Bundespolizei trojaner Probleme komme nicht weiter

[oldi-40]

Hallo Arsene_LupinIV,

Nochmaliger Scan mit Malwarebytes im abgesicherten Modus findet auch nichts mehr.

Na dann poste mal die Logs von MalwareBytes.

Dann bin ich mal brav, halte die Hände und Füße still

Du darfst dich wieder bewegen.

Erstelle ein neues OTL-Log und poste es.

Lesenswerte Blogeinträge zum Thema Absicherung

Wie mache ich mein Windows sicher?
Wie kann ich mein System in Zukunft von Malware frei halten?
Wie kann ich prüfen, ob meine Software aktuell ist?
Mozilla Plugins aktuell? Hier prüfen!
DNS manipuliert?

Das wichtigste:
Sichere deine Daten.
-> http://de.wikipedia.org/wiki/Datensicherung
-> https://www.bsi-fuer-buerger.de/BSIF...rung_node.html

Für dein Windows XP mußt Du mal die verbauten Festplatten posten, der Hersteller ist wichtig, dann bekommst Du Infos.

Tschau

[Arsene_LupinIV]

Ahoi Oldie-40,

hier der neueste logg von Malwarebytes

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.07

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Administrator :: STEFFI [Administrator]

Schutz: Deaktiviert

20.06.2012 01:21:27
mbam-log-2012-06-20 (01-21-27).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341181
Laufzeit: 25 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und der neue OTLPE-log

extras.txt:

Code:

OTL Extras logfile created on: 6/20/2012 10:16:34 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 73.06 Gb Total Space | 34.34 Gb Free Space | 47.00% Space Free | Partition Type: NTFS
Drive D: | 19.53 Gb Total Space | 4.81 Gb Free Space | 24.60% Space Free | Partition Type: NTFS
Drive E: | 54.99 Gb Total Space | 50.39 Gb Free Space | 91.63% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP460" = Canon MP460
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E171899-0175-47CC-84C4-562ACDD4C021}" = OpenOffice.org 3.3
"{4767A89A-F6A5-41B1-903C-734483739882}" = Highspeed-Internet-Installation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7095FD27-37F0-4750-9DE8-D37DC0043706}" = REALTEK RTL8187B Wireless LAN Driver
"{85597674-CD17-49B5-B3B0-22C52D5EBDBA}" = Brother HL-2140
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{AD976243-75CB-4A2B-809F-8C9EC4292377}" = Mobiles Internet für unterwegs
"{BD8A0C60-1AEB-11D6-B8E1-00025521AE60}" = VBA (3821b)
"{BF24EE55-1216-4ED7-8C2D-15CCD693302D}" = ATLAS.ti 6.2
"{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"0BF49E9448DA0DFB69DB9D673379652AB9087171" = Windows Driver Package - Intel net  (09/26/2007 11.5.0.32)
"2DA959FE3D6F0F5BC313481E72071D510DD786FB" = Windows Driver Package - Intel (w29n51) net  (12/19/2007 9.0.4.39)
"38F88D2FCA130F99EBC52D18D9A01CE4761AF5F2" = Windows Driver Package - Intel (NETw5x32) net  (04/27/2008 12.0.0.73)
"5D81FBED6E61194F43FF1556F43BD8309BA44634" = Windows Driver Package - Intel (NETw4x32) net  (09/26/2007 11.5.0.32)
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"aonUpdate" = aonUpdate
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CdaC13Ba" = SafeCast Shared Components
"CloneCD" = CloneCD
"EFD65E7CD7A28D00217941F33C5CA55964F96136" = Windows Driver Package - Intel (w29n51) net  (07/25/2007 9.0.4.37)
"FileZilla Client" = FileZilla Client 3.2.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Highspeed-Internet-Installation" = Highspeed-Internet-Installation
"ie8" = Windows Internet Explorer 8
"LingoPad_is1" = LingoPad 2.6 (Build 360)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mobiles Internet für unterwegs" = Mobiles Internet für unterwegs
"Mozilla Firefox 12.0 (x86 en-US)" = Mozilla Firefox 12.0 (x86 en-US)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VideoLAN VLC media player 0.8.6
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Stefanie_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
< End of report >

OTL.txt:

Code:

OTL logfile created on: 6/20/2012 10:16:34 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 73.06 Gb Total Space | 34.34 Gb Free Space | 47.00% Space Free | Partition Type: NTFS
Drive D: | 19.53 Gb Total Space | 4.81 Gb Free Space | 24.60% Space Free | Partition Type: NTFS
Drive E: | 54.99 Gb Total Space | 50.39 Gb Free Space | 91.63% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (MBAMService)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2012/06/10 03:53:40 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011/07/10 15:38:38 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/29 05:15:39 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/06/28 08:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto] -- D:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2009/04/18 18:01:58 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand] -- D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009/03/16 16:32:23 | 000,052,736 | ---- | M] (Macrovision) [Auto] -- D:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/04/04 09:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- D:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011/07/10 15:38:39 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/10 15:38:39 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- D:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 10:27:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 10:27:14 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/22 05:46:16 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009/05/22 05:46:16 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009/05/22 05:46:16 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009/04/27 08:00:54 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/03/16 16:32:21 | 000,011,376 | ---- | M] () [Kernel | Auto] -- D:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA)
DRV - [2009/02/19 14:29:54 | 004,608,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/02/19 14:29:09 | 000,085,120 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2009/02/19 14:28:56 | 000,005,760 | ---- | M] () [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2008/09/18 14:44:38 | 001,326,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008/07/24 07:02:36 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008/04/13 17:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2008/02/08 04:46:36 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2007/04/24 12:52:10 | 000,016,688 | ---- | M] (IBM) [Kernel | System] -- D:\WINDOWS\system32\drivers\LUMDriver.sys -- (LUMDriver)
DRV - [2002/11/28 10:18:04 | 000,015,360 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2002/11/28 06:43:49 | 000,022,016 | ---- | M] (Elaborate Bytes AG) [Kernel | Boot] -- D:\WINDOWS\system32\drivers\ElbyVCD.sys -- (ElbyVCD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\Stefanie_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/06/10 03:53:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/06/10 03:53:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/01/25 04:37:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009/02/26 07:53:52 | 000,000,000 | ---D | M]
 
