012.05.13 06:13:46 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2012.05.13 06:13:46 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2012.05.13 06:13:44 | 001,753,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2012.05.13 06:02:33 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2012.05.13 05:56:54 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.05.13 05:16:40 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.05.13 05:03:54 | 000,922,184 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2012.05.13 05:03:53 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2012.05.13 05:03:53 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2012.05.13 04:57:48 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.13 04:39:29 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.05.13 04:35:41 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2012.05.13 04:26:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.05.13 04:23:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.05.13 02:42:45 | 000,457,918 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.13 02:42:45 | 000,441,724 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.13 02:42:45 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2012.05.13 02:42:45 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2012.05.13 02:42:45 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2012.05.13 02:42:45 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2012.05.13 02:42:41 | 000,084,080 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.13 02:42:41 | 000,071,366 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.13 02:39:34 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2012.05.13 02:39:29 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2012.05.13 02:38:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2012.05.13 02:38:38 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2012.05.13 02:37:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2012.05.13 02:37:21 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2012.05.13 02:37:19 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2012.05.13 02:37:01 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2011.05.24 22:44:26 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
 
========== ZeroAccess Check ==========
 
[2012.05.13 05:48:50 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 13:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.05.13 05:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.05.13 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.05.13 11:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guard.Mail.Ru
[2012.11.21 12:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2012.11.28 18:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.05.13 10:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2012.05.13 09:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.11.26 16:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PC Suite
[2012.11.28 22:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\DAEMON Tools Lite
[2012.05.13 12:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\DRPSu
[2012.05.13 13:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\LibreOffice
[2012.11.23 06:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nokia
[2012.11.23 06:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nseries
[2012.11.23 06:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\PC Suite
[2012.05.13 06:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\SumatraPDF
[2012.05.13 09:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\TuneUp Software
[2012.08.04 18:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\XSManager
[2012.08.01 08:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\XSManager
[2012.05.13 11:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
 
========== Purity Check ==========
 
 

< End of report >

ryder 29.11.2012 13:10
Schritt 1 war nicht korrekt. Bitte beide Schritte wiederholen.

Rob33 29.11.2012 14:20
Bei Schritt 1 öffnen sich gleich 2 Fenster das erste mit dem verlangen des Neustarts und im 2. die Meldung Oberhalb des Fensters Daten speichern, mich abmelden und Herunterfahren von NT-Authorität SYSTEM und darunter folgt die System Meldung:
C:/Windows/system32/lsass.exe wurde unerwartet mit dem Status-Code 1 beendet und
heruntergefahren. Dazu läuft eine Zeit von 50 sekunden ab und der Rechner fährt automatisch runter ohne der Chance in Fenster 1 auf OK klicken zu können!
Danke für die Geduld!!!

ryder 29.11.2012 15:56
Starte bitte in den abgesicherten Modus und versuche beide Schritte von dort aus erneut.
Zitat:
Lesestoff:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung
Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.

Rob33 29.11.2012 16:20
Habe jetzt den ersten Schritt erledigt und bin nach dem Neustart gleich wieder in den abgesicherten Modus gegangen allerdings hat sich jetzt keine Logfile geöffnet ist das ok oder nicht?
Bin mir unsicher!!

ryder 29.11.2012 17:59
Die Logfiles werden auch noch hier gespeichert: C:\_OTL\MovedFiles\<time_date>.txt

Rob33 29.11.2012 18:40
Hab jetzt beide Schritte im abgesicherten Modus mit Netzwerktreibern durchgeführt.
Schritt 1 hat diesmal funktioniert, ohne dass sich ein 2. Fenster öffnete.
Allerdings kam auch hier, der gleiche Logfile wie schon in Beitrag 5!

Code:
All processes killed
Error: Unable to interpret <:OTL MOD - [2012.11.20 00:26:14 | 000,097,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Temp\wgsdgsdgdsgsd.exe O4 - Startup: C:\Dokumente und Einstellungen\Leo Nidas\Startmenü\Programme\Autostart\ctfmon.lnk = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe (Microsoft Corporation) [2012.11.20 00:26:18 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad  :commands [Emptytemp]> in the current context!
 
OTL by OldTimer - Version 3.2.69.0 log created on 11292012_181300

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...



