Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   trojaner win32: injected -AZ (https://www.trojaner-board.de/95469-trojaner-win32-injected-az.html)

rafiki63 07.02.2011 11:34
trojaner win32: injected -AZ
 
trotz antiviren programm habe ich den trojaner win32:injected-AZ auf meinem rechner. löschen nicht möglich. ich brauche schnellstens hilfe. ich denke, ich brauche auch ein neues antiviren programm....-wer hat tipps?

bitte helft mir....

markusg 07.02.2011 11:41
in welcher datei wird denn der trojaner von welchem programm gefunden?
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

rafiki63 07.02.2011 15:18
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 07.02.2011 11:47:06 - Run 1
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 106,00 Mb Available Physical Memory | 21,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 765 765 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,30 Gb Total Space | 13,66 Gb Free Space | 29,51% Space Free | Partition Type: NTFS
Drive D: | 36,89 Gb Total Space | 34,70 Gb Free Space | 94,06% Space Free | Partition Type: NTFS
Drive E: | 9,86 Gb Total Space | 3,46 Gb Free Space | 35,06% Space Free | Partition Type: FAT32
 
Computer Name: INSOWINO | User Name: norma winklhofer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Enabled:AOL
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema -- (CyberLink Corp.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service
"C:\Programme\Gemeinsame Dateien\aol\1257278644\ee\aim6.exe" = C:\Programme\Gemeinsame Dateien\aol\1257278644\ee\aim6.exe:*:Disabled:AIM
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Disabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Disabled:AOL
"C:\Programme\AOL 9.0a\waol.exe" = C:\Programme\AOL 9.0a\waol.exe:*:Disabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\1257269429\ee\AOLDesktop.exe" = C:\Programme\Gemeinsame Dateien\aol\1257269429\ee\AOLDesktop.exe:*:Disabled:AOL Desktop
"C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Disabled:AOL Loader
"C:\Programme\Gemeinsame Dateien\aol\1257278644\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1257278644\ee\aolsoftware.exe:*:Disabled:AOL Services
"C:\Programme\Gemeinsame Dateien\aol\1238172666\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1238172666\ee\aolsoftware.exe:*:Disabled:AOL Shared Components
"C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe" = C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe:*:Disabled:AOL TopSpeed
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Disabled:Windows Live Sync -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05C56753-F144-44BC-BA67-83CC5DBF395C}" = F300
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{10A44844-4465-456E-8C97-80BDD4F68845}" = Windows Live ID-Anmelde-Assistent
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 19
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34A0FF07-F11A-4157-84A3-92F8AD688CBF}" = Vodafone Mobile Connect via the phone
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-006D-0409-0000-0000000FF1CE}" = Microsoft Office Click-to-Run 2010
"{90140011-0062-0409-0000-0000000FF1CE}" = Microsoft Office Home and Business 2010 - English
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9501434E-8251-484D-819E-FCB93624899A}" = MP3 Recorder for YouTube
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C4688657-3541-4CAC-9C56-EE964732F8A6}" = Die drei Freunde von der Reitschule
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.2.9
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E5966E4C-0A93-4F59-A981-BD3173D4799F}" = F300_Help
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{F8DDC9D6-F8EB-4294-9CEB-EA220AEB737A}" = HP PhotoBack Plug-in
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"ATI Display Driver" = ATI Display Driver
"avast5" = avast! Free Antivirus
"CCleaner" = CCleaner
"Creatix 2.0 AC'97 Soft Modem" = Creatix 2.0 AC'97 Modem
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{52504CE6-E909-4113-B232-4AFEC6543A61}" = Broadcom 440x 10/100 Integrated Controller
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Lern-Karteikasten Englisch Grundschule" = Lern-Karteikasten Englisch Grundschule
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Office14.Click2Run" = Microsoft Office Click-to-Run 2010
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"ViewpointMediaPlayer" = Viewpoint Media Player
"Visitenkarten in 2 Minuten" = Visitenkarten in 2 Minuten
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.02.2011 05:23:23 | Computer Name = INSOWINO | Source = Application Virtualization Client | ID = 2007
Description = Der Application Virtualization-Kerndienst wurde nicht richtig initialisiert.
 
Error - 06.02.2011 05:25:24 | Computer Name = INSOWINO | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 06.02.2011 06:00:19 | Computer Name = INSOWINO | Source = Windows Search Service | ID = 7040
Description = Der Suchdienst hat beschädigte Datendateien im Index erkannt. Der
Dienst versucht, dieses Problem durch Neuerstellung des Index automatisch zu beheben.

Kontext:
 Windows Anwendung, SystemIndex Katalog  Details:  0xc0041801 (0xc0041801)
 
Error - 06.02.2011 06:00:19 | Computer Name = INSOWINO | Source = Windows Search Service | ID = 3029
Description = Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext:
 Windows Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindex kann nicht gelesen
 werden.  (0xc0041800)
 
Error - 06.02.2011 06:00:19 | Computer Name = INSOWINO | Source = Windows Search Service | ID = 3028
Description = Das Gatherer-Objekt kann nicht initialisiert werden.  Kontext: Windows
 Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindex kann nicht gelesen werden.
  (0xc0041800)
 
Error - 06.02.2011 06:00:19 | Computer Name = INSOWINO | Source = Windows Search Service | ID = 3058
Description = Die Anwendung kann nicht initialisiert werden.  Kontext: Windows Anwendung

Details:
        Der
 Inhaltsindex kann nicht gelesen werden.  (0xc0041800)
 
Error - 06.02.2011 06:10:40 | Computer Name = INSOWINO | Source = CVHSVC | ID = 100
Description = Information only.  (Patch task for {90140011-0062-0409-0000-0000000FF1CE}):
 DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
 BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.