[2012/06/17 17:22:30 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2012/06/10 03:53:44 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2012/06/10 03:53:41 | 000,097,208 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2010/09/14 23:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009/02/02 13:15:00 | 003,771,296 | ---- | M] () -- D:\Programme\mozilla firefox\plugins\NPSWF32.dll
[2011/03/17 15:57:30 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\mozilla firefox\plugins\npwachk.dll
[2012/06/10 03:53:37 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/06/10 03:53:37 | 000,002,040 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2008/04/13 22:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\Stefanie_ON_D\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher]  File not found
O4 - HKLM..\Run: [Alcmtr] D:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrStsWnd] D:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [CloneCDElbyCDFL] D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [CloneCDTray] D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PRONoMgr.exe]  File not found
O4 - HKLM..\Run: [spchinuupcwrdil]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [ZCfgSvc.exe]  File not found
O4 - HKLM..\Run: [ZoneAlarm Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\Stefanie_ON_D..\Run: [BitTorrent DNA]  File not found
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = D:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk =  File not found
O4 - Startup: D:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Stefanie_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/02/26 06:58:40 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/06/20 00:49:56 | 000,000,000 | ---D | C] -- D:\_OTL
[2012/06/19 19:06:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Malwarebytes
[2012/06/18 21:05:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stefanie\Desktop\rep virus
[2012/06/18 20:00:26 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2012/06/18 20:00:25 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2012/06/18 19:42:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012/06/18 18:29:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/06/18 18:29:48 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2012/06/18 18:29:48 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012/06/17 17:22:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012/06/17 17:22:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
[2012/06/17 17:22:19 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Administrator\IETldCache
[2012/06/17 17:20:18 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC
[2012/06/17 16:14:38 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2012/06/17 16:14:38 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Administrator\SendTo
[2012/06/17 16:14:38 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2012/06/17 16:14:38 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2012/06/17 16:14:38 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü
[2012/06/17 16:14:38 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2012/06/17 16:14:38 | 000,000,000 | -HSD | C] -- D:\Dokumente und Einstellungen\Administrator\Cookies
[2012/06/17 16:14:38 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Vorlagen
[2012/06/17 16:14:38 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Recent
[2012/06/17 16:14:38 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2012/06/17 16:14:38 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2012/06/17 16:14:38 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2012/06/17 16:14:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/06/17 16:14:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Favoriten
[2012/06/17 16:14:38 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Administrator\Desktop
[2012/06/14 03:19:38 | 000,521,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012/06/10 09:26:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Stefanie\Desktop\Projekt Kiga
[2012/06/10 03:53:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/06/10 03:53:45 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Maintenance Service
[2012/06/09 02:52:42 | 000,000,000 | ---D | C] -- D:\Programme\Dropbox
 
========== Files - Modified Within 30 Days ==========
 
[2012/06/20 02:27:04 | 000,241,664 | -H-- | M] () -- D:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2012/06/20 02:27:04 | 000,241,664 | -H-- | M] () -- D:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2012/06/20 02:27:04 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012/06/20 02:27:02 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT
[2012/06/20 02:27:00 | 008,126,464 | -H-- | M] () -- D:\Dokumente und Einstellungen\Stefanie\NTUSER.DAT
[2012/06/20 02:27:00 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Stefanie\ntuser.ini
[2012/06/20 02:26:55 | 005,352,836 | -H-- | M] () -- D:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2012/06/20 02:26:53 | 000,000,331 | ---- | M] () -- D:\WINDOWS\Brownie.ini
[2012/06/20 02:25:27 | 000,002,319 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2012/06/19 19:49:46 | 000,524,288 | -H-- | M] () -- D:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2012/06/19 19:49:46 | 000,000,190 | -HS- | M] () -- D:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2012/06/19 19:49:44 | 003,712,656 | -H-- | M] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2012/06/19 19:18:07 | 000,002,206 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012/06/18 21:12:56 | 000,000,497 | ---- | M] () -- D:\WINDOWS\win.ini
[2012/06/18 21:12:56 | 000,000,227 | ---- | M] () -- D:\WINDOWS\system.ini
[2012/06/18 18:29:49 | 000,000,538 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012/06/18 18:29:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/06/14 03:44:39 | 000,176,264 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012/06/14 03:26:04 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012/06/13 16:12:38 | 000,464,897 | ---- | M] () -- D:\Dokumente und Einstellungen\Stefanie\Desktop\thesis petsovits.pdf
[2012/06/10 03:53:43 | 000,000,709 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/06/09 14:45:07 | 000,002,509 | ---- | M] () -- D:\Dokumente und Einstellungen\Stefanie\Desktop\Microsoft Office Word 2003.lnk
[2012/06/09 02:52:47 | 000,001,054 | ---- | M] () -- D:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk
[2012/06/09 02:52:36 | 000,001,052 | ---- | M] () -- D:\Dokumente und Einstellungen\Stefanie\Desktop\Dropbox.lnk
[2012/06/02 09:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\wucltui.dll
[2012/06/02 09:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wucltui.dll
[2012/06/02 09:19:38 | 000,219,160 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wuaucpl.cpl
[2012/06/02 09:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wuweb.dll
[2012/06/02 09:19:38 | 000,015,896 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\wuapi.dll.mui
[2012/06/02 09:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\cdm.dll
[2012/06/02 09:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\cdm.dll
[2012/06/02 09:19:34 | 000,053,784 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wuauclt.exe
[2012/06/02 09:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\wups2.dll
[2012/06/02 09:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\wups.dll
[2012/06/02 09:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wups.dll
[2012/06/02 09:19:28 | 000,023,576 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\wucltui.dll.mui
[2012/06/02 09:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\wuapi.dll
[2012/06/02 09:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wuapi.dll
[2012/06/02 09:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\wuaueng.dll
[2012/05/31 09:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\crypt32.dll
[2012/05/27 10:22:48 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
 
