Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   SUISA virus blockiert windows xp (https://www.trojaner-board.de/113678-suisa-virus-blockiert-windows-xp.html)

frank77 15.04.2012 15:42
SUISA virus blockiert windows xp
 
Hallo,

ich habe gleiches Problem wie bereits in thread:

SUISA Virus blockiert jeden Windows 7 Modus

... beschrieben. Habe auch besagte Datei heruntergeladen und auf eine CD gebrannt. Leider kann ich nicht über die CD booten. Mein PC reagiert nicht darauf. Weder über das boot menü, noch über das setup.

Hängt das evtl damit zusammen, dass ich windows xp benutze?
Ich hoffe Ihr könnt mir helfen?!

Gibt es auch eine Möglichkeit über einen USBstick zu booten?

Danke & Gruss
Frank

markusg 15.04.2012 17:10
hi
funktioniert die cd überhaupt? teste das mal an nem zweiten pc.

frank77 22.04.2012 11:22
Hallo,

zunächst einmal vielen Dank für Deine Hilfe!
Nachdem ich nun das Problem mit der CD endlich gelöst habe, konnte ich nun auch den scan erfolgreich durchführen.

Hier nun das Ergebnis des scan - die OTL.txt:
Code:
OTL logfile created on: 4/22/2012 5:09:31 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465.75 Gb Total Space | 400.86 Gb Free Space | 86.07% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 753.09 Gb Free Space | 80.85% Space Free | Partition Type: NTFS
Drive E: | 149.01 Gb Total Space | 98.66 Gb Free Space | 66.21% Space Free | Partition Type: FAT32
Drive F: | 1.97 Gb Total Space | 1.85 Gb Free Space | 93.97% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/09/02 09:29:30 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011/07/31 12:27:30 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/28 13:46:14 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2010/01/01 15:16:41 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009/12/09 08:42:14 | 001,044,808 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2009/12/09 08:38:30 | 000,030,024 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009/09/23 08:33:42 | 001,141,200 | ---- | M] (PC Tools) [Auto] -- C:\Programme\Spyware Doctor\pctsSvc.exe -- (sdCoreService)
SRV - [2009/09/23 07:17:22 | 000,358,600 | ---- | M] (PC Tools) [Auto] -- C:\Programme\Spyware Doctor\pctsAuxs.exe -- (sdAuxService)
SRV - [2009/07/20 07:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009/05/27 05:07:48 | 002,230,024 | ---- | M] () [Auto] -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe -- (ClipInc001)
SRV - [2009/05/06 13:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Auto] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008/08/07 06:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008/07/30 04:47:24 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2008/01/29 06:25:10 | 000,598,016 | ---- | M] () [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2008/01/29 06:24:46 | 000,163,840 | ---- | M] () [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2008/01/22 05:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2001/02/23 04:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/07/31 12:27:32 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/31 12:27:32 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/02/21 16:46:52 | 000,015,232 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2010/12/03 05:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/10/14 02:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009/09/23 11:10:06 | 000,207,280 | ---- | M] (PC Tools) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore)
DRV - [2009/06/17 12:56:24 | 000,079,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2009/06/17 12:55:26 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2009/06/17 12:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007/11/27 08:06:42 | 004,630,016 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/11/17 03:43:56 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/11/17 03:43:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007/10/12 03:53:10 | 000,013,312 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2006/07/01 17:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005/12/20 22:16:34 | 000,470,048 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2001/08/17 08:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startsear.ch/?aff=1
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\frÄnk_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\frÄnk_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startsear.ch/?aff=1
IE - HKU\frÄnk_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\frÄnk_ON_C\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
IE - HKU\frÄnk_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\frÄnk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\frÄnk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\SuSi_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\SuSi_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/home.php?ref=hp
IE - HKU\SuSi_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\SuSi_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..CommunityToolbar.SearchFromAddressBarSavedUrl: "data:text/plain,keyword.URL=hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&gfns=1&sourceid=navclient&rls=com.google:de:official&q="
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d47a9f51-8281-43fa-f450-f28ef8735e9a}:2.1.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..keyword.URL: "hxxp://startsear.ch/?aff=1&src=sp&cf=4528080e-f9be-11e0-ba17-001966c1666a&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009/11/23 15:23:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: c:\programme\realplayer\browserrecord\firefox\ext [2010/02/04 13:48:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/25 05:47:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/10/18 15:21:00 | 000,000,000 | ---D | M]
 