 
Error - 06.02.2011 09:25:17 | Computer Name = INSOWINO | Source = CVHSVC | ID = 100
Description = Information only.  (Patch task for {90140011-0062-0409-0000-0000000FF1CE}):
 DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
 BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.

 
Error - 06.02.2011 09:50:36 | Computer Name = INSOWINO | Source = CVHSVC | ID = 100
Description = Information only.  (Patch task for {90140011-0062-0409-0000-0000000FF1CE}):
 DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
 BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.

 
Error - 06.02.2011 10:09:24 | Computer Name = INSOWINO | Source = CVHSVC | ID = 100
Description = Information only.  (Patch task for {90140011-0062-0409-0000-0000000FF1CE}):
 DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
 BITS wird den Vorgang wiederholen, sobald der Adapter über eine Verbindung verfügt.

 
[ System Events ]
Error - 06.02.2011 13:22:05 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.02.2011 13:22:05 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.02.2011 13:22:05 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.02.2011 13:22:05 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.02.2011 13:22:05 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.02.2011 13:22:05 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.02.2011 13:35:45 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.02.2011 13:35:45 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.02.2011 13:35:50 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.02.2011 13:35:50 | Computer Name = INSOWINO | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
--- --- ---

rafiki63 07.02.2011 15:19
erstmal danke für die rasche antwort. allerdings habe ich jetzt zwar den scan gepostet, weiss aber nicht, was ich jetzt machen soll.....

rafiki63 07.02.2011 15:21
OTL Logfile:
Code:
OTL logfile created on: 07.02.2011 11:47:05 - Run 1
OTL by OldTimer - Version 3.2.20.6    Folder = C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 106,00 Mb Available Physical Memory | 21,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): C:\pagefile.sys 765 765 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,30 Gb Total Space | 13,66 Gb Free Space | 29,51% Space Free | Partition Type: NTFS
Drive D: | 36,89 Gb Total Space | 34,70 Gb Free Space | 94,06% Space Free | Partition Type: NTFS
Drive E: | 9,86 Gb Total Space | 3,46 Gb Free Space | 35,06% Space Free | Partition Type: FAT32
 
Computer Name: INSOWINO | User Name: norma winklhofer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC -  File not found
PRC - C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVH.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\OFFICEVIRT.EXE ()
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\LGAutorunService.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\PAStiSvc.exe ()
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Programme\Launch Manager\LaunchAp.exe ()
PRC - C:\Programme\Launch Manager\OSD.exe (Wistron)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Alwil Software\Avast5\snxhk.dll (AVAST Software)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
MOD - C:\Programme\Launch Manager\KBHook.dll (Wistron Corp.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (VodafoneConnectorService) --  File not found
SRV - (HidServ) --  File not found
SRV - (gusvc) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (sftvsa) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (cvhsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (LG SCSI Commander) -- C:\WINDOWS\system32\LGAutorunService.exe ()
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (bdfsfltr) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys (BitDefender)
DRV - (Sftvol) -- C:\WINDOWS\system32\drivers\Sftvolxp.sys (Microsoft Corporation)
DRV - (Sftredir) -- C:\WINDOWS\system32\drivers\Sftredirxp.sys (Microsoft Corporation)
DRV - (Sftplay) -- C:\WINDOWS\system32\drivers\Sftplayxp.sys (Microsoft Corporation)
DRV - (Sftfs) -- C:\WINDOWS\system32\drivers\Sftfsxp.sys (Microsoft Corporation)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1123561945-1677128483-854245398-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKU\S-1-5-21-1123561945-1677128483-854245398-1004\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1123561945-1677128483-854245398-1004\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1123561945-1677128483-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.13
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.15 09:50:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 16:32:18 | 000,000,000 | ---D | M]
 