========== Files Created - No Company Name ==========
 
[2012/06/18 21:12:57 | 000,002,319 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2012/06/18 21:12:57 | 000,000,843 | ---- | C] () -- D:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
[2012/06/18 18:29:49 | 000,000,538 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012/06/17 17:30:43 | 003,712,656 | -H-- | C] () -- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2012/06/17 16:14:39 | 000,000,190 | -HS- | C] () -- D:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2012/06/17 16:14:38 | 000,524,288 | -H-- | C] () -- D:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2012/06/17 16:14:38 | 000,001,599 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2012/06/17 16:14:38 | 000,000,772 | ---- | C] () -- D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2012/06/13 16:12:37 | 000,464,897 | ---- | C] () -- D:\Dokumente und Einstellungen\Stefanie\Desktop\thesis petsovits.pdf
[2012/06/10 03:53:43 | 000,000,709 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/15 13:06:31 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2010/04/22 05:59:32 | 000,000,017 | ---- | C] () -- D:\WINDOWS\Missing.ini
[2009/09/29 11:10:37 | 000,000,056 | -H-- | C] () -- D:\WINDOWS\System32\ezsidmv.dat
[2009/04/17 15:30:10 | 000,000,116 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2009/03/16 16:32:23 | 000,201,216 | ---- | C] () -- D:\WINDOWS\CDAC14BA.DLL
[2009/03/16 16:32:23 | 000,020,992 | ---- | C] () -- D:\WINDOWS\CDAC13BA.EXE
[2009/03/16 16:32:21 | 000,011,376 | ---- | C] () -- D:\WINDOWS\System32\drivers\CdaC15BA.SYS
[2009/03/03 16:13:50 | 000,000,432 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI
[2009/03/03 16:13:50 | 000,000,034 | ---- | C] () -- D:\WINDOWS\System32\BD2140.DAT
[2009/03/03 16:13:44 | 000,000,141 | ---- | C] () -- D:\WINDOWS\BRVIDEO.INI
[2009/03/03 16:13:44 | 000,000,000 | ---- | C] () -- D:\WINDOWS\brmx2001.ini
[2009/03/03 16:13:43 | 000,009,853 | ---- | C] () -- D:\WINDOWS\HL-2140.INI
[2009/03/03 16:13:43 | 000,000,114 | ---- | C] () -- D:\WINDOWS\System32\brlmw03a.ini
[2009/03/03 16:10:43 | 000,000,331 | ---- | C] () -- D:\WINDOWS\Brownie.ini
[2009/02/26 10:55:53 | 000,039,936 | ---- | C] () -- D:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/02/26 08:13:33 | 000,032,496 | ---- | C] () -- D:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009/02/26 08:00:22 | 000,004,212 | -H-- | C] () -- D:\WINDOWS\System32\zllictbl.dat
[2009/02/26 07:54:06 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2009/02/26 07:53:53 | 000,004,040 | ---- | C] () -- D:\WINDOWS\mozver.dat
[2009/02/26 07:50:06 | 000,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2009/02/26 07:23:05 | 000,000,044 | ---- | C] () -- D:\Dokumente und Einstellungen\Stefanie\IsConfig.ini
[2009/02/26 07:15:43 | 005,352,836 | -H-- | C] () -- D:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009/02/26 07:10:17 | 000,910,464 | ---- | C] () -- D:\WINDOWS\System32\igmedkrn.dll
[2009/02/26 07:10:17 | 000,204,800 | ---- | C] () -- D:\WINDOWS\System32\igfxCoIn_v4833.dll
[2009/02/26 07:09:58 | 000,049,152 | ---- | C] () -- D:\WINDOWS\System32\ChCfg.exe
[2009/02/26 07:06:00 | 000,000,190 | -HS- | C] () -- D:\Dokumente und Einstellungen\Stefanie\ntuser.ini
[2009/02/26 07:05:59 | 008,126,464 | -H-- | C] () -- D:\Dokumente und Einstellungen\Stefanie\NTUSER.DAT
[2009/02/26 07:04:58 | 000,241,664 | -H-- | C] () -- D:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2009/02/26 07:04:58 | 000,000,020 | -HS- | C] () -- D:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2009/02/26 07:01:56 | 000,241,664 | -H-- | C] () -- D:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2009/02/26 07:01:56 | 000,000,020 | -HS- | C] () -- D:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2009/02/26 07:01:04 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2009/02/26 06:58:40 | 000,000,000 | ---- | C] () -- D:\WINDOWS\control.ini