[2009/06/24 17:42:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Extensions
[2012/02/12 11:24:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions
[2011/06/02 04:46:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/10/05 07:23:46 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}-trash
[2011/03/20 04:51:27 | 000,000,000 | ---D | M] (Pixlr Grabber) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a}
[2010/02/04 13:45:33 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010/02/14 10:00:58 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\firefox@tvunetworks.com
[2012/04/09 05:28:48 | 000,001,018 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mozilla\Firefox\Profiles\cll56gas.default\searchplugins\facebook.xml
[2011/07/11 14:04:02 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mozilla\Firefox\Profiles\cll56gas.default\searchplugins\startsear.xml
[2011/08/01 11:52:55 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mozilla\Firefox\Profiles\cll56gas.default\searchplugins\webde-suche.xml
[2012/02/19 06:09:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) --
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FRÄNK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CLL56GAS.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FRÄNK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CLL56GAS.DEFAULT\EXTENSIONS\{D47A9F51-8281-43FA-F450-F28EF8735E9A}
[2009/08/02 11:29:27 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012/03/25 05:47:36 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/10/02 23:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/10/03 05:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012/02/19 17:53:30 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/19 17:53:30 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/19 17:53:30 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/19 17:53:30 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/19 17:53:30 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/19 17:53:30 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O2 - BHO: (TBSB03968 Class) - {AA61DE26-FA67-4575-9033-918671094293} -  File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} -  File not found
O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\frÄnk_ON_C\..\Toolbar\WebBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} -  File not found
O3 - HKU\frÄnk_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\SuSi_ON_C\..\Toolbar\WebBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} -  File not found
O3 - HKU\SuSi_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google)
O4 - HKLM..\Run: [ISTray] C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BitLeader)
O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [rihgmBHUwk.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe ( )
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\.DEFAULT..\Run: [bootstartx.exe]  File not found
O4 - HKU\frÄnk_ON_C..\Run: [{92C02798-A8A6-3CF7-4090-F10F9FE59ACD}]  File not found
O4 - HKU\frÄnk_ON_C..\Run: [ASRock OC Tuner] C:\Programme\ASRock Utility\OCTuner\ASROC.exe ()
O4 - HKU\frÄnk_ON_C..\Run: [bootstartx.exe]  File not found
O4 - HKU\frÄnk_ON_C..\Run: [ClipIncSrvTray] C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe (Tobit.Software)
O4 - HKU\frÄnk_ON_C..\Run: [DriverScanner] C:\Programme\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited)
O4 - HKU\frÄnk_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKU\frÄnk_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O4 - HKU\frÄnk_ON_C..\Run: [msnmsgr]  File not found
O4 - HKU\frÄnk_ON_C..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKU\frÄnk_ON_C..\Run: [sjdfnhsjfk.exe]  File not found
O4 - HKU\NetworkService_ON_C..\Run: [sjdfnhsjfk.exe]  File not found
O4 - HKU\SuSi_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKU\SuSi_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O4 - HKU\SuSi_ON_C..\Run: [sjdfnhsjfk.exe]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\0070.DLL) -  File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\frÄnk_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\frÄnk_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\SuSi_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\SuSi_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/23 17:29:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {fgp1l2e2-UHzu-fOkg-z7KY-SpaF5G4Z1Yo3} -
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/04/15 21:28:12 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/04/15 21:24:35 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/04/15 10:18:32 | 000,306,688 | ---- | C] (cambi taceva) -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe
[2012/04/10 15:19:14 | 000,322,560 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe
[2012/04/10 15:17:03 | 000,306,688 | ---- | C] (cambi taceva) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe
[2012/03/28 14:21:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
 
