Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gema Virus blockiert mein Netbook auch den abgesicherten Bereich (https://www.trojaner-board.de/116829-gema-virus-blockiert-netbook-abgesicherten-bereich.html)

cheeky 08.06.2012 11:11
Gema Virus blockiert mein Netbook auch den abgesicherten Bereich
 
Hallo
bin etwas am verzweifeln, mein Netbook unter Windows XP wird von einem Gema Virus blockiert. Habe hier auch etliche Themen mit gleichem Inhalt durchforstet, aber nichts scheint bei mir zu helfen. In den abgesicherten Bereich komme ich nicht hin. Ich komme bis zur Startseite wenn ich dann in den abgesicherten modus anklicke kommt für 1 sek eine blaue Fehlermeldung die ich nicht lesen kann Nur "auf ihrem Computer ...Problem" Mehr kann ich nicht lesen da es wirklich nur 1 sek gezeigt wird. Was kann ich tun um dieses Teil wieder los zu werden.
Vielen Dank schon mal für eure Hilfe

cheeky

cosinus 10.06.2012 17:36
Das Netbook hat bestimmt kein optisches Laufwerk oder meinst du Notebook und nicht Netbook?

cheeky 11.06.2012 10:56
Zitat:
Zitat von cosinus (Beitrag 843627)
Das Netbook hat bestimmt kein optisches Laufwerk oder meinst du Notebook und nicht Netbook?
Nein es ist ein Netbook und hat kein optisches Laufwerk und leider bin ich auch ne totale Null wenn es um den Pc geht

Antje

cosinus 11.06.2012 12:49
Erstellen wir einen bootbaren USB Stick für OTLPE
Du benötigst dazu einen anderen (sauberen!) Rechner, am besten einen mit WindowsXP, da unter Vista und Win7 erstellte OTLPE-Sticks nicht bootfähig waren. Mit Win7 hab ich es selbst schon mehrmals getestet, Stick war nicht bootfähig, Vista hab ich nocht nicht getestet, aber ein mit XP erstellter OTLPE-Stick ist bootfähig.

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.
Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

cheeky 12.06.2012 11:33
Hallo Arne ich hoffe ich hab das richtig gemachtOTL Logfile:
Code:
OTL logfile created on: 6/12/2012 2:14:24 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,012.00 Mb Total Physical Memory | 801.00 Mb Available Physical Memory | 79.00% Memory free
900.00 Mb Paging File | 834.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1512 3024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143.20 Gb Total Space | 96.79 Gb Free Space | 67.59% Space Free | Partition Type: NTFS
Drive X: | 3.78 Gb Total Space | 3.38 Gb Free Space | 89.37% Space Free | Partition Type: FAT
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (iPod Service)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/05/15 04:33:38 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011/10/24 16:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/08/11 19:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto] -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)
SRV - [2011/08/05 04:22:57 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/10/02 08:11:44 | 000,267,720 | ---- | M] () [Auto] -- C:\Programme\T-Mobile Internet Manager 10\WTGService.exe -- (WTGService)
SRV - [2008/08/05 13:15:32 | 000,345,336 | ---- | M] (QUALCOMM, Inc.) [Auto] -- C:\QUALCOMM\QDLService\QDLService.exe -- (QDLService)
SRV - [2008/02/27 20:53:26 | 000,594,600 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\lxdxcoms.exe -- (lxdx_device)
SRV - [2008/02/27 20:53:22 | 000,098,984 | ---- | M] () [Auto] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe -- (lxdxCATSCustConnectService)
SRV - [2007/01/24 21:52:26 | 000,065,536 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007/01/04 13:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/11/13 19:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/09/29 07:14:36 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (SANDRA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (CrystalSysInfo)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/03/06 19:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/03/06 19:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/03/06 19:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012/03/06 19:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/03/06 19:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/03/06 19:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/03/06 18:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011/07/22 12:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011/07/12 17:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010/09/06 07:36:30 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/09/02 15:59:24 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009/05/28 06:59:46 | 000,023,096 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MusCAudio.sys -- (MusCAudio)
DRV - [2009/01/19 14:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008/08/07 06:14:56 | 000,111,360 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/08/05 12:09:44 | 000,115,200 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qcusbnetacr.sys -- (qcusbnetacr)
DRV - [2008/08/05 12:09:44 | 000,103,680 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qcusbseracr.sys -- (qcusbseracr)
DRV - [2008/08/05 12:09:44 | 000,005,248 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qcfilteracr.sys -- (QCFilteracr)
DRV - [2008/07/07 21:16:26 | 000,096,856 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR)
DRV - [2008/05/20 11:31:26 | 001,312,576 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008/05/20 05:53:00 | 004,800,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/10/01 08:59:46 | 001,769,984 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2005/01/13 08:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys)
DRV - [2002/07/17 04:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Acer.com Worldwide - Select your local country or region
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FE 2D DC AC 51 DA CC 01  [binary data]
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\antje_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\antje_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\antje_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012/03/25 05:13:42 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1650a312-02bc-40ee-977e-83f158701739}: C:\Programme\SiteAdvisor\6172\FF\
 