[2009/02/26 06:57:44 | 000,000,488 | RH-- | C] () -- D:\WINDOWS\System32\logonui.exe.manifest
[2009/02/26 06:57:37 | 000,000,749 | RH-- | C] () -- D:\WINDOWS\System32\cdplayer.exe.manifest
[2009/02/26 06:55:32 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
[2009/02/26 06:55:30 | 000,000,037 | ---- | C] () -- D:\WINDOWS\vbaddin.ini
[2009/02/26 06:55:30 | 000,000,036 | ---- | C] () -- D:\WINDOWS\vb.ini
[2009/02/26 06:54:54 | 000,027,055 | ---- | C] () -- D:\WINDOWS\System32\tslabels.ini
[2009/02/26 06:54:53 | 000,003,999 | ---- | C] () -- D:\WINDOWS\System32\msdtcprf.ini
[2009/02/26 05:59:10 | 000,723,744 | ---- | C] () -- D:\WINDOWS\System32\PerfStringBackup.INI
[2009/02/26 05:59:09 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2009/02/26 05:58:01 | 000,176,264 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2009/02/19 14:28:56 | 000,005,760 | ---- | C] () -- D:\WINDOWS\System32\drivers\ATKACPI.sys
[2008/04/13 22:00:00 | 013,107,200 | ---- | C] () -- D:\WINDOWS\System32\oembios.bin
[2008/04/13 22:00:00 | 001,015,477 | ---- | C] () -- D:\WINDOWS\System32\esentprf.ini
[2008/04/13 22:00:00 | 000,733,696 | ---- | C] () -- D:\WINDOWS\System32\qedwipes.dll
[2008/04/13 22:00:00 | 000,673,088 | ---- | C] () -- D:\WINDOWS\System32\mlang.dat
[2008/04/13 22:00:00 | 000,355,112 | ---- | C] () -- D:\WINDOWS\System32\msjetoledb40.dll
[2008/04/13 22:00:00 | 000,316,594 | ---- | C] () -- D:\WINDOWS\System32\perfh007.dat
[2008/04/13 22:00:00 | 000,311,604 | ---- | C] () -- D:\WINDOWS\System32\perfh009.dat
[2008/04/13 22:00:00 | 000,272,128 | ---- | C] () -- D:\WINDOWS\System32\perfi009.dat
[2008/04/13 22:00:00 | 000,270,848 | ---- | C] () -- D:\WINDOWS\System32\sbe.dll
[2008/04/13 22:00:00 | 000,269,480 | ---- | C] () -- D:\WINDOWS\System32\perfi007.dat
[2008/04/13 22:00:00 | 000,253,440 | ---- | C] () -- D:\WINDOWS\System32\compatUI.dll
[2008/04/13 22:00:00 | 000,218,003 | ---- | C] () -- D:\WINDOWS\System32\dssec.dat
[2008/04/13 22:00:00 | 000,199,168 | ---- | C] () -- D:\WINDOWS\System32\ir32_32.dll
[2008/04/13 22:00:00 | 000,186,880 | ---- | C] () -- D:\WINDOWS\System32\encdec.dll
[2008/04/13 22:00:00 | 000,094,282 | ---- | C] () -- D:\WINDOWS\System32\msencode.dll
[2008/04/13 22:00:00 | 000,071,022 | ---- | C] () -- D:\WINDOWS\System32\edit.com
[2008/04/13 22:00:00 | 000,070,656 | ---- | C] () -- D:\WINDOWS\System32\amstream.dll
[2008/04/13 22:00:00 | 000,054,128 | ---- | C] () -- D:\WINDOWS\System32\dosx.exe
[2008/04/13 22:00:00 | 000,053,478 | ---- | C] () -- D:\WINDOWS\System32\tcpmon.ini
[2008/04/13 22:00:00 | 000,052,777 | ---- | C] () -- D:\WINDOWS\System32\command.com
[2008/04/13 22:00:00 | 000,048,156 | ---- | C] () -- D:\WINDOWS\System32\perfc007.dat
[2008/04/13 22:00:00 | 000,046,258 | ---- | C] () -- D:\WINDOWS\System32\mib.bin
[2008/04/13 22:00:00 | 000,042,809 | ---- | C] () -- D:\WINDOWS\System32\key01.sys
[2008/04/13 22:00:00 | 000,042,537 | ---- | C] () -- D:\WINDOWS\System32\keyboard.sys
[2008/04/13 22:00:00 | 000,039,992 | ---- | C] () -- D:\WINDOWS\System32\perfc009.dat
[2008/04/13 22:00:00 | 000,039,546 | ---- | C] () -- D:\WINDOWS\System32\mem.exe
[2008/04/13 22:00:00 | 000,035,648 | ---- | C] () -- D:\WINDOWS\System32\ntio411.sys
[2008/04/13 22:00:00 | 000,035,424 | ---- | C] () -- D:\WINDOWS\System32\ntio412.sys
[2008/04/13 22:00:00 | 000,034,560 | ---- | C] () -- D:\WINDOWS\System32\ntio804.sys
[2008/04/13 22:00:00 | 000,034,560 | ---- | C] () -- D:\WINDOWS\System32\ntio404.sys
[2008/04/13 22:00:00 | 000,034,478 | ---- | C] () -- D:\WINDOWS\System32\perfd007.dat
[2008/04/13 22:00:00 | 000,034,032 | ---- | C] () -- D:\WINDOWS\System32\ntio.sys
[2008/04/13 22:00:00 | 000,029,370 | ---- | C] () -- D:\WINDOWS\System32\ntdos411.sys