[2009.11.23 19:58:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Extensions
[2011.02.07 11:02:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\extensions
[2011.02.02 17:23:32 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.04.30 14:03:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.02 16:51:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.01.13 17:53:17 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.01.11 13:12:16 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.01.13 17:58:30 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.02.02 17:23:44 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.29 18:22:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin-1.xml
[2010.07.27 10:04:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin-2.xml
[2010.09.09 09:09:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin-3.xml
[2010.09.16 08:48:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin-4.xml
[2010.10.21 14:18:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin-5.xml
[2010.10.29 09:48:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin-6.xml
[2010.12.11 16:33:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin-7.xml
[2010.08.01 16:24:42 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin.gif
[2010.08.01 16:24:42 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin.src
[2010.07.18 16:35:11 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\searchplugins\icqplugin.xml
[2011.02.07 11:02:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.10.05 13:17:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.03.14 14:10:47 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.14 14:10:47 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.14 14:10:47 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.14 14:10:47 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.14 14:10:47 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MedienTeam66\MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-1123561945-1677128483-854245398-1004\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe (Wistron)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKU\S-1-5-21-1123561945-1677128483-854245398-1004..\Run: [NBJ] C:\Programme\Ahead\Nero\Nero BackItUp\NBJ.exe (Ahead Software AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237915931001 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} hxxp://lads.myspace.com/upload/MySpaceUploader2.cab (MySpace Uploader Control)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game11.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.10 01:31:16 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e14324d4-ffc6-11df-a586-000b6b59adb4}\Shell - "" = AutoRun
O33 - MountPoints2\{e14324d4-ffc6-11df-a586-000b6b59adb4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e14324d4-ffc6-11df-a586-000b6b59adb4}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^norma winklhofer.INSOWINO-CAE2BE^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk -  - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AutoStartNPSAgent - hkey= - key= - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: PCMService - hkey= - key= - C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
MsConfig - StartUpReg: SynTPLpr - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - Service
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B0087AEE-2CA7-4296-B0C3-663AA619DF1B} - Google Toolbar for Internet Explorer 8
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{E38DD671-0FEC-450E-9427-ECDA29E50D99} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54901231209938944)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.06 15:03:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Recent
[2011.02.05 20:26:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\bdch
[2011.02.05 19:51:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\BitDefender
[2011.02.05 19:49:43 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender
[2011.02.05 19:37:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\QuickScan
[2011.02.05 19:36:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender
[2011.02.05 19:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BitDefender
[2011.02.05 19:35:44 | 000,327,368 | ---- | C] (BitDefender) -- C:\WINDOWS\System32\drivers\bdfsfltr.sys
[2011.02.02 16:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ICQ7.4
[2011.02.02 16:50:53 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.07 11:28:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.06 14:59:01 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.06 14:58:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.06 14:57:15 | 000,085,585 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\bdinstall.bin
[2011.02.06 10:59:59 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.06 10:32:02 | 000,000,128 | ---- | M] () -- C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[2011.02.05 20:07:17 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat
[2011.02.05 20:00:25 | 000,000,415 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml
[2011.02.05 18:51:49 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.02.05 13:09:18 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.02.03 18:27:31 | 000,013,380 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\wklnhst.dat
[2011.02.02 19:32:24 | 000,128,604 | ---- | M] () -- C:\WINDOWS\hpoins11.dat
[2011.02.01 20:22:25 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2011.01.17 09:55:12 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.01.13 09:47:32 | 000,188,216 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.01.13 09:41:16 | 000,294,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.01.13 09:40:16 | 000,047,440 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.01.13 09:40:04 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.01.13 09:39:50 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.01.13 09:37:30 | 000,023,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.01.13 09:37:11 | 000,029,392 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.01.13 09:37:09 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.05 20:07:17 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat
[2011.02.05 20:00:25 | 000,000,415 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml
[2011.02.05 19:35:40 | 000,085,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\bdinstall.bin
[2011.02.02 19:23:25 | 000,128,604 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2011.02.02 16:04:18 | 000,000,128 | ---- | C] () -- C:\WINDOWS\tasks\Critical Battery Alarm Program.job
[2011.02.01 20:22:25 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2011.02.01 20:22:25 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.12.17 13:43:30 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\msportsd.dll
[2010.12.05 11:50:28 | 000,001,039 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\VodafoneConnectorService.log
[2010.12.05 11:47:49 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll
[2010.09.16 08:37:14 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.09.16 08:37:14 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.09.16 08:36:56 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\$_hpcst$.hpc
[2010.07.08 09:37:14 | 000,101,544 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\LinkInstaller.exe
[2010.04.17 17:48:12 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2010.01.10 11:42:20 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sysReserve.ini
[2009.11.03 16:12:55 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2009.08.06 10:55:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.05.28 13:41:02 | 000,000,221 | ---- | C] () -- C:\WINDOWS\NCLogConfig.ini
[2009.05.03 17:12:06 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.04.27 14:30:29 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.30 11:22:12 | 000,013,380 | ---- | C] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\wklnhst.dat
[2009.03.26 20:01:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.03.25 19:06:25 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.03.25 19:01:49 | 000,007,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hpzinstall.log
[2009.03.24 15:35:15 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2009.03.24 15:32:42 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009.03.24 15:05:04 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.12.08 18:02:23 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.01.31 13:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll
[2004.11.29 19:44:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004.08.12 08:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2001.05.24 10:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2000.06.28 01:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.11.03 18:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\acccore
[2009.07.06 11:10:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Adobe
[2009.05.23 11:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\AdobeUM
[2009.07.13 21:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Ahead
[2009.11.03 21:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\AOL
[2009.11.03 22:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\AOL Connect
[2010.06.15 15:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Auslogics
[2011.02.05 19:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\BitDefender
[2010.08.29 18:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\CyberLink
[2009.06.25 11:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Google
[2009.04.12 21:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Help
[2009.10.06 14:15:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\HFKids
[2009.05.28 13:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\HP
[2011.02.02 19:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\ICQ
[2009.03.24 15:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Identities
[2010.11.23 18:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Image Zone Express
[2009.03.24 18:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Intel
[2010.06.15 14:56:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\JAM Software
[2009.03.24 19:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Macromedia
[2011.02.06 14:30:58 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Microsoft
[2009.11.23 19:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla
[2009.10.05 10:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\OpenOffice.org
[2010.09.27 09:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\PC Suite
[2011.02.05 19:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\QuickScan
[2009.05.04 10:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Real
[2010.09.16 08:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Samsung
[2011.02.06 15:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\SoftGrid Client
[2009.10.04 18:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Sun
[2010.12.17 13:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\TP
[2010.09.05 16:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Uniblue
[2009.03.26 20:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Viewpoint
[2009.07.18 18:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Windows Desktop Search
[2009.07.19 10:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Windows Search
[2009.12.03 10:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Yahoo!
[2009.03.26 20:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\You've Got Pictures Screensaver
 