========== Files - Modified Within 30 Days ==========
 
[2012/04/15 18:47:50 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012/04/15 18:46:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/15 11:05:20 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012/04/15 11:05:20 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012/04/15 10:35:43 | 000,000,570 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2012/04/15 10:35:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/15 09:11:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/10 15:17:03 | 000,322,560 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe
[2012/04/10 15:16:58 | 000,306,688 | ---- | M] (cambi taceva) -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe
[2012/04/10 15:16:58 | 000,306,688 | ---- | M] (cambi taceva) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe
[2012/04/10 13:35:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/10 12:19:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/04/09 06:50:43 | 000,000,386 | ---- | M] () -- C:\WINDOWS\lgfwup.ini
[2012/04/09 06:09:36 | 000,160,835 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/04/01 10:12:40 | 000,021,148 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Desktop\Finanzreport_Nr.12_vom_31.12.2011239675.pdf
[2012/04/01 06:39:00 | 000,119,215 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Desktop\Neue AArgauer Bank 31122011.pdf
[2012/04/01 05:06:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012/03/31 10:04:57 | 000,000,603 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2012/03/28 14:21:14 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/03/28 14:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/03/24 08:54:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
 
========== Files Created - No Company Name ==========
 
[2012/04/01 10:12:40 | 000,021,148 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Desktop\Finanzreport_Nr.12_vom_31.12.2011239675.pdf
[2012/04/01 06:39:00 | 000,119,215 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Desktop\Neue AArgauer Bank 31122011.pdf
[2012/03/28 14:21:14 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/04/29 15:42:58 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011/04/29 15:42:58 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2010/06/20 09:29:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010/01/06 14:09:18 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2010/01/02 07:15:29 | 000,080,112 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/01/02 07:13:33 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010/01/02 07:02:31 | 000,000,335 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\.jhh
[2010/01/01 15:12:03 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2010/01/01 15:07:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/12/31 08:17:59 | 000,022,100 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/12/14 17:08:36 | 035,340,828 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Kathrin Kalender 2010.cpr
[2009/12/13 09:10:24 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\mdbu.bin
[2009/11/22 13:59:00 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mdbu.bin
[2009/11/22 13:43:24 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/09/30 14:45:25 | 000,006,353 | ---- | C] () -- C:\WINDOWS\hplj3380.ini
[2009/09/16 16:09:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/08/02 13:35:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tm.ini
[2009/07/29 09:19:58 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\setup_ldm.iss
[2009/07/19 12:05:22 | 000,000,603 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009/07/18 14:29:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/06/26 11:48:13 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\SuSi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/25 14:39:08 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/06/24 17:42:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/06/24 15:31:39 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009/06/24 15:20:28 | 000,003,636 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2009/06/24 14:55:21 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009/06/24 14:55:21 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009/06/24 14:55:21 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009/06/24 14:50:58 | 000,005,131 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/06/24 14:50:56 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/06/24 14:33:17 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\GBGraphics.dll
[2009/06/24 14:33:17 | 000,026,876 | ---- | C] () -- C:\WINDOWS\System32\VB5IT.dll
[2009/06/24 14:01:30 | 000,000,386 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2009/06/23 18:07:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/06/23 18:06:37 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/06/23 18:04:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/06/23 17:30:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/06/23 17:27:10 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/01/26 00:08:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008/01/26 00:08:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008/01/26 00:08:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/01/26 00:08:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008/01/26 00:08:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008/01/26 00:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008/01/26 00:08:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008/01/26 00:08:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/01/26 00:08:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/03/02 23:06:00 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\HP3AIOZ6.dll
[2003/11/10 20:35:14 | 000,000,412 | R--- | C] () -- C:\WINDOWS\System32\hp3aioz6.dat
[2002/08/29 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/08/29 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/08/29 08:00:00 | 000,449,248 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002/08/29 08:00:00 | 000,432,992 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/08/29 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/08/29 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002/08/29 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/08/29 08:00:00 | 000,080,468 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002/08/29 08:00:00 | 000,067,696 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/08/29 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/08/29 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002/08/29 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/08/29 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002/08/29 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002/08/29 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/08/29 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/05/03 09:40:32 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
 