[2008/04/13 22:00:00 | 000,029,274 | ---- | C] () -- D:\WINDOWS\System32\ntdos412.sys
[2008/04/13 22:00:00 | 000,029,146 | ---- | C] () -- D:\WINDOWS\System32\ntdos804.sys
[2008/04/13 22:00:00 | 000,029,146 | ---- | C] () -- D:\WINDOWS\System32\ntdos404.sys
[2008/04/13 22:00:00 | 000,028,626 | ---- | C] () -- D:\WINDOWS\System32\perfd009.dat
[2008/04/13 22:00:00 | 000,027,914 | ---- | C] () -- D:\WINDOWS\System32\ntdos.sys
[2008/04/13 22:00:00 | 000,027,097 | ---- | C] () -- D:\WINDOWS\System32\country.sys
[2008/04/13 22:00:00 | 000,021,542 | ---- | C] () -- D:\WINDOWS\System32\mqperf.ini
[2008/04/13 22:00:00 | 000,021,210 | ---- | C] () -- D:\WINDOWS\System32\debug.exe
[2008/04/13 22:00:00 | 000,019,726 | ---- | C] () -- D:\WINDOWS\System32\graphics.com
[2008/04/13 22:00:00 | 000,017,241 | ---- | C] () -- D:\WINDOWS\System32\rsvp.ini
[2008/04/13 22:00:00 | 000,015,360 | ---- | C] () -- D:\WINDOWS\System32\tsd32.dll
[2008/04/13 22:00:00 | 000,014,816 | ---- | C] () -- D:\WINDOWS\System32\kb16.com
[2008/04/13 22:00:00 | 000,014,336 | ---- | C] () -- D:\WINDOWS\System32\msdmo.dll
[2008/04/13 22:00:00 | 000,014,060 | ---- | C] () -- D:\WINDOWS\System32\pschdprf.ini
[2008/04/13 22:00:00 | 000,013,312 | ---- | C] () -- D:\WINDOWS\System32\win87em.dll
[2008/04/13 22:00:00 | 000,013,026 | ---- | C] () -- D:\WINDOWS\System32\edlin.exe
[2008/04/13 22:00:00 | 000,012,610 | ---- | C] () -- D:\WINDOWS\System32\append.exe
[2008/04/13 22:00:00 | 000,011,903 | ---- | C] () -- D:\WINDOWS\System32\setver.exe
[2008/04/13 22:00:00 | 000,010,240 | ---- | C] () -- D:\WINDOWS\System32\scriptpw.dll
[2008/04/13 22:00:00 | 000,009,032 | ---- | C] () -- D:\WINDOWS\System32\ansi.sys
[2008/04/13 22:00:00 | 000,008,584 | ---- | C] () -- D:\WINDOWS\System32\exe2bin.exe
[2008/04/13 22:00:00 | 000,007,084 | ---- | C] () -- D:\WINDOWS\System32\nlsfunc.exe
[2008/04/13 22:00:00 | 000,006,287 | ---- | C] () -- D:\WINDOWS\System32\rasctrs.ini
[2008/04/13 22:00:00 | 000,004,992 | ---- | C] () -- D:\WINDOWS\System32\himem.sys
[2008/04/13 22:00:00 | 000,004,569 | ---- | C] () -- D:\WINDOWS\System32\secupd.dat
[2008/04/13 22:00:00 | 000,004,463 | ---- | C] () -- D:\WINDOWS\System32\oembios.dat
[2008/04/13 22:00:00 | 000,004,438 | ---- | C] () -- D:\WINDOWS\System32\perfci.ini
[2008/04/13 22:00:00 | 000,004,233 | ---- | C] () -- D:\WINDOWS\System32\perfwci.ini
[2008/04/13 22:00:00 | 000,003,358 | ---- | C] () -- D:\WINDOWS\System32\redir.exe
[2008/04/13 22:00:00 | 000,003,262 | ---- | C] () -- D:\WINDOWS\System32\nw16.exe
[2008/04/13 22:00:00 | 000,002,656 | ---- | C] () -- D:\WINDOWS\System32\netware.drv
[2008/04/13 22:00:00 | 000,001,804 | ---- | C] () -- D:\WINDOWS\System32\Dcache.bin
[2008/04/13 22:00:00 | 000,001,783 | ---- | C] () -- D:\WINDOWS\System32\perffilt.ini
[2008/04/13 22:00:00 | 000,001,405 | ---- | C] () -- D:\WINDOWS\msdfmap.ini
[2008/04/13 22:00:00 | 000,001,273 | ---- | C] () -- D:\WINDOWS\System32\loadfix.com
[2008/04/13 22:00:00 | 000,001,157 | ---- | C] () -- D:\WINDOWS\System32\vwipxspx.exe
[2008/04/13 22:00:00 | 000,000,882 | ---- | C] () -- D:\WINDOWS\System32\share.exe
[2008/04/13 22:00:00 | 000,000,882 | ---- | C] () -- D:\WINDOWS\System32\fastopen.exe
[2008/04/13 22:00:00 | 000,000,817 | ---- | C] () -- D:\WINDOWS\System32\mscdexnt.exe
[2008/04/13 22:00:00 | 000,000,741 | ---- | C] () -- D:\WINDOWS\System32\noise.dat
[2008/04/13 22:00:00 | 000,000,497 | ---- | C] () -- D:\WINDOWS\win.ini
[2008/04/13 22:00:00 | 000,000,445 | ---- | C] () -- D:\WINDOWS\System32\oeminfo.ini
[2008/04/13 22:00:00 | 000,000,369 | ---- | C] () -- D:\WINDOWS\System32\prodspec.ini
[2008/04/13 22:00:00 | 000,000,227 | ---- | C] () -- D:\WINDOWS\system.ini
[2001/08/18 00:54:50 | 000,057,856 | ---- | C] () -- D:\WINDOWS\System32\dvdplay.exe
[2001/08/18 00:54:08 | 000,157,696 | ---- | C] () -- D:\WINDOWS\System32\paqsp.dll
 