< %APPDATA%\*.exe /s >
[2009.07.13 11:44:06 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Microsoft\Installer\{EA61BCD3-FA73-4F6B-A525-8BD816E7C840}\_6FEFF9B68218417F98F549.exe
[2010.09.16 08:44:39 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Samsung\New PC Studio\DriverChecker.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.03.24 18:57:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.03.24 18:57:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0032\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.03.24 18:57:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.03.24 18:57:43 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0028\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.03.24 16:02:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.03.24 16:02:30 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.03.24 16:02:30 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 155 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:A4C0DDD1
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
--- --- ---

markusg 07.02.2011 15:31
wo ist die antwort auf meine frage?

rafiki63 08.02.2011 10:45
die antwort auf die frage habe ich doch hier gepostet? welches programm-keine ahnung. mittlerweile kann ich nicht mehr ins internet- nichtmal mit kabel. kann also immer etwas dauern, bis ich antworte, sorry. ich dachte, die gewünschte antwort ginge aus meinen scans hervor?
wie geht es denn jetzt weiter? geht ja eigentlich nur nochmit einer cd, die mir den trojaner löscht?

markusg 08.02.2011 11:39
wo denn, ich hab gefragt wo der trojaner von wem gefunden wird, darauf habe ich bis eben noch keine antwort esehen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

rafiki63 08.02.2011 16:54
wie erwähnt- ich kann mit dem betroffenen rechner gar nicht ins internet. kann also auch kein "combofix log" (was auch immer das ist) anfertigen.was ist mit dem, was ich oben geschickt hatte?wofür war das?von meinem anti viren programm wurde der virus angezeigt.

schonmal vielen dank

markusg 08.02.2011 17:02
ja dein antiviren programm hatts gefunden, aber wo.
du kannst aber mit deinem zweiten pc combofix laden, auf nen stick kopieren, das programm ausführen, das log speichern und dann wieder mit dem stick kopieren.

rafiki63 08.02.2011 18:11
ich habe leider keinen zweiten computer. ich kann lediglich manchmal bei freunden meine mails lesen und mich hier melden...:-( ich dachte an den beiden scans, die ich für dich hier gepostet habe, kann mAN erkennen, wo der fehler herkam? wofür waren diese scans denn? jetzt bin ich ratlos... ohne internetzugang scheine ich da nicht viel machen zu können?
was nun?


vielen dank nochmal

markusg 08.02.2011 18:16
na du schreibst doch jetzt von irgend nem gerät aus, lad doch halt von dort combofix runter und führe es aus auf deinem andern pc. vllt läufts internet dann ja auch wieder.
und das problem konnte ich noch nicht erkennen

rafiki63 08.02.2011 18:16
meine antwort ist verschwunden? also ich habe keinen zweiten pc-kann nichts dergleichen tun. nur meine mails ab und an lesen gehen...

markusg 08.02.2011 18:18
deine antwort ist da. aber du bist doch grad im nternet, also lad doch jetzt von dem pc an dem du bist combofix und führe es bei dir daheim aus.

rafiki63 09.02.2011 14:59
u solltest Combofix nicht ausführen, wenn Du nicht ausdrücklich von einem ausgebildetem Helfer dazu aufgefordert wurdest. Im Zuge der enormen Fähigkeiten dieses Programmes wird außerdem dringend empfohlen, dass Du nicht ohne Betreuung durch einen trainierten Helfer versuchst, mit den von ComboFix dargestellten Informationen auf eigene Faust zu arbeiten. Wenn dem dennoch so ist, kann es zu Problemen mit der Funktionalität des Computers kommen.
so steht es da geschrieben- wozu waren die beiden scans, die ich hier gepostet hatte? reicht es nicht aus, daß ich diesen virus win32:injected-AZ angezeigt bekomme um zu wissen, was ich tun kann? wie krieg ich diesen trojaner weg????

markusg 09.02.2011 15:01
wie oft soll ich das noch beantworten.
die 2 scans reichen nicht, das habe ich bereits einmal gesagt.
und ich weis bisher immernoch nicht, da du immernoch nicht in der lage warst mir aufzuschreiben, wo die malware gefunden wird, obwohl man das im avast programm sehen kann.

rafiki63 10.02.2011 11:37
trotzdem hätte ich gerne gewusst, wofür die beiden scans waren;-)
ohne zu wissen, wo genau der virus war, konnte ich ihn dennoch mittlerweile löschen. die brauchten nur zu wissen, welchen namen der hatte.. der rechner war ja total lahmgelegt, war eben nicht so einfach alles...
dennoch komme ich nicht ins internet!! der netzwerkassistent wird nicht von windows unterstützt, heisst es. im gerätemanager ist auch kein gelbes fragezeichen ...

markusg 10.02.2011 11:40
in den logs war keine malware. und wer sind die.
du hättest einfach nur combofix laden müssen, du hast ja die ganze zeit internet, aber lieber diskutierst du stunden lang. wir hätten schon längst das log haben können um weiter zu arbeiten.

rafiki63 10.02.2011 16:30
warum ich combofix nicht geladen habe, hatte ich hier gepostet. wurde mir eindeutig abgeraten. wofür die beiden scans waren, die ich dir hier gepostet habe, hast du mir leider noch nicht gesagt. ich diskutiere eigentlich gar nicht, sondern versuche zu erklären, daß ich kein profi bin und zudem kaum an einen rechner kann-und schon gar nicht um etwas herunterzuladen. und siehe da:ich brauchte das alles ja auch nicht, um den trojaner zu löschen... trotzdem danke. allerdings bin ich noch immer nicht in der lage, mit meinem rechner ins internet zu gehen.....:-/

markusg 10.02.2011 16:38
wer hat dir abgeraten combofix zu nutzen. es ist richtig das man es nicht auf eigene faust nutzen soll, aber ich habe dir ja nun eindeutig gesagt das du es nutzen sollst.
und die ersten scans waren dazu da um malware aufzufinden, da dort aber nichts zu sehen ist müssen wir natürlich weiter gehende prüfungen machen
wenn du aber bereits von wo anders hilfe bekommst, ist es
1. unfair mir gegenüber da ich hier zeit investiere die ich für andere user aufbringen könnte.
2. du kennst den spruch mit den vielen köchen und dem brei? es ist nicht gut, wenn mehrere an einem problem arbeiten, dass kann schädlich für das system werden.