Code:
OTL logfile created on: 29.11.2012 18:16:37 - Run 4
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Leo Nidas\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 91,01% Memory free
4,60 Gb Paging File | 4,53 Gb Available in Paging File | 98,53% Paging File free
Paging file location(s): C:\pagefile.sys 2048 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,72 Gb Total Space | 1,15 Gb Free Space | 9,78% Space Free | Partition Type: NTFS
Drive D: | 286,37 Gb Total Space | 209,62 Gb Free Space | 73,20% Space Free | Partition Type: NTFS
 
Computer Name: LEONIDAS | User Name: Leo Nidas | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.29 00:58:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\24960-OTL.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.02.09 13:13:18 | 000,028,992 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.04.27 18:18:56 | 000,145,064 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Stopped] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)
SRV - [2010.04.12 17:03:44 | 000,329,168 | ---- | M] () [Auto | Stopped] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)
SRV - [2009.03.04 11:25:12 | 000,621,056 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.02.05 09:11:18 | 000,075,320 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- (SSScsiSV)
SRV - [2007.02.05 09:11:16 | 000,112,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe -- (SonicStage Back-End Service)
SRV - [2006.12.14 01:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006.12.14 01:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006.12.14 00:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2000.01.01 01:00:00 | 000,013,312 | ---- | M] (Agere Systems) [Disabled | Stopped] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.08.01 08:26:49 | 000,052,128 | ---- | M] (Siano) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smsbda.sys -- (smsbda)
DRV - [2012.08.01 08:26:48 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2012.05.13 11:50:51 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2012.04.06 06:16:18 | 007,746,048 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2012.01.18 14:55:56 | 000,016,472 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdrvio.sys -- (pwdrvio)
DRV - [2012.01.18 14:55:54 | 000,011,104 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdspio.sys -- (pwdspio)
DRV - [2010.01.06 14:09:40 | 001,596,768 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.05.13 08:06:48 | 000,014,392 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2008.11.05 00:19:00 | 001,753,984 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.14 13:00:00 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008.04.14 13:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.14 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008.04.14 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2000.01.01 01:00:00 | 006,360,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2000.01.01 01:00:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2000.01.01 01:00:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2000.01.01 01:00:00 | 001,203,776 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2000.01.01 01:00:00 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2000.01.01 01:00:00 | 000,101,392 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2000.01.01 01:00:00 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2000.01.01 01:00:00 | 000,009,096 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\amdide.sys -- (amdide)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\..\SearchScopes,DefaultScope = {E88E0043-C9D4-4e33-8555-FEE4F5B63060}
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}:6.0.32
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.13 04:36:58 | 000,000,000 | ---D | M]
 