========== LOP Check ==========
 
[2010/01/03 12:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010/10/07 12:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\.purple
[2009/07/19 11:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Buhl Data Service
[2010/12/30 07:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Desktopicon
[2009/06/24 14:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\InterTrust
[2009/06/24 13:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Leadertech
[2010/07/11 11:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\MAGIX
[2010/01/01 14:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mp3tag
[2011/09/18 11:51:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\OpenCandy
[2010/01/02 07:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\pdfforge
[2010/01/01 14:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\phonostar GmbH
[2011/02/23 23:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\PriceGong
[2010/12/29 06:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Qomu
[2010/01/02 07:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Search Settings
[2010/07/11 11:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Tobit
[2010/01/01 13:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Toolbars
[2010/01/01 15:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\TuneUp Software
[2011/09/18 11:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Uniblue
[2010/12/23 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Vypy
[2010/10/06 12:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\.purple
[2010/01/02 05:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\kikin
[2010/01/02 05:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\pdfforge
[2011/09/11 04:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong
[2010/01/02 06:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\TuneUp Software
[2009/11/22 13:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service
[2009/11/22 13:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice
[2009/07/19 11:52:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009/12/31 08:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010/01/01 08:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2010/12/30 06:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2009/11/22 13:46:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010/01/01 13:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2012/04/15 18:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/01/01 15:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010/12/29 17:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2010/06/12 09:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/10/29 09:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/07/19 12:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010/01/01 15:15:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012/04/15 18:47:50 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012/04/15 10:35:43 | 000,000,570 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Problemsuche.job
[2011/09/18 15:59:01 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\DriverScanner.job
[2009/12/18 15:24:26 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010/02/13 06:03:22 | 000,000,000 | ---D | M] -- C:\62523e06e2be16b273afd9
[2011/10/14 18:00:47 | 000,000,000 | -H-D | M] -- C:\bootstartx.exe
[2012/03/28 14:21:26 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012/04/15 09:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009/06/24 14:34:24 | 000,000,000 | ---D | M] -- C:\LOADSTREET
[2011/10/14 18:00:47 | 000,000,000 | -H-D | M] -- C:\moonxxxxxx.exe
[2009/06/24 13:52:10 | 000,000,000 | ---D | M] -- C:\MyWorks
[2012/03/23 14:30:47 | 000,000,000 | R--D | M] -- C:\Programme
[2009/06/24 14:22:14 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011/10/14 18:00:47 | 000,000,000 | -H-D | M] -- C:\sjdfnhsjfk.exe
[2011/03/20 05:53:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009/12/06 12:35:42 | 000,000,000 | ---D | M] -- C:\temp
[2012/04/15 21:28:09 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012/04/15 21:24:35 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2004/08/03 17:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004/08/03 17:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002/08/29 08:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2002/08/29 08:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$ntservicepackuninstall$\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004/08/03 18:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004/08/03 18:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2002/08/29 08:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$ntservicepackuninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2002/08/29 08:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$ntservicepackuninstall$\explorer.exe
[2004/08/03 18:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe
[2004/08/03 18:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2002/08/29 08:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$ntservicepackuninstall$\netlogon.dll
[2004/08/03 18:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004/08/03 18:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004/08/03 18:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004/08/03 18:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[2002/08/29 08:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$ntservicepackuninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004/08/03 18:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2004/08/03 18:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2002/08/29 08:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$ntservicepackuninstall$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2002/08/29 08:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$ntservicepackuninstall$\userinit.exe
[2004/08/03 18:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004/08/03 18:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004/08/03 18:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2004/08/03 18:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2002/08/29 08:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$ntservicepackuninstall$\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002/08/29 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002/08/29 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009/06/23 19:05:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/06/23 19:05:56 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/06/23 19:05:56 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008/06/20 13:39:48 | 000,148,992 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2004/08/03 18:57:30 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2004/08/03 18:57:32 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2009/04/29 00:51:20 | 001,495,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdocvw.dll
[2008/07/03 09:14:58 | 008,495,616 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4
< End of report >
Wie kann ich nun am Besten weiter fortfahren?
Vielen Dank im voaraus & Gruss
Frank

markusg 22.04.2012 18:37
hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O4 - HKLM..\Run: [rihgmBHUwk.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe ( )
O4 - HKU\frÄnk_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O4 - HKU\SuSi_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - AppInit_DLLs: (C:\WINDOWS\system32\0070.DLL) -  File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe
(cambi taceva)
O20 - HKU\frÄnk_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe
(cambi taceva)
O20 - HKU\frÄnk_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe
(cambi taceva)
O20 - HKU\SuSi_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe
(cambi taceva)
O20 - HKU\SuSi_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe
(cambi taceva)