rafiki63 10.02.2011 16:57
na du bist aber lustig...ich will meinen rechner so schnell wie möglich retten-logisch,oder? natürlich informiere ich mich so gut und so oft ich kann, ist doch klar. gibt keine köche, die etwas verderben können- du hast mir einfach keine antworten auf meine fragen gegeben! und combofix- das habe ich dir, wie schon gesagt, nicht heruntergeladen weil man das nicht so einfach tun soll-und auch das habe ich dir hier gepostet. wir haben ja hier keinen chat, wo eins zu eins alles laufen könnte, also kann ich doch nicht etwas runterladen, wovon ich nicht mal weiss was es ist? das solltest du aber schon verstehen... dir gegenüber wollte ich nicht unfair sein undwar ich auch nicht. versetze dich bitte einmal in meine lage. und wie gesagt: ich kann ja noch immer nicht in internet.

rafiki63 10.02.2011 16:58
ach ja- die beiden scans von mir, die ich hier gepostet habe- die möchte ich gerne löschen, ist privat... ich sehe hier leider keine möglichkeit zu löschen. wie geht das?

markusg 10.02.2011 17:07
och mensch wir drehen uns im kreis.
du bist jetzt im internet, also kannst du ja anscheinend auch von diesem gerät was downloaden.
viele hier in diesem forum führen combofix nach anleitung aus, oder wie sollte denn solch eine zusammenarbeit funktionieren, wir kommen ja nicht zu den leuten nach haus.
du hast also mehrere möglichkeiten.
- du suchst dir nen fachmann vor ort, das kostet geld.
- du sicherst deine daten und setzt neu auf. dann vertrödeln wir keine zeit mit rum diskutiere rei.
- du lädst jetzt das programm und führst es aus. dann sehen wir ob die inet verbindung wieder steht.

rafiki63 10.02.2011 18:19
nein, ich konnte nichts runterladen bisher. jetzt habe ich zwei rechner vor mir-combofix runtergeladen und durchgejagt, auf den stick gezogen- auf meinem rechner erscheint aber jetzt nur der editor. wie kann ich das jetzt bei mir starten?

markusg 10.02.2011 18:22
du hast combofix auf deinem pc ausgeführt. dann musst du das text file abspeichern über datei speichern unter das dann auf den stick kopieren und öffnen und dann hier reinkopieren. oder die datei anhängen

rafiki63 10.02.2011 18:27
bin gerade dabei, combofix an meinem rechner zu starten.da ist ein antivirusprogramm, welches ich eigentlich schon gelöscht habe aber die anzeige erscheint, daß bitdefender aktiv sei. nun soll ich auf eigene verantwortung scannenA?

rafiki63 10.02.2011 18:38
"dieser pc verfügt nicht über eine "microsoft-Wiederherstellungskonsole". ohne dies wird combofix die reparatur einiger schwerwiegender infizierungen nicht vornehmen.klicke auf "ja" um mit combofix die wiederherstellungskonsole herunterzuladen und zu installieren.NB. DIES BENÖTIGT EINE FUNKTIONIERENDE INTERNETVERBINDUNG.
die hab ich ja nunmal nicht....und nun?

markusg 10.02.2011 18:46
ja, scan fortsetzen bitte.

rafiki63 10.02.2011 19:00
es wurde ein problem festgestellt, der computer wird runtergefahren...

rafiki63 10.02.2011 19:09
und jetzt läd er nicht richtig ...die eieruhr verschwindet nicht mehr und nix geht

markusg 10.02.2011 19:10
dann versuche es im abgesicherten modus ohne netzwerk, bei pc start die f8 taste drücken und dort abgesicherter modus wählen.

rafiki63 10.02.2011 19:10
:-/ :-( :-X

rafiki63 10.02.2011 19:16
starte combo...im abgesicherten modus und bin gespannt...

markusg 10.02.2011 19:18
na da noch mal combofix laufen lassen.

rafiki63 10.02.2011 19:41
Combofix Logfile:
Code:
ComboFix 11-02-09.05 - Administrator 10.02.2011  19:20:06.2.1 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.380 [GMT 1:00]
ausgeführt von:: G:\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: BitDefender Antivirus *Enabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *Enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-1
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-2
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-3
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Kosong.Bron.Tok.txt
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\ListHost12.txt
c:\dokumente und einstellungen\Norma Winklhofer\Lokale Einstellungen\Anwendungsdaten\Update.12.Bron.Tok.bin
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-1
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-17
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-18
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-19
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-2
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-20
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-21
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-22
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-23
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-24
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-25
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-26
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-27
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-28
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-29
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-3
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-31
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-4
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-5
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-6
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-7
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok-12-8
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Bron.tok.A12.em.bin
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\Kosong.Bron.Tok.txt
c:\dokumente und einstellungen\Soraya\Lokale Einstellungen\Anwendungsdaten\ListHost12.txt
c:\windows\Downloaded Program Files\ODCTOOLS

.
(((((((((((((((((((((((  Dateien erstellt von 2011-01-10 bis 2011-02-10  ))))))))))))))))))))))))))))))
.

