Chinesiche Schriftzeichen beim PC Start

#1 Hallo, ich habe hier unter der Anleitung schon mal meinen PC von Viren befreit, seitdem kommen beim PC Start immer chinesiche Schriftzeichen (siehe anhang, diese Meldung kommen nacheinander, habe sie der einfach halt haber alle auf ein Blatt kopiert).
Hat mich weiter nicht gestört, aber neuerdings fährt mein PC auch nicht mehr hoch.
Was kann ich tun? IC

#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
• Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

• alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

Code

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

• Unbedingt auf "No" klicken,
anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
• Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
.
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
• Wichtig: "Show all" darf nicht angehakt sein!
• Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

#3 Hallo, vielen Dank für deine Hilfe. Ich kann leider noch nicht starten, da mein PC nicht mehr hochfährt, egal in welchem Modus (abgesicherter Mosdu etc.). Er läd bis zu dem Anfangsfenster, wo man windows laden sieht, dann kommen die ersten zwei Balken dann geht gar nichts mehr. Habe einen Pentium D. Was kann ich da tun?

Habe schon mal um Hile gebeten, vielleicht hilft das?!

Dankschön

#4 Unbootbares System mit OTLPE Network scannen

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.

Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

• Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.



• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Instructions.

#5 Hallo, soweit komme ich leider nicht. Es geht nur bis zum anfänglichen Laden von Windows. Ich kann auf meinen Desktop nicht zugreifen, ich bräuchte dazu erstmal eine vorgehnsweise. Wie gesagt abgesicherter Modus etc. funktioniert leider auch nicht. ;(

#6 Den ersten Teil machst Du auf einem anderen Rechner. Also dort erstellt Du diese BootCD.

#7 kann jetyt von meinem PC [ber die BootCD ins Internet. Aber unter c extras konnte ich leider nix finden.

Code

C OTL.txt

OTL logfile created on: 4/5/2011 6:56:34 PM - Run 
OTLPE by OldTimer - Version 3.1.46.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
1,022.00 Mb Total Physical Memory | 803.00 Mb Available Physical Memory | 79.00% Memory free
906.00 Mb Paging File | 848.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116.41 Gb Total Space | 5.57 Gb Free Space | 4.79% Space Free | Partition Type: NTFS
Drive D: | 107.91 Gb Total Space | 29.34 Gb Free Space | 27.19% Space Free | Partition Type: NTFS
Drive E: | 8.55 Gb Total Space | 2.09 Gb Free Space | 24.43% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [Auto] --  -- (windll64)
SRV - File not found [On_Demand] --  -- (FirebirdServerMAGIXInstance)
SRV - File not found [Auto] --  -- (binconf)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2010/11/04 06:03:37 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/11/03 19:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/03/02 21:49:14 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/10/21 15:42:04 | 000,114,784 | ---- | M] () [Auto] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005/10/21 15:42:02 | 000,258,146 | ---- | M] () [Auto] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2005/10/21 15:41:02 | 001,081,344 | ---- | M] (Cyberlink) [Auto] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/07/24 17:35:00 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005/04/01 20:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- (StarWindService)
SRV - [2001/11/12 07:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | Boot] --  -- (rseb)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand] --  -- (k750obex)
DRV - File not found [Kernel | On_Demand] --  -- (k750mgmt)
DRV - File not found [Kernel | On_Demand] --  -- (k750mdm)
DRV - File not found [Kernel | On_Demand] --  -- (k750mdfl)
DRV - File not found [Kernel | On_Demand] --  -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (FreshIO)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/03/16 15:38:56 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/22 15:42:40 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/10/22 12:14:15 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007/05/10 08:58:58 | 000,010,578 | ---- | M] (Applied Networking Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007/03/16 16:05:31 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2007/02/27 14:32:26 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2007/02/27 14:32:25 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2006/11/01 20:50:52 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2005/10/17 09:52:58 | 000,826,112 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005/10/04 12:37:54 | 000,072,320 | ---- | M] (C-Media Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR)
DRV - [2005/08/18 18:35:04 | 003,856,896 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/07/29 06:12:58 | 000,006,485 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\IPhid.sys -- (hidfltr)
DRV - [2005/07/14 14:58:38 | 000,241,536 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2005/07/08 09:44:18 | 000,159,616 | ---- | M] ( ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vax347b.sys -- (vax347b)
DRV - [2005/06/30 07:16:00 | 001,094,848 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004/04/30 04:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vax347s.sys -- (vax347s)
DRV - [2004/01/16 07:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2002/12/17 05:36:22 | 000,730,880 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\WDMCAPI.sys -- (WDMCAPI)
DRV - [2002/12/09 05:21:28 | 000,026,112 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wdmwanmp.sys -- (WDMWANMP)
DRV - [2002/06/12 17:50:00 | 000,040,672 | ---- | M] (Hitachi Semiconductor and Devices Sales Co.,Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CESG502.sys -- (PVUSB)
DRV - [2001/10/09 14:11:02 | 000,183,080 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OM518VID.SYS -- (OM518P)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Mops_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
IE - HKU\Mops_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
IE - HKU\Mops_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
IE - HKU\Mops_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://qip.ru
IE - HKU\Mops_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
IE - HKU\Mops_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Mops_ON_C\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
IE - HKU\Mops_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Mops_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/03/24 06:42:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/03/24 06:42:14 | 000,000,000 | ---D | M]
 