:Files
C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\Sun\Java\Deployment\cache
C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Sun\Java\Deployment\cache
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun\Java\Deployment\cache
:Commands
[Reboot]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

frank77 22.04.2012 19:27
Hallo,

vielen Dank.
Ich habe den 'fix' durchgeführt.
Ich wurde nach einem re-boot gefragt und habe bestätigt. Allerdings wurde kein re-boot durchgeführt. Dann habe ich den re-boot manuell erzwungen. Windows wurde gestartet, es wurde aber keine OTL.txt geöffnet.
Ich habe das Systemlaufwerk geöffnet und wollte den Ordner 'Movedfiles' zippen. Dabei habe ich die Meldung erhalten, dass die Datei nicht gefunden werden kann. Ein manuelles 'copy & paste' des Ordners hat ebenfalls nicht funktioniert - es konnte nur ein Teil der Unterordner kopiert werden, der Rest nicht.

Kannst Du mir hier noch weiter helfen?

Vielen Dank schonmal & Gruss
Frank

frank77 26.04.2012 17:52
Hallo,

kannst Du mir noch sagen, ob ich den PC nun wieder so benutzen kann/sollte oder ob noch weitere Schritte erforderlich sind.
Zumindest auf den ersten Blick scheint alles in Ordnung.

Vielen Dank
& Gruss
Frank

markusg 26.04.2012 17:57
sorry!
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

frank77 29.04.2012 10:39
Hallo,

vielen Dank ... alles ausgeführt, wie beschrieben.
Sind noch weitere Schritte erforderlich

Code:
ComboFix 12-04-28.01 - frÄnk 29.04.2012  11:22:17.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.3327.2187 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\frÄnk\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Spyware Doctor with AntiVirus *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
 * Neuer Wiederherstellungspunkt wurde erstellt


((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))


C:\bootstartx.exe
C:\bootstartx.exe\bootstartx.exe
C:\Dokumente und Einstellungen\Administrator.FB-WORKSTATION\Anwendungsdaten\bstr55uhjzd.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\bstr55uhjzd.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Qomu\erny.exe
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\1.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\a.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\b.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\c.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\d.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\e.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\f.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\g.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\h.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\i.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\J.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\k.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\l.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\m.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\mru.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\n.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\o.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\p.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\q.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\r.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\s.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\t.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\u.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\v.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\w.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\x.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\y.xml
C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\z.xml
C:\moonxxxxxx.exe
C:\sjdfnhsjfk.exe
C:\sjdfnhsjfk.exe\sjdfnhsjfk.exe
C:\WINDOWS\system32\aac_parser.ax
C:\WINDOWS\system32\ac3DX.ax
C:\WINDOWS\system32\acelpdec.ax
C:\WINDOWS\system32\ativdaxx.ax
C:\WINDOWS\system32\ativmvxx.ax
C:\WINDOWS\system32\AVCDX.ax
C:\WINDOWS\system32\CoreAAC.ax
C:\WINDOWS\system32\DiracSplitter.ax
C:\WINDOWS\system32\dllcache\wmpvis.dll
C:\WINDOWS\system32\dshowext.ax
C:\WINDOWS\system32\FLACDX.ax
C:\WINDOWS\system32\g711codc.ax
C:\WINDOWS\system32\iac25_32.ax
C:\WINDOWS\system32\ipsink.ax
C:\WINDOWS\system32\ir41_32.ax
C:\WINDOWS\system32\ivfsrc.ax
C:\WINDOWS\system32\ksproxy.ax
C:\WINDOWS\system32\kstvtune.ax
C:\WINDOWS\system32\kswdmcap.ax
C:\WINDOWS\system32\ksxbar.ax
C:\WINDOWS\system32\l3codecx.ax
C:\WINDOWS\system32\MatroskaDX.ax
C:\WINDOWS\system32\mp4sds32.ax
C:\WINDOWS\system32\MPCDx.ax
C:\WINDOWS\system32\mpeg2data.ax
C:\WINDOWS\system32\mpg2splt.ax
C:\WINDOWS\system32\mpg4ds32.ax
C:\WINDOWS\system32\msadds32.ax
C:\WINDOWS\system32\msscds32.ax
C:\WINDOWS\system32\RealMediaDX.ax
C:\WINDOWS\system32\RLAPEDec.ax
C:\WINDOWS\system32\RLMPCDec.ax
C:\WINDOWS\system32\RLOgg.ax
C:\WINDOWS\system32\RLSpeexDec.ax
C:\WINDOWS\system32\RLTheoraDec.ax
C:\WINDOWS\system32\RLVorbisDec.ax
C:\WINDOWS\system32\TTADSDecoder.ax
C:\WINDOWS\system32\TTADSSplitter.ax
C:\WINDOWS\system32\vbicodec.ax
C:\WINDOWS\system32\vbisurf.ax
C:\WINDOWS\system32\vidcap.ax
C:\WINDOWS\system32\wiasf.ax
C:\WINDOWS\system32\wmv8ds32.ax
C:\WINDOWS\system32\wmvds32.ax
C:\WINDOWS\system32\wstpager.ax
C:\WINDOWS\system32\wstrenderer.ax