2011-02-09 14:53 . 2011-02-09 14:53        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-02-09 14:53 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-09 14:53 . 2011-02-09 14:53        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-02-09 14:53 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-02-07 18:01 . 2011-02-07 18:01        --------        d-----w-        c:\windows\system32\wbem\Repository
2011-02-06 09:07 . 2011-02-06 09:07        --------        d-----w-        c:\dokumente und einstellungen\willie.INSOWINO\Anwendungsdaten\BitDefender
2011-02-05 19:26 . 2011-02-05 19:26        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\bdch
2011-02-05 19:19 . 2011-02-05 19:19        --------        d-----w-        c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\QuickScan
2011-02-05 19:02 . 2011-02-05 19:02        308152        ----a-w-        c:\windows\system32\drivers\trufos.sys
2011-02-05 18:49 . 2011-02-05 18:59        --------        d-----w-        c:\programme\BitDefender
2011-02-05 18:36 . 2011-02-07 18:42        --------        d-----w-        c:\programme\Gemeinsame Dateien\BitDefender
2011-02-05 18:36 . 2011-02-06 08:52        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\BitDefender
2011-02-05 18:35 . 2010-07-09 13:08        327368        ----a-w-        c:\windows\system32\drivers\bdfsfltr.sys
2011-02-05 18:35 . 2011-02-06 13:57        85585        ----a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\bdinstall.bin
2011-02-02 15:50 . 2011-02-02 15:52        --------        d-----w-        c:\programme\ICQ7.4
2011-02-01 19:22 . 2011-02-01 19:22        1409        ----a-w-        c:\windows\QTFont.for
2011-01-30 12:37 . 2011-01-30 12:37        --------        d-----w-        c:\dokumente und einstellungen\willie.INSOWINO\Lokale Einstellungen\Anwendungsdaten\Identities

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-05-29 09:09        188216        ----a-w-        c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-05-29 09:10        294608        ------w-        c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-05-29 09:10        47440        ------w-        c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-05-29 09:09        100176        ------w-        c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-05-29 09:09        94544        ------w-        c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-05-29 09:10        23632        ------w-        c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-05-29 09:09        29392        ------w-        c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-05-29 09:10        17744        ------w-        c:\windows\system32\drivers\aswFsBlk.sys
2010-12-31 20:06 . 2010-06-29 06:52        38848        ----a-w-        c:\windows\avastSS.scr
2010-12-17 12:43 . 2010-12-17 12:43        28672        ----a-w-        c:\windows\system32\msportsd.dll
2010-11-18 18:12 . 2009-03-24 14:14        86016        ----a-w-        c:\windows\system32\isign32.dll
2010-07-08 08:37 . 2010-07-08 08:37        101544        ----a-w-        c:\programme\Gemeinsame Dateien\LinkInstaller.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-02 88361]
"SoundMan"="SOUNDMAN.EXE" [2004-01-02 77824]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-03-26 98304]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^norma winklhofer.INSOWINO-CAE2BE^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\norma winklhofer.INSOWINO-CAE2BE\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07        932288        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-07 08:22        102400        ----a-w-        c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23        110592        ----a-w-        c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2005-01-11 01:34        118926        -c----w-        c:\programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24        32768        -c--a-w-        c:\programme\Home Cinema\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.05.2010 10:10 294608]
S1 BdRawPr;BdRawPr;c:\windows\system32\DRIVERS\bdrawpr.sys --> c:\windows\system32\DRIVERS\bdrawpr.sys [?]
S1 Bdvedisk;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [19.01.2010 18:32 85128]
S1 mailKmd;mailKmd; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.05.2010 10:10 17744]
S2 cvhsvc;Client Virtualization Handler;c:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [28.02.2010 01:33 821664]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [16.09.2010 08:37 233472]
S2 gupdate1c9f02c8bf19c00;Google Update Service (gupdate1c9f02c8bf19c00);c:\programme\Google\Update\GoogleUpdate.exe [18.06.2009 16:50 133104]
S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.03.2009 20:06 247096]
S2 LG SCSI Commander;LG SCSI Commander;c:\windows\system32\LGAutorunService.exe [05.12.2010 11:47 139264]
S2 sftlist;Application Virtualization Client;c:\programme\Microsoft Application Virtualization Client\sftlist.exe [24.04.2010 00:10 483688]
S2 Updatesrv;BitDefender Desktop Update Service;c:\programme\BitDefender\BitDefender 2011\updatesrv.exe [11.10.2010 18:34 43424]
S3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22.04.2010 12:19 149520]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;\??\c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdfndisf.sys --> c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdfndisf.sys [?]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 20:37 4640000]
S3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [02.12.2009 21:23 554344]
S3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [02.12.2009 21:23 211432]
S3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [02.12.2009 21:23 20584]
S3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [02.12.2009 21:23 18280]
S3 sftvsa;Application Virtualization Service Agent;c:\programme\Microsoft Application Virtualization Client\sftvsa.exe [24.04.2010 00:10 209768]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [16.09.2010 08:37 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [16.09.2010 08:37 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [16.09.2010 08:37 121856]
S3 Update Server;BitDefender Update Server v2;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe --> c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [?]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28.06.2010 11:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28.06.2010 11:55 970320]
.
Inhalt des "geplante Tasks" Ordners

2011-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 15:50]