[2011/03/03 06:31:14 | 000,002,423 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011/03/02 09:18:03 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
 
O1 HOSTS File: ([2008/04/13 17:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\antje_ON_C\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKU\antje_ON_C\..\Toolbar\WebBrowser: (no name) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [iTunesHelper]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O4 - HKU\antje_ON_C..\Run: [7C17309D] C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe (MagicIso)
O4 - HKU\antje_ON_C..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\antje_ON_C..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe) - C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe (MagicIso)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Acer.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/08/20 18:30:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 13:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/06/11 09:13:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\antje\Recent
[2012/06/07 05:41:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012/06/07 05:41:55 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012/06/07 04:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Gralgv
[2012/06/07 04:55:41 | 000,039,936 | -H-- | C] (MagicIso) -- C:\WINDOWS\System32\FF7F038F7C17309D6EDF.exe
[2012/05/27 15:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Startmenü\Programme\CopyTrans Suite
[2012/05/27 14:38:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\SharePod
[2012/05/25 14:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Startmenü\Programme\MWconn
[2012/05/25 14:26:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer 3G Connection Manager
[2012/05/25 14:25:48 | 000,000,000 | ---D | C] -- C:\Programme\Acer 3G Connection Manager
[2012/05/25 14:24:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\antje\Desktop\setup
[2012/05/15 04:33:31 | 004,140,192 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2010/06/28 11:55:54 | 000,843,776 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxusb1.dll
[2010/06/28 11:55:54 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDXhcp.dll
[2010/06/28 11:55:54 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxinpa.dll
[2010/06/28 11:55:54 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxiesc.dll
[2010/06/28 11:55:53 | 001,105,920 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxserv.dll
[2010/06/28 11:55:53 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxpmui.dll
[2010/06/28 11:55:53 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxlmpm.dll
[2010/06/28 11:55:53 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxprox.dll
[2010/06/28 11:55:52 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxhbn3.dll
[2010/06/28 11:55:52 | 000,594,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcoms.exe
[2010/06/28 11:55:52 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcomm.dll
[2010/06/28 11:55:52 | 000,320,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxih.exe
[2010/06/28 11:55:51 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcomc.dll
[2010/06/28 11:55:51 | 000,365,224 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcfg.exe
[2009/04/27 07:52:54 | 000,016,384 | ---- | C] ( ) -- C:\WINDOWS\System32\ClearEvent.exe
[2007/04/02 00:40:54 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2005/11/22 19:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[4 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/06/12 07:07:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/06/11 09:13:01 | 000,000,396 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{06136A92-F99A-4489-9AD1-225ADB420310}.job
[2012/06/11 06:22:01 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/06/07 08:38:29 | 000,000,179 | ---- | M] () -- C:\WINDOWS\System32\7C17309D52454341332D6E61L
[2012/06/07 06:33:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/06/07 06:30:58 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\antje\Desktop\CopyTrans Control Center.lnk
[2012/06/07 05:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012/06/07 05:39:49 | 000,004,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-ojobkspa.ako.ullr
[2012/06/07 05:39:26 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.tftj
[2012/06/07 04:55:41 | 000,039,936 | -H-- | M] (MagicIso) -- C:\WINDOWS\System32\FF7F038F7C17309D6EDF.exe
[2012/06/01 09:05:22 | 000,123,392 | ---- | M] () -- C:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/05/31 09:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[2012/05/27 13:59:15 | 010,418,620 | ---- | M] () -- C:\Dokumente und Einstellungen\antje\Eigene Dateien\Floola-2012win.zip
[2012/05/25 14:26:21 | 000,001,935 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer 3G Connection Manager.lnk
[2012/05/25 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer 3G Connection Manager
[2012/05/21 08:37:48 | 001,440,054 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/05/19 05:43:53 | 000,489,680 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/05/19 05:43:53 | 000,446,152 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/05/19 05:43:53 | 000,096,866 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/05/19 05:43:53 | 000,073,358 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/05/16 12:31:29 | 000,341,832 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/05/16 04:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012/05/15 04:33:36 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/05/15 04:33:36 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/05/15 04:33:31 | 004,140,192 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[4 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/06/07 08:38:29 | 000,000,179 | ---- | C] () -- C:\WINDOWS\System32\7C17309D52454341332D6E61L
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/06/07 04:57:52 | 001,440,054 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/27 15:04:51 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Desktop\CopyTrans Control Center.lnk
[2012/05/27 13:59:14 | 010,418,620 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Eigene Dateien\Floola-2012win.zip
[2012/05/25 14:26:21 | 000,001,935 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acer 3G Connection Manager.lnk
[2012/04/20 02:36:48 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012/02/16 00:33:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/09/20 02:57:27 | 000,004,104 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\locked-ojobkspa.ako.ullr