[2012.05.13 04:43:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Extensions
[2012.10.28 11:43:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions
[2012.09.20 20:47:14 | 000,000,000 | ---D | M] (Спутник @Mail.Ru) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
[2012.09.16 07:11:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.25 07:16:14 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.05.13 04:38:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.13 04:38:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
[2012.04.21 02:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.21 02:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 02:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 02:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 02:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 02:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 02:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U32 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 6.0.320.5 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: SumatraPDF Browser Plugin (Enabled) = C:\Programme\SumatraPDF\npPdfViewer.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2011.10.14 15:53:40 | 000,000,030 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 secure.tune-up.com
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Nokia FastStart] C:\Programme\Nokia\Nokia Music\NokiaMusic.exe (Nokia)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKU\S-1-5-21-1844237615-573735546-682003330-1003..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1336881659109 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2012.05.13 04:25:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.29 18:07:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Recent
[2012.11.29 11:56:37 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.11.29 00:58:31 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\24960-OTL.exe
[2012.11.28 20:29:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.11.23 06:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2012.11.23 06:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nseries
[2012.11.23 06:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Nokia
[2012.11.23 06:18:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.11.23 06:18:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\PC Suite
[2012.11.23 06:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nokia
[2012.11.23 06:18:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia Software Updater
[2012.11.23 06:17:41 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2012.11.23 06:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\muvee Technologies
[2012.11.23 06:15:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Globalization
[2012.11.23 06:14:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2012.11.23 06:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
[2012.11.23 06:12:40 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2012.11.23 06:11:56 | 000,090,624 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2012.11.23 06:11:55 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2012.11.21 12:19:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2012.11.20 00:26:16 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\lsass.exe
[2012.11.18 18:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Magic Workstation
[2012.11.18 18:32:52 | 000,000,000 | ---D | C] -- C:\Programme\Magic Workstation
[2012.10.31 09:43:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2012.10.31 09:43:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.29 18:14:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.29 18:04:36 | 000,146,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.29 15:03:04 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.11.29 14:39:06 | 000,011,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.11.29 01:49:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.29 01:38:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\khku7s76.exe
[2012.11.29 01:37:01 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.29 00:58:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\24960-OTL.exe
[2012.11.29 00:45:56 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\defogger_reenable
[2012.11.28 15:29:17 | 000,011,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Eigene Dateien\Putzplan.odt
[2012.11.23 06:18:23 | 000,001,879 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2012.11.23 06:17:20 | 000,457,918 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.23 06:17:20 | 000,441,724 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.23 06:17:20 | 000,084,080 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.23 06:17:20 | 000,071,366 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.23 06:17:07 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Music.lnk
[2012.11.23 06:16:08 | 000,001,823 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Photos.lnk
[2012.11.23 06:14:48 | 000,001,824 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk
[2012.11.23 06:08:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.11.18 18:32:57 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\Magic Workstation.lnk
[2012.11.18 18:32:57 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\MWS Online Play.lnk
[2012.11.03 09:50:25 | 007,520,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\02. Kriebel & die Kumpels ft. Gossenboss mit Zett, KoolErik, Joca & Canabeatz.mp3
[2012.11.03 00:42:15 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.11.03 00:42:15 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.10.31 09:43:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.10.30 23:51:57 | 000,089,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.10.30 23:51:07 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.10.30 23:50:59 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[16 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.29 18:04:36 | 000,146,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.29 14:30:46 | 000,011,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.11.29 01:38:03 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\khku7s76.exe
[2012.11.29 00:45:37 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\defogger_reenable
[2012.11.25 14:08:38 | 000,011,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Eigene Dateien\Putzplan.odt
[2012.11.23 06:18:23 | 000,001,879 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2012.11.23 06:17:07 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Music.lnk
[2012.11.23 06:16:08 | 000,001,823 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Photos.lnk
[2012.11.23 06:14:48 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk
[2012.11.18 18:32:57 | 000,000,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\Magic Workstation.lnk
[2012.11.18 18:32:57 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\MWS Online Play.lnk
[2012.11.11 10:52:43 | 007,520,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\02. Kriebel & die Kumpels ft. Gossenboss mit Zett, KoolErik, Joca & Canabeatz.mp3
[2012.11.09 06:05:03 | 003,566,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\6. Kontonummer.mp3
[2012.10.31 09:43:18 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.10.10 16:11:12 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2012.08.01 18:47:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2012.05.13 14:52:58 | 000,158,232 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.05.13 11:13:33 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2012.05.13 11:13:33 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2012.05.13 11:13:32 | 000,601,728 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.05.13 08:00:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2012.05.13 07:04:19 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2012.05.13 06:13:46 | 000,176,128 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2012.05.13 06:13:46 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2012.05.13 06:13:46 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2012.05.13 06:13:44 | 001,753,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2012.05.13 06:02:33 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2012.05.13 05:56:54 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.05.13 05:16:40 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.05.13 05:03:54 | 000,922,184 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2012.05.13 05:03:53 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2012.05.13 05:03:53 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2012.05.13 04:57:48 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.13 04:39:29 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.05.13 04:35:41 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2012.05.13 04:26:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.05.13 04:23:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.05.13 02:42:45 | 000,457,918 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.13 02:42:45 | 000,441,724 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.13 02:42:45 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2012.05.13 02:42:45 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2012.05.13 02:42:45 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2012.05.13 02:42:45 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2012.05.13 02:42:41 | 000,084,080 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.13 02:42:41 | 000,071,366 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.13 02:39:34 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2012.05.13 02:39:29 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2012.05.13 02:38:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2012.05.13 02:38:38 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2012.05.13 02:37:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2012.05.13 02:37:21 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2012.05.13 02:37:19 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2012.05.13 02:37:01 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2011.05.24 22:44:26 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
 
========== ZeroAccess Check ==========
 
[2012.05.13 05:48:50 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 13:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.05.13 05:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.05.13 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.05.13 11:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guard.Mail.Ru
[2012.11.21 12:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2012.11.28 18:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.05.13 10:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2012.05.13 09:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.11.26 16:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PC Suite
[2012.11.28 22:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\DAEMON Tools Lite
[2012.05.13 12:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\DRPSu
[2012.05.13 13:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\LibreOffice
[2012.11.23 06:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nokia
[2012.11.23 06:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nseries
[2012.11.23 06:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\PC Suite
[2012.05.13 06:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\SumatraPDF
[2012.05.13 09:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\TuneUp Software
[2012.08.04 18:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\XSManager
[2012.08.01 08:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\XSManager
[2012.05.13 11:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
 
========== Purity Check ==========
 
 

< End of report >

ryder 29.11.2012 19:41
Wieder falsch!