2011-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 15:50]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = about:blank
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\norma winklhofer.INSOWINO-CAE2BE\Anwendungsdaten\Mozilla\Firefox\Profiles\dpt97d25.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-NPSStartup - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-02-10 19:32
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????H???X??????|x??|????q??|?j?wQj?w????????,??? ???????????????`??????|????????l?????@????????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s???????w??@?N'?s?;??=5@??<?????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(200)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-02-10  19:36:42
ComboFix-quarantined-files.txt  2011-02-10 18:36

Vor Suchlauf: 8 Verzeichnis(se), 14.078.300.160 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 14.217.424.896 Bytes frei

- - End Of File - - 26AF00A558559092AABC158DDCC3CBFC
--- --- ---

markusg 10.02.2011 19:47
kann es sein das die inet probleme nach instalation von bitdefender auftraten?
so jetzt überprüfe im avast wo dein trojaner gefunden wurde, in den optionen sollte es ein logfile geben.
nutze das bitdefender uninstall tool.
BitDefender deinstallieren
also mit dem stick auf den pc kopieren und ausführen

rafiki63 10.02.2011 20:07
der kann wohl die application files nicht löschen(vom bitdefender)

rafiki63 10.02.2011 20:12
ich kann nicht wirklich die option finden,wo der virus gefunden wurde. aber hier steht "EICAR TEST -not virus" und sonst sind die "system volume information" im container

markusg 10.02.2011 20:14
http://www.hijackthis-forum.de/tipps...installer.html
versuchs mal mit revo.
immer einträge erst markieren dann löschen.
natürlich nur falls bitdefender gelistet ist

rafiki63 11.02.2011 13:33
ich sitze an meinem eigenen rechner und bin online;-) dafür erstmal lieben dank. es scheint tatsächlich am bitdefender gelegen zu haben...
dennoch ist mein rechner langsam und manchmal muß ich ihn ein paarmal starten, bis er " da ist". ich habe "avast" als antiviren programm- hast du einen besseren tipp?

markusg 11.02.2011 13:41
so du hast noch ein programm ohne mein wissen genutzt, malwarebytes, wo ist das log?

rafiki63 11.02.2011 13:57
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5740

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.02.2011 12:49:24
mbam-log-2011-02-11 (12-49-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 295492
Laufzeit: 7 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg 11.02.2011 14:06
ok jetzt updaten und komplett scan.

rafiki63 11.02.2011 14:13
hatte update und scan gemacht und an dich geschickt

markusg 11.02.2011 14:18
ja aber quick scan, lies was ich geschrieben hab, ich sprach von komplettem scan.

rafiki63 11.02.2011 17:28
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5740

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.02.2011 17:25:37
mbam-log-2011-02-11 (17-25-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Durchsuchte Objekte: 444648
Laufzeit: 2 Stunde(n), 18 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg 11.02.2011 17:36
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

rafiki63 11.02.2011 18:41
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34 NÖTIG
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 NÖTIG
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1 NÖTIG
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5 NÖTIG
AOL Meine Fotos Bildschirmschoner NÖTIG
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1011 NÖTIG
ATI Control Panel 6.14.10.5137 NOTWENDIG
ATI Display Driver 8.091-041221a-020088C NOTWENDIG
Auslogics Disk Defrag Auslogics Software Pty Ltd version 3.1 NOTWENDIG
Broadcom 440x 10/100 Integrated Controller Broadcom 5.50.01 NOTWENDIG
CCleaner Piriform 3.03 NOTWENDIG
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 NÖTIG
Creatix 2.0 AC'97 Modem NÖTIG
EVEREST Home Edition v2.20 Lavalys Inc 2.20 NÖTIG
Google Earth Google 5.2.1.1588 NÖTIG
ICQ Toolbar ICQ 3.0.0 NÖTIG
ICQ7.4 ICQ 7.4 NÖTIG
Java(TM) 6 Update 23 Sun Microsystems, Inc. 6.0.230 NÖTIG
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70 NÖTIG
Launch Manager V1.2.9 NÖTIG
Learn2 Player (Uninstall Only) UNBEKANNT
Lern-Karteikasten Englisch Grundschule UNNÖTIG
LG USB Modem Drivers LG Electronics 4.9.4 NÖTIG
Malwarebytes' Anti-Malware Malwarebytes Corporation NÖTIG
MediaShow 3.0 NÖTIG
Messenger Plus! Live Yuna Software 4.90.0.392 NÖTIG
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 NÖTIG
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft NÖTIGCorporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729NÖTIG
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft NÖTIGCorporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft CorporationNÖTIG
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation NÖTIG
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1NÖTIG
Microsoft Office Click-to-Run 2010 Microsoft Corporation 14.0.4763.1000NÖTIG
Microsoft Office Home and Business 2010 - English Microsoft Corporation 14.0.5114.5002 NÖTIG
Microsoft Office Live Add-in 1.4 Microsoft Corporation 2.0.3008.0 NÖTIG
Microsoft Picture It! Foto Premium 10 Microsoft Corporation 10.0.0715 NÖTIG
Microsoft Silverlight Microsoft Corporation 4.0.51204.0 UNBEKANNT
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000 NÖTIG
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 1.0.1215.0NÖTIG
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 1.0.1215.0NÖTIG
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft CorporationNÖTIG
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft NÖTIG Corporation 9.0.30729.4148 NÖTIG
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 NÖTIG
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft NÖTIG Corporation 9.0.30729.4148
Microsoft Word 2002 Microsoft Corporation 10.0.6626.0 NÖTIG
Microsoft Works Microsoft Corporation 08.04.0702NÖTIG
Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 8.0.0.0000NÖTIG
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation UNBEKANNT
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de)NÖTIG
MP3 Recorder for YouTube UNNÖTIG
MSN NÖTIG
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 NÖTIG
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 NÖTIG
Musicmatch® Jukebox 9.00.0156 NÖTIG
Nero Suite NÖTIG
PowerCinema 4.0 NÖTIG
PowerDirector NÖTIG
PowerDVD NÖTIG
PowerProducer NÖTIG
QuickTime NÖTIG
RealPlayer Basic NÖTIG
Realtek AC'97 Audio NÖTIG
SAMSUNG Mobile Composite Device Software NÖTIG
Samsung Mobile Modem Device Software NÖTIG
SAMSUNG Mobile Modem Driver Set NÖTIG
Samsung Mobile phone USB driver Software NÖTIG
SAMSUNG Mobile USB Modem 1.0 Software NÖTIG
SAMSUNG Mobile USB Modem Software NÖTIG
Samsung New PC Studio Samsung Electronics Co., Ltd. 1.00.0000 NÖTIG
Samsung New PC Studio USB Driver Installer Samsung Electronics Co., Ltd. 1.00.0000NÖTIG
SAMSUNG USB Mobile Device Software NÖTIG
SamsungConnectivityCableDriver Samsung 6.83.6.2.1 NÖTIG
Setup-Start von Microsoft Works 2005 NÖTIG
Synaptics Pointing Device Driver 7.12.2.0 NÖTIG
Viewpoint Media Player NÖTIG
Visitenkarten in 2 Minuten NÖTIG
WIDCOMM Bluetooth Software WIDCOMM, Inc. 4.0.1.700
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation NÖTIG
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 NÖTIG
Windows Live Essentials Microsoft Corporation 14.0.8089.0726 NÖTIG
Windows Live ID-Anmelde-Assistent Microsoft Corporation 6.500.3146.0 NÖTIG
Windows Live Sync Microsoft Corporation 14.0.8089.726 NÖTIG
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 NÖTIG
Windows Media Format 11 runtime NÖTIG
Windows Media Player 11 NÖTIG
Windows Search 4.0 Microsoft Corporation 04.00.6001.503 NÖTIG
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 NÖTIG
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) NÖTIGMobileTop 02/23/2007 2.5.0.0 NÖTIG
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) NÖTIG MobileTop 02/23/2007 2.5.0.0 NÖTIG
X10 Hardware(TM) NÖTIG