[2011/02/25 08:46:31 | 000,001,491 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011/02/09 08:43:04 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/10/19 03:36:28 | 000,000,129 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010/07/23 04:35:10 | 000,001,474 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\gsview32.ini
[2010/07/15 02:34:16 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Relax.ini
[2010/06/28 11:59:22 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdxvs.dll
[2010/06/28 11:59:19 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\lxdxcoin.dll
[2010/06/28 11:58:45 | 000,782,336 | ---- | C] () -- C:\WINDOWS\System32\lxdxdrs.dll
[2010/06/28 11:58:45 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdxcaps.dll
[2010/06/28 11:58:45 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdxcnv4.dll
[2010/06/28 11:58:19 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\lxf3oem.dll
[2010/06/28 11:58:19 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMON.DLL
[2010/06/28 11:58:19 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXF3FXPU.DLL
[2010/06/28 11:58:19 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\LXF3PMRC.DLL
[2010/06/28 11:56:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdxrwrd.ini
[2010/06/28 11:55:54 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\LXDXinst.dll
[2010/06/28 11:55:52 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdxgrd.dll
[2010/06/15 19:39:41 | 000,003,464 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\.recently-used.xbel
[2010/05/01 03:21:49 | 000,076,184 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/03/08 05:12:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010/03/08 05:12:55 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010/03/08 05:09:25 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010/02/25 12:26:26 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\$_hpcst$.hpc
[2010/02/24 02:09:20 | 000,000,067 | ---- | C] () -- C:\WINDOWS\Speed Video Converter.INI
[2010/02/24 00:10:40 | 000,005,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ywasvxup.hvs
[2010/02/24 00:10:22 | 000,000,042 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2010/02/18 11:31:37 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/09/14 08:57:24 | 000,000,027 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2009/09/14 08:57:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat
[2009/09/12 12:16:19 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2009/09/09 03:14:47 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009/08/09 09:12:07 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/06/08 14:08:27 | 000,000,498 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\wklnhst.dat
[2009/04/27 13:37:23 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/04/27 08:29:58 | 000,123,392 | ---- | C] () -- C:\Dokumente und Einstellungen\antje\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/08/21 03:42:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/08/21 03:42:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/08/21 03:25:22 | 000,446,152 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/08/21 03:25:20 | 000,489,680 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/08/21 03:25:20 | 000,096,866 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/08/21 03:25:20 | 000,073,358 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/08/21 03:20:48 | 000,341,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/08/20 18:30:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/08/20 18:28:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/07/30 22:37:26 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008/06/06 10:08:56 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/05/16 04:12:30 | 000,000,036 | ---- | C] () -- C:\WINDOWS\PidList.ini
[2008/04/13 17:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/13 17:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/13 17:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/13 17:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/13 17:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/13 17:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/13 17:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/13 17:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/13 17:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008/04/13 17:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/13 17:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/02/15 01:21:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2007/10/01 02:59:46 | 001,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2007/07/25 09:24:30 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/07/13 02:11:56 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2007/05/09 03:16:40 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2007/01/24 21:52:26 | 000,065,536 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
[2006/08/01 03:02:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/02/26 10:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005/06/26 17:29:50 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2005/06/26 17:29:28 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2005/03/28 18:45:26 | 000,000,157 | ---- | C] () -- C:\WINDOWS\ALaunch.ini
[2002/11/21 20:57:26 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2002/11/21 20:57:26 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2002/11/21 20:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2002/11/21 20:57:26 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2002/11/21 20:57:26 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2002/11/21 20:57:24 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2002/05/24 19:34:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2001/08/26 20:04:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/26 20:02:42 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2010/12/29 07:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\J River
[2009/06/01 12:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
[2010/10/29 02:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\.anki
[2010/11/23 13:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\.contentlauncher
[2010/10/28 22:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\.matplotlib
[2010/05/04 15:46:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Artogon
[2010/02/27 03:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Batovi
[2009/05/08 07:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Binary Fortress Software
[2010/07/25 12:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\BonkEnc
[2010/08/25 15:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Broad Intelligence
[2012/03/10 18:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\calibre