(((((((((((((((((((((((  Dateien erstellt von 2012-03-28 bis 2012-04-29  ))))))))))))))))))))))))))))))


2012-04-16 01:28:12 . 2011-07-13 02:55:05        2237440        ----a-r-        C:\OTLPE.exe
2012-04-16 01:24:35 . 2012-04-22 18:19:35        --------        d-----w-        C:\_OTL
2012-04-11 18:24:57 . 2012-04-11 18:25:00        --------        d-----w-        C:\Dokumente und Einstellungen\Administrator
.


((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-02-15 09:01:50 . 2009-10-29 13:11:48        4547944        ----a-w-        C:\WINDOWS\system32\usbaaplrc.dll
2012-02-15 09:01:50 . 2009-10-29 13:11:48        43520        ----a-w-        C:\WINDOWS\system32\drivers\usbaapl.sys
2009-05-13 21:55:22 . 2009-05-13 21:55:22        1044480        ----a-w-        C:\Programme\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55:22 . 2009-05-13 21:55:22        200704        ----a-w-        C:\Programme\mozilla firefox\plugins\ssldivx.dll
2012-03-25 09:47:36 . 2012-02-19 21:53:42        97208        ----a-w-        C:\Programme\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06:54        163328        --sh--r-        C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47:16        31232        --sh--r-        C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30:52        216064        --sh--r-        C:\WINDOWS\system32\nbDX.dll


((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "C:\Programme\DVDVideoSoft\prxtbDVD0.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54:02        175912        ----a-w-        C:\Programme\ConduitEngine\prxConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2011-01-17 14:54:02        175912        ----a-w-        C:\Programme\DVDVideoSoft\prxtbDVD0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "C:\Programme\DVDVideoSoft\prxtbDVD0.dll" [2011-01-17 14:54:02 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "C:\Programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "C:\Programme\DVDVideoSoft\prxtbDVD0.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-07-30 08:41:46 2363392]
"ASRock OC Tuner"="C:\Programme\ASRock Utility\OCTuner\ASROC.exe" [2008-04-02 12:09:58 2318344]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-24 21:29:18 39408]
"phonostarTimer"="C:\Programme\phonostar-Player\phonostarTimer.exe" [2009-10-07 10:02:44 37376]
"ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2009-03-16 09:52:31 668424]
"DriverScanner"="C:\Programme\Uniblue\DriverScanner\launcher.exe" [2011-05-16 09:22:26 338296]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2011-10-13 08:27:14 17351304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 16:55:10 55824]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-07-14 12:33:30 570664]
"LGODDFU"="C:\Programme\lg_fwupdate\fwupdate.exe" [2009-11-11 10:05:08 557056]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-26 04:08:00 13508608]
"nwiz"="nwiz.exe" [2008-01-26 04:08:00 1626112]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-22 08:40:32 16858112]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-26 04:08:00 86016]
"Google Quick Search Box"="C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-24 21:29:57 68592]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 10:48:18 58656]
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 13:22:55 281768]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 16:55:10 55824]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-04 17:47:46 198160]
"Google Updater"="C:\Programme\Google\Google Updater\GoogleUpdater.exe" [2011-10-01 12:08:27 161336]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2011-07-05 16:36:48 421888]
"APSDaemon"="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 19:28:32 59240]
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 11:06:06 254696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2012-03-06 17:05:34 421736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 22:57:50 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
WISO Mein Steuer-Sparbuch heute.lnk - C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe [2012-2-12 1199400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28:42        72208        ----a-w-        c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"C:\\Programme\\Veetle\\Player\\VeetleNet.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [01.01.2010 22:42:21 64288]
R0 PCTCore;PCTools KDS;C:\WINDOWS\system32\drivers\PCTCore.sys [24.06.2009 23:37:49 207280]
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [31.12.2009 18:35:59 136360]
R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 Fabs;FABS - Helping agent for MAGIX media database;C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 19:53:50 1220608]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [03.12.2010 11:05:32 2152152]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [09.12.2009 14:42:14 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24:44 10064]
S2 gupdate1c9f513395d3bc8;Google Update Service (gupdate1c9f513395d3bc8);C:\Programme\Google\Update\GoogleUpdate.exe [24.06.2009 23:32:06 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10:02 3276800]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Programme\Google\Update\GoogleUpdate.exe [24.06.2009 23:32:06 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys [03.12.2010 11:05:33 15232]
S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49:20 227232]
S3 sdAuxService;PC Tools Auxiliary Service;C:\Programme\Spyware Doctor\pctsAuxs.exe [24.06.2009 23:37:27 358600]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-07-30 08:39:52        451872        ----a-w-        C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe

Inhalt des "geplante Tasks" Ordners

2012-04-29 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
- C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 09:05:33 . 2011-09-01 07:40:00]

2012-04-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57:16 . 2008-07-30 10:34:12]

2012-04-29 C:\WINDOWS\Tasks\Automatische Problemsuche.job
- C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-09 12:50:12 . 2009-12-09 12:50:12]

2011-09-18 C:\WINDOWS\Tasks\DriverScanner.job
- C:\Programme\Uniblue\DriverScanner\dsmonitor.exe [2011-09-18 15:51:26 . 2011-05-16 09:22:26]

2012-04-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-24 21:32:06 . 2009-06-24 21:32:02]

2012-04-29 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-24 21:32:06 . 2009-06-24 21:32:02]

2012-04-29 C:\WINDOWS\Tasks\Norton Security Scan for frÄnk.job
- C:\Programme\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-12-28 18:27:49 . 2009-09-15 15:45:48]

2009-12-18 C:\WINDOWS\Tasks\WGASetup.job
- C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-06-25 17:57:09 . 2009-03-10 20:18:12]


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://startsear.ch/?aff=1
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://startsear.ch/?aff=1
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mozilla\Firefox\Profiles\cll56gas.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://startsear.ch/?aff=1
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&src=sp&cf=4528080e-f9be-11e0-ba17-001966c1666a&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: yahoo.homepage.dontask - true

- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
Toolbar-{000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
WebBrowser-{000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
HKCU-Run-bootstartx.exe - C:\bootstartx.exe\bootstartx.exe
HKCU-Run-sjdfnhsjfk.exe - C:\sjdfnhsjfk.exe\sjdfnhsjfk.exe
HKCU-Run-{92C02798-A8A6-3CF7-4090-F10F9FE59ACD} - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Qomu\erny.exe
HKU-Default-Run-bootstartx.exe - C:\bootstartx.exe\bootstartx.exe
Gruss
Frank

markusg 29.04.2012 18:34
öffne c: rechtsklick qoobox, mit winrar oder nem anderen programm packen und archiv hochladen:
Trojaner-Board Upload Channel

frank77 30.04.2012 21:35
Hallo,

Datei ist hochgeladen....

Gruss
Frank

markusg 01.05.2012 12:50
danke, nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

frank77 01.05.2012 18:22
Hallo,

ja schon ...

gruss
Frank

markusg 01.05.2012 18:25
bitte bank anrufen, onlinebanking wegen spyeye sperren lassen!
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

frank77 01.05.2012 18:29
Hallo,

au backe ... na, dann hab ich ja was zu tun. Das wird wohl ein wenig dauern

Meine externen Daten (Sicherung) war während der Zeit, als der Trojaner sein unwesen treibte am Rechner angehängt und in Gebrauch ... ist das ein zusätzliches Problem?

VIELEN Dank
Gruss
Frank

markusg 01.05.2012 18:33
nein, aber wir werden sie dann sicherheitshalber am neuen system nach absicherung noch mal prüfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131