markusg 11.02.2011 18:45
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
ICQ Toolbar toolbars sind ein sicherheitsrisiko, weg damit
Java(TM) 6 Update 7
Learn2 Player
Lern
Microsoft Silverlight
Viewpoint weg damit ist adware
berienige dateien + registry mit dem ccleaner.

rafiki63 11.02.2011 19:05
alles gemacht, finde bei adobe aber nicht die voreinstellungen... kann es im prinzip nur runterladen und dashäkchen für mc affee wegklicken...sonst nüscht

markusg 11.02.2011 19:14
instalieren und dann öffnen. da ist dann bearbeiten und voreinstellungen

rafiki63 11.02.2011 19:18
adobe dlm? ist das richtig??

markusg 11.02.2011 19:27
ja ich glaub den brauchst du um dann den adobe zu laden

rafiki63 11.02.2011 19:39
alles erledigt...

markusg 11.02.2011 19:48
läuft er noch langsam?
welches problem tritt genau bei neustart auf?

rafiki63 11.02.2011 20:11
wenn er gestartet ist, muß ich öfter als einmal zb mozilla firefox anklicken, bis er endlich startet. hab gerade ausprobiert, ist immernoch so. wollte noch defragmentieren...ok?

markusg 11.02.2011 20:19
ist das nur bei firefox so?
sichere mal lesezeichen und dann mit revo deinstalieren
http://www.hijackthis-forum.de/tipps...installer.html
neustarten, instalieren.

rafiki63 12.02.2011 12:31
hab ich gemacht- ich krieg mozilla nicht mehr installiert!! bin jetzt über explorer hier....
reagiert nicht, wenn ich auf download gehe

rafiki63 12.02.2011 12:37
ich sehe, daß ich auch beim explorer auch sonst nichts downloaden kann. die leiste ist nicht da, die oben hingehört. ich kann nix speichern, keine lesezeichen, nix..

markusg 12.02.2011 12:39
hast vllt nur ausgeblendet, drück mal f11

rafiki63 12.02.2011 12:49
nein, funzt nicht. ich kann nichts downloaden-auch den explorer selbst nicht. die obere spalte bleibt verschwunden......übel.

markusg 12.02.2011 12:54
den explorer hast du doch instaliert.
hmm dann machen wir uns das einfacher und setzen deinen pc neu auf, irgendwas ist da vermurkst...
also daten sichern und dann sage ich dir wie du das neu aufsetzt und richtig absicherst.

rafiki63 12.02.2011 12:55
wie sichere ich meine daten?

markusg 12.02.2011 13:06
auf ne festplatte, extern, usb stick rolinge.

rafiki63 13.02.2011 17:07
das hiesse, ich müsste meine daten auf eine externe festplatte speichern und die jetzige löschen? ich hab das betriebsprogramm nicht mehr und ich fühle mich damit, ehrlich gesagt, etwas überfordert. gibt es andere mögliuchkeiten?

markusg 13.02.2011 17:14
nein anscheinend nicht.
windows xp kostet rund 20 € und das formatiren ist einfach, ich erkläre dir dann wies geht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27