[2011/07/22 12:58:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\conkeror.mozdev.org
[2010/11/23 13:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\contentlauncher
[2011/12/08 16:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\DAEMON Tools Lite
[2010/10/21 02:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\digital publishing
[2011/12/08 16:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\ElevatedDiagnostics
[2009/11/17 10:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\ERS G-Studio
[2010/10/10 03:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\EurekaLog
[2011/03/02 09:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\facemoods.com
[2011/04/11 18:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Flexionizer
[2011/03/03 06:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\freac
[2011/01/03 07:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\GetRightToGo
[2012/06/07 04:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Gralgv
[2010/06/15 19:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\gtk-2.0
[2010/07/25 12:19:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\iCopyExpert
[2009/05/09 07:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\InterVideo
[2010/11/08 05:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\IrfanView
[2009/11/17 11:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Island
[2010/12/29 07:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\J River
[2009/08/23 08:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\KaLoMa
[2010/10/31 06:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Langenscheidt
[2010/10/19 03:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\LearnLift
[2010/06/28 12:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Lexmark Productivity Studio
[2011/07/22 12:59:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\lingDIALOG
[2011/09/20 02:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\mkvtoolnix
[2011/09/20 02:57:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\MOVAVI
[2010/02/23 16:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\MP3toiPodAudioBookConverter
[2010/07/03 06:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Opera
[2010/03/08 05:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PDF reDirect
[2010/10/24 14:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Phase6
[2010/06/15 19:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PhotoFiltre
[2010/06/15 17:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PhotoScape
[2010/07/28 18:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\PlayFirst
[2009/08/11 12:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Playrix Entertainment
[2010/10/12 13:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\ProtectDisc
[2010/11/09 08:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\ShaoLin
[2012/05/27 14:38:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\SharePod
[2010/02/18 18:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\T-Mobile Internet Manager 10
[2009/06/09 06:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Template
[2010/02/18 16:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\TreeCardGames
[2010/07/02 08:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\TuneUp Software
[2009/09/07 04:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\WEBDE
[2010/05/27 19:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Windows Desktop Search
[2010/06/04 17:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Windows Search
[2012/05/27 15:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\antje\Anwendungsdaten\WindSolutions
[2010/11/11 14:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011/10/24 05:50:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2010/09/06 07:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/10/24 05:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum
[2010/06/08 04:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2009/08/23 08:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Huonker Softwaretechnik
[2010/10/31 06:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2010/02/24 00:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Movavi Video Converter 6
[2012/06/07 05:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010/07/28 18:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2009/09/14 08:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCapv1005de
[2009/08/11 08:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Product
[2009/04/27 13:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QUALCOMM
[2009/08/11 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickClick
[2010/09/05 07:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2012/05/19 06:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rosetta Stone
[2011/10/11 15:56:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/05/06 04:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ThumbnailCache4R
[2010/02/18 16:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2011/07/05 04:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/02/28 16:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabel Trainer
[2010/09/05 03:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010/05/01 03:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/02/20 09:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/04/27 08:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010/07/02 08:04:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012/06/11 09:13:01 | 000,000,396 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{06136A92-F99A-4489-9AD1-225ADB420310}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C39E55C5
@Alternate Data Stream - 227 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4076A3B
@Alternate Data Stream - 219 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D055FC10
@Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55818279
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99A29126
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4B1195DD
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:25249477
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6247E766
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:45F3AD49
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C6D2EC3
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEF2A14E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D2EB9C
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BACA4183
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E411AA0D
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3FD496E1
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:124B94C0
< End of report >
--- --- ---