========== LOP Check ==========
 
[2009/03/01 05:31:52 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/03/09 15:47:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2010/09/10 11:34:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2009/02/26 08:00:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010/09/10 11:34:35 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2010/09/10 11:32:12 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{020929D2-16D8-46F4-BC83-F11B82E6A72B}
[2010/09/10 11:31:45 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3A8CD8B-0C54-4DA7-9845-1DDD4A2C5412}
[2010/09/10 11:31:42 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DEC678D1-B2BE-43DD-B123-21503011D8C9}
 
========== Purity Check ==========
 
 
< End of report >

Danke auch für die links, werd die an die Bekannte weitergeben der dieser Laptop gehört den wir grad richten, aber davon auch einiges auf meinem eigenen PC umsetzen. Ich selbst bin ja Gott sei Dank die letzten Jahre von Viren verschont geblieben und dadurch denk ich auch schon bissl zu nachlässig geworden...

aja hätte ich fast vergessen: Die Festplatte von dem Laptop: Fujitsu MHW2160BH PL

lg lupinIV

[oldi-40]

Hallo Arsene_LupinIV,

hier der neueste logg von Malwarebytes

Der Log mit den Funden ist wichtiger.

Der OTLPE nützt nichts, OTL war gewünscht.

Zum Thema Backup/Datensicherung gibt es bald Infos im Blog.

Tschau

[Arsene_LupinIV]

Hi Oldie-40,

die loggs mit den viren hatte ich schon früher im thread als dateianhänge gepostet. Aber da ich ja nu weiss wie man das als code-tagg postet:

Malwarebytes logg dens direkt nach dem Suchlauf ausgespuckt hat:

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.07

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Administrator :: STEFFI [Administrator]

Schutz: Deaktiviert

19.06.2012 02:02:01
mbam-log-2012-06-19 (02-44-20).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 352591
Laufzeit: 27 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Daten: C:\RECYCLER\S-1-5-21-3154889422-1841630833-471708041-9622\nissan.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spchinuu.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xigbgtyb.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefanie\ms.exe (Trojan.Ransom) -> Keine Aktion durchgeführt.

(Ende)

und hier der logg der Virusentfernung selbst:

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.07

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Administrator :: STEFFI [Administrator]

Schutz: Deaktiviert

19.06.2012 02:02:01
mbam-log-2012-06-19 (02-02-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 352591
Laufzeit: 27 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Daten: C:\RECYCLER\S-1-5-21-3154889422-1841630833-471708041-9622\nissan.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spchinuu.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xigbgtyb.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Stefanie\ms.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

OTL Scann mach ich dann bissl später heute, bin noch nicht daheim.

lg LupinIV

[Arsene_LupinIV]

Ahoi Oldie-40!

hier die OTL loggs. Die Malwarebytes loggs hab ich in den post davor gepackt.

lg, LupinIV

Code:

OTL logfile created on: 21.06.2012 21:51:08 - Run 1
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Dokumente und Einstellungen\Stefanie\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 65,54% Memory free
3,84 Gb Paging File | 3,30 Gb Available in Paging File | 85,98% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,93 Gb Free Space | 25,23% Space Free | Partition Type: NTFS
Drive D: | 73,06 Gb Total Space | 34,36 Gb Free Space | 47,03% Space Free | Partition Type: NTFS
Drive I: | 54,99 Gb Total Space | 50,63 Gb Free Space | 92,07% Space Free | Partition Type: NTFS
 
Computer Name: STEFFI | User Name: Stefanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.21 21:39:50 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- D:\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- D:\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.10 21:38:38 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.29 11:15:39 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.17 21:56:22 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2011.01.17 18:37:40 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:37:40 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.08.02 17:09:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.28 13:59:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.05.14 12:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 23:11:02 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.16 22:32:23 | 000,052,736 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE
PRC - [2008.04.14 04:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.08 10:28:02 | 000,864,256 | ---- | M] (brother) -- C:\Programme\Brownie\BrStsWnd.exe
PRC - [2004.12.14 04:44:16 | 000,032,256 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
PRC - [2004.12.14 02:12:02 | 000,483,328 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.06.27 13:48:26 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2010.06.17 16:27:24 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.12.14 03:28:26 | 001,212,416 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.06.10 09:53:40 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.07.10 21:38:38 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.29 11:15:39 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.06.28 14:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2009.04.19 00:01:58 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009.03.16 22:32:23 | 000,052,736 | ---- | M] (Macrovision) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.10 21:38:39 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.10 21:38:39 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 16:27:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 16:27:14 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.22 11:46:16 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.05.22 11:46:16 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.05.22 11:46:16 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.04.27 14:00:54 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.03.16 22:32:21 | 000,011,376 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA)
DRV - [2009.02.19 20:29:54 | 004,608,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.02.19 20:29:09 | 000,085,120 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2009.02.19 20:28:56 | 000,005,760 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2008.09.18 20:44:38 | 001,326,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.07.24 13:02:36 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.04.13 23:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2008.02.08 10:46:36 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2007.04.24 18:52:10 | 000,016,688 | ---- | M] (IBM) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\LUMDriver.sys -- (LUMDriver)
DRV - [2002.11.28 16:18:04 | 000,015,360 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2002.11.28 12:43:49 | 000,022,016 | ---- | M] (Elaborate Bytes AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ElbyVCD.sys -- (ElbyVCD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1659004503-329068152-1177238915-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1659004503-329068152-1177238915-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1659004503-329068152-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.autoconfig_url: "http://sale/sale.pac"
FF - prefs.js..network.proxy.type: 2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.10 09:53:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.10 09:53:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.01.25 10:37:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.02.26 13:53:52 | 000,000,000 | ---D | M]
 