Du sollst das Skript so kopieren wie es drin steht und keine spitzen Klammern hinzufügen.
Auch keine Zeilenumbrüche hinzufügen.
Zitat:
<:OTL MOD - ...
Nochmal wiederholen!

Rob33 29.11.2012 20:21
So aber jetzt sollte es in Ordnung sein.
Sorry für die Fehler meinerseits

Logfile Schritt 1:


Code:
All processes killed
========== OTL ==========
File move failed. C:\Dokumente und Einstellungen\Leo Nidas\Startmenü\Programme\Autostart\ctfmon.lnk scheduled to be moved on reboot.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lsass.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gast
->Temp folder emptied: 1533509 bytes
->Temporary Internet Files folder emptied: 43085 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 32323390 bytes
 
User: Leo Nidas
->Temp folder emptied: 2747 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 177556842 bytes
->Google Chrome cache emptied: 8472785 bytes
->Flash cache emptied: 546 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 16692071 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 228,00 mb

Logfile Schritt 2:


Code:
OTL logfile created on: 29.11.2012 19:58:33 - Run 5
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Leo Nidas\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 85,07% Memory free
4,59 Gb Paging File | 4,35 Gb Available in Paging File | 94,74% Paging File free
Paging file location(s): C:\pagefile.sys 2048 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 11,72 Gb Total Space | 1,39 Gb Free Space | 11,88% Space Free | Partition Type: NTFS
Drive D: | 286,37 Gb Total Space | 209,62 Gb Free Space | 73,20% Space Free | Partition Type: NTFS
 
Computer Name: LEONIDAS | User Name: Leo Nidas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.29 00:58:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\24960-OTL.exe
PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2010.04.27 18:19:08 | 000,160,424 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\starter4g.exe
PRC - [2010.04.27 18:18:56 | 000,145,064 | R--- | M] (4G Systems GmbH & Co. KG) -- C:\WINDOWS\service4g.exe
PRC - [2010.04.12 17:03:44 | 000,329,168 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe
PRC - [2009.04.14 10:10:30 | 001,032,192 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
PRC - [2009.03.09 13:44:12 | 000,130,560 | ---- | M] () -- C:\Programme\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2009.03.04 11:25:12 | 000,621,056 | ---- | M] (Nokia.) -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
PRC - [2008.11.26 12:35:00 | 000,119,808 | ---- | M] () -- C:\Programme\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.29 08:29:50 | 002,034,688 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12112900\algo.dll
MOD - [2010.04.12 17:03:44 | 000,329,168 | ---- | M] () -- C:\Programme\XSManager\WTGService.exe
MOD - [2009.03.09 13:44:12 | 000,130,560 | ---- | M] () -- C:\Programme\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
MOD - [2008.11.26 12:35:00 | 000,119,808 | ---- | M] () -- C:\Programme\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.02.09 13:13:18 | 000,028,992 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.04.27 18:18:56 | 000,145,064 | R--- | M] (4G Systems GmbH & Co. KG) [Auto | Running] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)
SRV - [2010.04.12 17:03:44 | 000,329,168 | ---- | M] () [Auto | Running] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)
SRV - [2009.03.04 11:25:12 | 000,621,056 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.02.05 09:11:18 | 000,075,320 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- (SSScsiSV)
SRV - [2007.02.05 09:11:16 | 000,112,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe -- (SonicStage Back-End Service)
SRV - [2006.12.14 01:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006.12.14 01:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006.12.14 00:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2000.01.01 01:00:00 | 000,013,312 | ---- | M] (Agere Systems) [Disabled | Stopped] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.08.01 08:26:49 | 000,052,128 | ---- | M] (Siano) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smsbda.sys -- (smsbda)
DRV - [2012.08.01 08:26:48 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2012.05.13 11:50:51 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2012.04.06 06:16:18 | 007,746,048 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2012.01.18 14:55:56 | 000,016,472 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdrvio.sys -- (pwdrvio)
DRV - [2012.01.18 14:55:54 | 000,011,104 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdspio.sys -- (pwdspio)
DRV - [2010.01.06 14:09:40 | 001,596,768 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.05.13 08:06:48 | 000,014,392 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2008.11.05 00:19:00 | 001,753,984 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.14 13:00:00 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008.04.14 13:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.14 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008.04.14 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2008.04.13 23:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2000.01.01 01:00:00 | 006,360,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2000.01.01 01:00:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2000.01.01 01:00:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2000.01.01 01:00:00 | 001,203,776 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2000.01.01 01:00:00 | 000,222,672 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2000.01.01 01:00:00 | 000,101,392 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2000.01.01 01:00:00 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2000.01.01 01:00:00 | 000,009,096 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\amdide.sys -- (amdide)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\..\SearchScopes,DefaultScope = {E88E0043-C9D4-4e33-8555-FEE4F5B63060}
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
IE - HKU\S-1-5-21-1844237615-573735546-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}:6.0.32
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKCU\Software\MozillaPlugins\@mozilla.zeniko.ch/SumatraPDF_Browser_Plugin: C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.13 04:36:58 | 000,000,000 | ---D | M]
 