cosinus 12.06.2012 12:57
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\antje_ON_C\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKU\antje_ON_C\..\Toolbar\WebBrowser: (no name) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - No CLSID value found.
O4 - HKLM..\Run: [iTunesHelper]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\antje_ON_C..\Run: [7C17309D] C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe (MagicIso)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\antje_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe) - C:\WINDOWS\system32\FF7F038F7C17309D6EDF.exe (MagicIso)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C39E55C5
@Alternate Data Stream - 227 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4076A3B
@Alternate Data Stream - 219 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D055FC10
@Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55818279
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99A29126
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF5B3572
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4B1195DD
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:25249477
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6247E766
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:45F3AD49
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C6D2EC3
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEF2A14E
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D2EB9C
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BACA4183
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E411AA0D
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3FD496E1
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:124B94C0
:Files
C:\Dokumente und Einstellungen\antje\Anwendungsdaten\Gralgv
C:\WINDOWS\System32\FF7F038F7C17309D6EDF.exe
C:\WINDOWS\System32\7C17309D52454341332D6E61L
C:\WINDOWS\System32\winsh32?
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

cheeky 13.06.2012 10:10
Hallo Arne
irgendwie mache ich etwas falsch, ich kann diesen otl text nicht kopieren, bzw funktioniert das alles wie du schreibst sobald ich den stick zu meinem netbook gebe ist die custom scan box wieder leer.
Schon mal vielen Dank daß Du mir so hilfst.

LG Antje

cosinus 13.06.2012 15:27
Zitat:
sobald ich den stick zu meinem netbook gebe ist die custom scan box wieder leer.
Diese Aussage macht so keinen Sinn
Mir ist bekannt, dass USB-Datenträger von OTLPE nicht erkannt werden, man muss diese vorher am netbook anstecken und dann von der OTLPE-CD oder vom OTLPE-Stick booten

Schreibst du von einem sauberen Rechner aus oder vom netbook mit OTLPE?

cheeky 13.06.2012 18:09
Zitat:
Zitat von cosinus (Beitrag 845740)
Diese Aussage macht so keinen Sinn
Mir ist bekannt, dass USB-Datenträger von OTLPE nicht erkannt werden, man muss diese vorher am netbook anstecken und dann von der OTLPE-CD oder vom OTLPE-Stick booten

Schreibst du von einem sauberen Rechner aus oder vom netbook mit OTLPE?
Ich schreibe von einem sauberen Rechner
Sorry wer schreiben kann ist klar im Vorteil

cosinus 13.06.2012 20:57
Na, dann hast du einen Zweitrechner
Steck da mal den OTLPE-Stick ran und kopier auch mein Fixscript als Textdatei da drauf
Dann packst du den Stick wieder ans Netbook und bootest OTLPE
Das Fixscript hast du auf dem Stick als Textdatei, damit den Fix machen

cheeky 14.06.2012 09:47
Hallo Arne, es hat alles geklapt, die files sind auch schon geschickt

Antje

cosinus 14.06.2012 11:18
Windows fährt ganz normal wieder hoch?

Wenn ja: Bitte jetzt routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

cheeky 18.06.2012 12:33
Hallo Arne
ich habe nur das malware log das Eset ist schief gelaufen die wurden gelöscht es waren 2irgendetwas mit java. blöd kann es aber leider nicht mehr ändern. Hier nun das log von Malware.

antje

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
antje :: ACER-3429739CD9 [Administrator]

15.06.2012 20:16:15
mbam-log-2012-06-16 (08-25-06).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 497361
Laufzeit: 3 Stunde(n), 42 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
c:\_otl\movedfiles\06142012_151712\c_dokumente und einstellungen\antje\anwendungsdaten\gralgv\6ea41cac7c17309d3d1c.exe (Trojan.WinLock) -> Keine Aktion durchgeführt.
c:\_otl\movedfiles\06142012_151712\c_windows\system32\ff7f038f7c17309d6edf.exe (Trojan.WinLock) -> Keine Aktion durchgeführt.

(Ende)

cosinus 18.06.2012 14:22
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

cheeky 20.06.2012 08:32
Hallo Arne
zu 1 ja geht alles ganz normal wieder

zu 2 es war ein bischen durcheinander aber alles in ordnung eigentlich

Antje


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131