[2009.08.21 19:29:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Extensions
[2011.01.25 10:37:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.06.11 00:17:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Firefox\Profiles\x45xlhbk.default\extensions
[2012.06.10 09:53:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.03.03 11:06:00 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.06.10 09:53:41 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.02.02 19:15:00 | 003,771,296 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPSWF32.dll
[2011.03.17 21:57:30 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.06.10 09:53:37 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.10 09:53:37 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2008.04.14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1659004503-329068152-1177238915-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe File not found
O4 - HKLM..\Run: [spchinuupcwrdil] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spchinuu.exe File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKLM..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe File not found
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\S-1-5-21-1659004503-329068152-1177238915-1003..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1659004503-329068152-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8E28A186-07BC-437E-A5A6-9567A5DBCB1C}: DhcpNameServer = 212.186.211.21 195.34.133.21
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Stefanie/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:1 () - file:///C:/DOKUME~1/Stefanie/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.26 12:58:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{77b3297e-04aa-11de-8033-001b9e49514d}\Shell - "" = AutoRun
O33 - MountPoints2\{77b3297e-04aa-11de-8033-001b9e49514d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{77b3297e-04aa-11de-8033-001b9e49514d}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{77b32981-04aa-11de-8033-001b9e49514d}\Shell - "" = AutoRun
O33 - MountPoints2\{77b32981-04aa-11de-8033-001b9e49514d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{77b32981-04aa-11de-8033-001b9e49514d}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{7c755390-bccf-11df-819e-001b9e49514d}\Shell - "" = AutoRun
O33 - MountPoints2\{7c755390-bccf-11df-819e-001b9e49514d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7c755390-bccf-11df-819e-001b9e49514d}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{c8aa5363-0414-11de-8032-001b9e49514d}\Shell - "" = AutoRun
O33 - MountPoints2\{c8aa5363-0414-11de-8032-001b9e49514d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c8aa5363-0414-11de-8032-001b9e49514d}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e6bf3b2f-17f9-11de-80ac-001b9e49514d}\Shell - "" = AutoRun
O33 - MountPoints2\{e6bf3b2f-17f9-11de-80ac-001b9e49514d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e6bf3b2f-17f9-11de-80ac-001b9e49514d}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e6bf3b31-17f9-11de-80ac-001b9e49514d}\Shell - "" = AutoRun
O33 - MountPoints2\{e6bf3b31-17f9-11de-80ac-001b9e49514d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e6bf3b31-17f9-11de-80ac-001b9e49514d}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{ea0d0971-2f85-11df-9c0b-001b9e49514d}\Shell - "" = AutoRun
O33 - MountPoints2\{ea0d0971-2f85-11df-9c0b-001b9e49514d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ea0d0971-2f85-11df-9c0b-001b9e49514d}\Shell\AutoRun\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 04:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.21 21:40:04 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe
[2012.06.20 21:44:19 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.06.20 21:44:19 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.06.20 21:33:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.06.20 06:49:56 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.06.20 01:06:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Malwarebytes
[2012.06.19 03:05:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Desktop\rep virus
[2012.06.19 00:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.19 00:29:48 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.19 00:29:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.17 23:20:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.06.14 09:19:38 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.06.10 15:26:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Projekt Kiga
[2012.06.10 09:53:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.06.10 09:53:45 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.06.09 08:52:42 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.21 21:48:14 | 000,000,366 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2012.06.21 21:48:13 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2012.06.21 21:47:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.21 21:39:50 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe
[2012.06.20 22:00:46 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.20 21:44:19 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.06.20 21:44:19 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.06.20 01:18:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.19 00:29:49 | 000,000,538 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.14 09:44:39 | 000,176,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.13 22:12:38 | 000,464,897 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\thesis petsovits.pdf
[2012.06.09 20:45:07 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Microsoft Office Word 2003.lnk
[2012.06.09 08:52:47 | 000,001,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.06.09 08:52:36 | 000,001,052 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Dropbox.lnk
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll
[2012.06.02 15:19:38 | 000,219,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl
[2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll
[2012.06.02 15:19:38 | 000,015,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdm.dll
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\cdm.dll
[2012.06.02 15:19:34 | 000,053,784 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe
[2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll
[2012.06.02 15:19:28 | 000,023,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll
[2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll
[2012.05.31 15:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[2012.05.27 16:22:48 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
 
========== Files Created - No Company Name ==========
 
[2012.06.19 03:12:57 | 000,002,319 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2012.06.19 03:12:57 | 000,000,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
[2012.06.19 00:29:49 | 000,000,538 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.13 22:12:37 | 000,464,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\thesis petsovits.pdf
[2012.06.10 09:53:43 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.15 19:06:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
 
========== LOP Check ==========
 
[2009.03.01 11:31:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.03.09 21:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2010.09.10 17:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\m2backup
[2009.02.26 14:00:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.09.10 17:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2010.09.10 17:32:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{020929D2-16D8-46F4-BC83-F11B82E6A72B}
[2010.09.10 17:31:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A3A8CD8B-0C54-4DA7-9845-1DDD4A2C5412}
[2010.09.10 17:31:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DEC678D1-B2BE-43DD-B123-21503011D8C9}
[2009.03.01 11:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Canon
[2009.03.16 22:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\DassaultSystemes
[2012.06.21 21:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox
[2009.04.21 15:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\FileZilla
[2009.05.29 13:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Lingo4u
[2010.09.10 17:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\mquadr.at
[2010.03.03 11:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\OpenOffice.org
[2012.03.27 21:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Scientific Software
[2009.03.17 14:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Scilab
[2009.02.26 13:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >

Code:

OTL Extras logfile created on: 21.06.2012 21:51:08 - Run 1
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Dokumente und Einstellungen\Stefanie\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 65,54% Memory free
3,84 Gb Paging File | 3,30 Gb Available in Paging File | 85,98% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,93 Gb Free Space | 25,23% Space Free | Partition Type: NTFS
Drive D: | 73,06 Gb Total Space | 34,36 Gb Free Space | 47,03% Space Free | Partition Type: NTFS
Drive I: | 54,99 Gb Total Space | 50,63 Gb Free Space | 92,07% Space Free | Partition Type: NTFS
 
Computer Name: STEFFI | User Name: Stefanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- C:\PROGRA~1\MOZILL~2\FIREFOX.EXE -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- C:\PROGRA~1\MOZILL~2\FIREFOX.EXE -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP460" = Canon MP460
"{1ED31028-6D65-4CFD-AD03-8E484A052FE7}" = aonUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E171899-0175-47CC-84C4-562ACDD4C021}" = OpenOffice.org 3.3
"{4767A89A-F6A5-41B1-903C-734483739882}" = Highspeed-Internet-Installation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7095FD27-37F0-4750-9DE8-D37DC0043706}" = REALTEK RTL8187B Wireless LAN Driver
"{85597674-CD17-49B5-B3B0-22C52D5EBDBA}" = Brother HL-2140
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{95120000-00AF-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (English)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{AD976243-75CB-4A2B-809F-8C9EC4292377}" = Mobiles Internet für unterwegs
"{BD8A0C60-1AEB-11D6-B8E1-00025521AE60}" = VBA (3821b)
"{BF24EE55-1216-4ED7-8C2D-15CCD693302D}" = ATLAS.ti 6.2
"{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"0BF49E9448DA0DFB69DB9D673379652AB9087171" = Windows Driver Package - Intel net  (09/26/2007 11.5.0.32)
"2DA959FE3D6F0F5BC313481E72071D510DD786FB" = Windows Driver Package - Intel (w29n51) net  (12/19/2007 9.0.4.39)
"38F88D2FCA130F99EBC52D18D9A01CE4761AF5F2" = Windows Driver Package - Intel (NETw5x32) net  (04/27/2008 12.0.0.73)
"5D81FBED6E61194F43FF1556F43BD8309BA44634" = Windows Driver Package - Intel (NETw4x32) net  (09/26/2007 11.5.0.32)
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"aonUpdate" = aonUpdate
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CdaC13Ba" = SafeCast Shared Components
"CloneCD" = CloneCD
"EFD65E7CD7A28D00217941F33C5CA55964F96136" = Windows Driver Package - Intel (w29n51) net  (07/25/2007 9.0.4.37)
"FileZilla Client" = FileZilla Client 3.2.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Highspeed-Internet-Installation" = Highspeed-Internet-Installation
"ie8" = Windows Internet Explorer 8
"LingoPad_is1" = LingoPad 2.6 (Build 360)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mobiles Internet für unterwegs" = Mobiles Internet für unterwegs
"Mozilla Firefox 12.0 (x86 en-US)" = Mozilla Firefox 12.0 (x86 en-US)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VideoLAN VLC media player 0.8.6
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1659004503-329068152-1177238915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2012 14:11:17 | Computer Name = STEFFI | Source = Avira AntiVir | ID = 4118
Description = EXCEPTION calling function <Scan> for the file   E:\Fotos Oct - Jan 
Zambia\PICT1062.JPG   [ACCESS_VIOLATION Exception!! EIP = 0x1bf3972]   Please inform
 Avira and submit the appropriate file!
 
Error - 16.04.2012 14:18:44 | Computer Name = STEFFI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OIS.EXE, Version 11.0.5510.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 20.04.2012 14:28:30 | Computer Name = STEFFI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.6.1.3133, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019af2.
 
Error - 17.05.2012 09:39:19 | Computer Name = STEFFI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Connectionmanager.exe, Version 1.6.0.25, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.06.2012 17:35:02 | Computer Name = STEFFI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 20.06.2012 04:22:31 | Computer Name = STEFFI | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 20.06.2012 15:30:00 | Computer Name = STEFFI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 20.06.2012 15:30:00 | Computer Name = STEFFI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 20.06.2012 15:30:02 | Computer Name = STEFFI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 20.06.2012 15:30:02 | Computer Name = STEFFI | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
[ System Events ]
Error - 18.06.2012 21:03:53 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
Error - 18.06.2012 21:03:54 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
Error - 18.06.2012 21:03:55 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
Error - 18.06.2012 21:03:56 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
Error - 18.06.2012 21:03:57 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
Error - 18.06.2012 21:03:58 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
Error - 18.06.2012 21:03:59 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
Error - 18.06.2012 21:04:00 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
Error - 18.06.2012 21:04:01 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
Error - 18.06.2012 21:04:02 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7003
Description = Der Dienst "TrueVector Internet Monitor" ist von folgendem, nicht 
vorhandenem Dienst abhängig: vsdatant
 
 
< End of report >

[oldi-40]

Hallo Arsene_LupinIV,

die Plugins solltest Du mal überprüfen.

Die Datensicherung:
-> http://forum.botfrei.de/showthread.p...ll=1#post32678

Bei XP gibt es auch eine eingebaute Datensicherung.
- Wird leider oft vergessen.
-> http://www.experto.de/b2c/hobby-frei...-ntbackup.html
-> http://support.microsoft.com/kb/302894/de
-> http://www.computer-datenrettung.de/...g/ntbackup.php

NTBackup hat aber auch einen Nachteil, es verwendet das Format *.bkf.

Tschau