[2012.05.13 04:43:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Extensions
[2012.10.28 11:43:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions
[2012.09.20 20:47:14 | 000,000,000 | ---D | M] (Спутник @Mail.Ru) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
[2012.09.16 07:11:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.25 07:16:14 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.05.13 04:38:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.13 04:38:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
[2012.04.21 02:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.21 02:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 02:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 02:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 02:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 02:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 02:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.91\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U32 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 6.0.320.5 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: SumatraPDF Browser Plugin (Enabled) = C:\Programme\SumatraPDF\npPdfViewer.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2011.10.14 15:53:40 | 000,000,030 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 secure.tune-up.com
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Nokia FastStart] C:\Programme\Nokia\Nokia Music\NokiaMusic.exe (Nokia)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKU\S-1-5-21-1844237615-573735546-682003330-1003..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1844237615-573735546-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1336881659109 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2012.05.13 04:25:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.29 19:55:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Recent
[2012.11.29 11:56:37 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.11.29 00:58:31 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\24960-OTL.exe
[2012.11.28 20:29:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.11.23 06:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
[2012.11.23 06:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nseries
[2012.11.23 06:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Nokia
[2012.11.23 06:18:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.11.23 06:18:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\PC Suite
[2012.11.23 06:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nokia
[2012.11.23 06:18:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia Software Updater
[2012.11.23 06:17:41 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2012.11.23 06:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\muvee Technologies
[2012.11.23 06:15:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Globalization
[2012.11.23 06:14:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2012.11.23 06:12:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
[2012.11.23 06:12:40 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2012.11.23 06:11:56 | 000,090,624 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll
[2012.11.23 06:11:55 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2012.11.21 12:19:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2012.11.20 00:26:16 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\lsass.exe
[2012.11.18 18:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Magic Workstation
[2012.11.18 18:32:52 | 000,000,000 | ---D | C] -- C:\Programme\Magic Workstation
[2012.10.31 09:43:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2012.10.31 09:43:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.29 19:52:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.29 15:03:04 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.11.29 01:49:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.29 01:38:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\khku7s76.exe
[2012.11.29 01:37:01 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.29 00:58:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\24960-OTL.exe
[2012.11.29 00:45:56 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\defogger_reenable
[2012.11.28 15:29:17 | 000,011,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Eigene Dateien\Putzplan.odt
[2012.11.23 06:18:23 | 000,001,879 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2012.11.23 06:17:20 | 000,457,918 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.23 06:17:20 | 000,441,724 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.23 06:17:20 | 000,084,080 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.23 06:17:20 | 000,071,366 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.23 06:17:07 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Music.lnk
[2012.11.23 06:16:08 | 000,001,823 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Photos.lnk
[2012.11.23 06:14:48 | 000,001,824 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk
[2012.11.23 06:08:57 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.11.18 18:32:57 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\Magic Workstation.lnk
[2012.11.18 18:32:57 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\MWS Online Play.lnk
[2012.11.03 09:50:25 | 007,520,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\02. Kriebel & die Kumpels ft. Gossenboss mit Zett, KoolErik, Joca & Canabeatz.mp3
[2012.11.03 00:42:15 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.11.03 00:42:15 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.10.31 09:43:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.10.30 23:51:57 | 000,089,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.10.30 23:51:07 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.10.30 23:50:59 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
 
========== Files Created - No Company Name ==========
 
[2012.11.29 01:38:03 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\khku7s76.exe
[2012.11.29 00:45:37 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\defogger_reenable
[2012.11.25 14:08:38 | 000,011,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Eigene Dateien\Putzplan.odt
[2012.11.23 06:18:23 | 000,001,879 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2012.11.23 06:17:07 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Music.lnk
[2012.11.23 06:16:08 | 000,001,823 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Photos.lnk
[2012.11.23 06:14:48 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk
[2012.11.18 18:32:57 | 000,000,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\Magic Workstation.lnk
[2012.11.18 18:32:57 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\MWS Online Play.lnk
[2012.11.11 10:52:43 | 007,520,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\02. Kriebel & die Kumpels ft. Gossenboss mit Zett, KoolErik, Joca & Canabeatz.mp3
[2012.11.09 06:05:03 | 003,566,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Leo Nidas\Desktop\6. Kontonummer.mp3
[2012.10.31 09:43:18 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.10.10 16:11:12 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2012.08.01 18:47:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2012.05.13 14:52:58 | 000,158,232 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.05.13 11:13:33 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2012.05.13 11:13:33 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2012.05.13 11:13:32 | 000,601,728 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.05.13 08:00:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2012.05.13 07:04:19 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2012.05.13 06:13:46 | 000,176,128 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2012.05.13 06:13:46 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2012.05.13 06:13:46 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2012.05.13 06:13:44 | 001,753,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2012.05.13 06:02:33 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2012.05.13 05:56:54 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2012.05.13 05:16:40 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.05.13 05:03:54 | 000,922,184 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2012.05.13 05:03:53 | 000,016,472 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2012.05.13 05:03:53 | 000,011,104 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2012.05.13 04:57:48 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.05.13 04:39:29 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.05.13 04:35:41 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2012.05.13 04:26:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.05.13 04:23:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.05.13 02:42:45 | 000,457,918 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.13 02:42:45 | 000,441,724 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.13 02:42:45 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2012.05.13 02:42:45 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2012.05.13 02:42:45 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2012.05.13 02:42:45 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2012.05.13 02:42:41 | 000,084,080 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.13 02:42:41 | 000,071,366 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.13 02:39:34 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2012.05.13 02:39:29 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2012.05.13 02:38:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2012.05.13 02:38:38 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2012.05.13 02:37:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2012.05.13 02:37:21 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2012.05.13 02:37:19 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2012.05.13 02:37:01 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2011.05.24 22:44:26 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
 
========== ZeroAccess Check ==========
 
[2012.05.13 05:48:50 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 13:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.05.13 05:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.05.13 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.05.13 11:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guard.Mail.Ru
[2012.11.21 12:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2012.11.28 18:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.05.13 10:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2012.05.13 09:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.11.26 16:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PC Suite
[2012.11.28 22:53:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\DAEMON Tools Lite
[2012.05.13 12:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\DRPSu
[2012.05.13 13:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\LibreOffice
[2012.11.23 06:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nokia
[2012.11.23 06:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\Nseries
[2012.11.23 06:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\PC Suite
[2012.05.13 06:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\SumatraPDF
[2012.05.13 09:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\TuneUp Software
[2012.08.04 18:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Leo Nidas\Anwendungsdaten\XSManager
[2012.08.01 08:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\XSManager
[2012.05.13 11:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
 
========== Purity Check ==========
 
 

< End of report >

ryder 29.11.2012 20:34
Gut, dann bitte jetzt Combofix ausführen:

Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Rob33 29.11.2012 21:23
So habe alle Anweisung befolgt, Combofix runtergeladen alles deaktiviert umd Fenster geschlossen. Beim Neustart lief auch alles bestens!!


Code:
ComboFix 12-11-29.02 - Leo Nidas 29.11.2012  20:50:58.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Leo Nidas\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\lsass.exe
c:\windows\system32\kock
c:\windows\system32\xmldm
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-10-28 bis 2012-11-29  ))))))))))))))))))))))))))))))
.
.
2012-11-29 10:56 . 2012-11-29 10:56        --------        d-----w-        C:\_OTL
2012-11-26 15:14 . 2012-11-26 15:14        --------        d-----w-        c:\dokumente und einstellungen\Gast
2012-11-23 05:23 . 2012-11-23 05:23        --------        d-----w-        c:\dokumente und einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2012-11-23 05:19 . 2012-11-23 05:19        --------        d-----w-        c:\dokumente und einstellungen\Leo Nidas\Anwendungsdaten\Nseries
2012-11-23 05:18 . 2012-11-23 05:23        --------        d-----w-        c:\dokumente und einstellungen\Leo Nidas\Lokale Einstellungen\Anwendungsdaten\Nokia
2012-11-23 05:18 . 2012-11-28 17:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2012-11-23 05:18 . 2012-11-23 05:18        --------        d-----w-        c:\dokumente und einstellungen\Leo Nidas\Anwendungsdaten\PC Suite
2012-11-23 05:18 . 2012-11-23 05:18        --------        d-----w-        c:\dokumente und einstellungen\Leo Nidas\Anwendungsdaten\Nokia
2012-11-23 05:17 . 2012-11-23 05:17        --------        d-----w-        c:\programme\MSXML 6.0
2012-11-23 05:15 . 2012-11-23 05:16        --------        d-----w-        c:\programme\Gemeinsame Dateien\muvee Technologies
2012-11-23 05:15 . 2012-11-23 05:17        --------        d-----w-        c:\windows\Globalization
2012-11-23 05:14 . 2012-11-23 05:18        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nokia
2012-11-23 05:12 . 2008-08-26 09:26        18816        ----a-w-        c:\windows\system32\drivers\pccsmcfd.sys
2012-11-23 05:11 . 2008-02-01 14:17        90624        ----a-w-        c:\windows\system32\nmwcdcls.dll
2012-11-23 05:11 . 2012-11-23 05:18        --------        d-----w-        c:\programme\Nokia
2012-11-23 05:09 . 2008-04-14 12:00        221184        ----a-w-        c:\windows\system32\wmpns.dll
2012-11-21 11:19 . 2012-11-21 11:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic
2012-11-18 17:32 . 2012-11-18 17:32        --------        d-----w-        c:\programme\Magic Workstation
2012-10-31 08:43 . 2012-11-28 21:53        --------        d-----w-        c:\windows\system32\LogFiles
2012-10-31 08:43 . 2012-11-23 05:08        --------        d-----w-        c:\windows\system32\drivers\UMDF
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-30 22:51 . 2012-05-13 04:24        361032        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-05-13 04:24        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-05-13 04:24        35928        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2012-05-13 04:24        738504        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-05-13 04:24        97608        ----a-w-        c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2012-05-13 04:24        89752        ----a-w-        c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2012-05-13 04:24        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-05-13 04:24        25256        ----a-w-        c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2012-05-13 03:51        41224        ----a-w-        c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-05-13 03:51        227648        ----a-w-        c:\windows\system32\aswBoot.exe
2012-04-21 01:18 . 2012-05-13 03:36        97208        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50        121528        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2012-02-22 2761024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"starter4g"="c:\windows\starter4g.exe" [2010-04-27 160424]
"Nokia FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2009-02-26 2376992]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AgereModemAudio"=2 (0x2)
"UnsignedThemes"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Games\\Steam\\SteamApps\\common\\magic the gathering dotp 2012\\Magic_2012.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13.05.2012 05:24 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13.05.2012 05:24 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13.05.2012 05:24 21256]
R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [01.08.2012 08:26 329168]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [01.08.2012 08:27 145064]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [13.05.2012 07:25 101392]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.05.2012 06:02 1691480]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [01.08.2012 08:27 103424]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [13.05.2012 05:03 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [13.05.2012 05:03 11104]
S3 smsbda;SMS Digital Video;c:\windows\system32\drivers\smsbda.sys [01.08.2012 08:27 52128]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.05.2012 10:05 691696]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-02 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-06-29 22:50]
.
2012-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd95514b0d2b3a.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-06-29 18:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Leo Nidas\Anwendungsdaten\Mozilla\Firefox\Profiles\vi4bc75p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-29 20:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-11-29  21:00:34
ComboFix-quarantined-files.txt  2012-11-29 20:00
.
Vor Suchlauf: 1.375.965.184 Bytes frei
Nach Suchlauf: 1.333.084.160 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[Boot Loader]
timeout=2
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5DB51FBADA10C8C92BB29F6927A9FD4C


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131