[2011/04/01 18:50:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007/07/26 07:34:12 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009/03/23 17:03:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/02/21 17:13:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/02/02 16:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2005/12/05 16:31:00 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll
[2010/12/03 14:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/12/03 14:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/12/03 14:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/12/03 14:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/12/03 14:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010/07/20 15:22:04 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (QIPBHO Class) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D51D388B-F5DC-471A-A1CE-5E2D671091C0} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe ()
O4 - HKLM..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\Gast_ON_C..\Run: [AOLMIcon]  File not found
O4 - HKU\Gast_ON_C..\RunOnce: [ICQ Lite]  File not found
F3 - HKU\Mops_ON_C WinNT: Load - () -  File not found
F3 - HKU\Mops_ON_C WinNT: Load - (ꠈ粑粑䞰�粑Ÿ
렐레ਸ਼粒˿) -  File not found
F3 - HKU\Mops_ON_C WinNT: Run - () -  File not found
F3 - HKU\Mops_ON_C WinNT: Run - (ꠈ粑粑䞰�粑Ÿ
렐레ਸ਼粒˿) -  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Mops_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Mops_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Mops_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - Reg Error: Key error. File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\access 2007\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} http://www.turntool.com/ViewerInstall.exe (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/10/09 08:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011/03/09 19:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mops\Desktop\SK
[2011/03/09 18:59:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mops\Desktop\Möebel Mahlerten
[2011/03/08 17:00:04 | 000,000,000 | ---D | C] -- C:\Programme\Veetle
[2011/03/08 16:59:34 | 004,236,872 | ---- | C] (Veetle Inc) -- C:\Dokumente und Einstellungen\Mops\Desktop\veetle-0.9.18.exe
[2005/11/21 13:04:06 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\vax347b.sys
[2005/11/21 13:04:06 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\vax347s.sys
[2005/10/09 06:04:35 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\capi2032.dll
[2005/05/11 18:36:48 | 000,012,288 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\Fonts\RandFont.dll
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011/04/02 06:56:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/02 06:38:00 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/02 04:55:33 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/02 04:54:53 | 000,000,872 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/02 04:54:45 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2011/03/30 18:05:40 | 000,044,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\wklnhst.dat
[2011/03/30 11:42:21 | 000,460,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Mops\Desktop\rossner_alexander_wwk_s1_an_proto_kw11_2011.pdf
[2011/03/27 16:44:52 | 000,002,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Mops\Desktop\TOP_PrintPreview.html
[2011/03/23 17:22:03 | 000,229,524 | ---- | M] () -- C:\Dokumente und Einstellungen\Mops\Desktop\starter.jpg
[2011/03/23 17:20:43 | 000,228,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mops\Desktop\PC Start.jpg
[2011/03/23 17:19:33 | 000,000,526 | ---- | M] () -- C:\Dokumente und Einstellungen\Mops\Desktop\Verknüpfung mit PC Start.lnk
[2011/03/19 09:20:33 | 003,070,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Mops\Desktop\ROLLENAUFSTELLUNG.rtf
[2011/03/17 18:34:11 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/03/17 16:29:55 | 000,595,473 | ---- | M] () -- C:\Dokumente und Einstellungen\Mops\Desktop\Erfolg.PDF
[2011/03/16 15:38:56 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/03/10 16:31:41 | 000,088,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Mops\Desktop\n-bild.php
[2011/03/08 16:59:55 | 004,236,872 | ---- | M] (Veetle Inc) -- C:\Dokumente und Einstellungen\Mops\Desktop\veetle-0.9.18.exe
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011/03/30 11:42:22 | 000,460,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Desktop\rossner_alexander_wwk_s1_an_proto_kw11_2011.pdf
[2011/03/27 16:44:52 | 000,002,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Desktop\TOP_PrintPreview.html
[2011/03/23 17:22:03 | 000,229,524 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Desktop\starter.jpg
[2011/03/23 17:20:42 | 000,228,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Desktop\PC Start.jpg
[2011/03/23 17:19:33 | 000,000,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Desktop\Verknüpfung mit PC Start.lnk
[2011/03/19 09:20:23 | 003,070,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Desktop\ROLLENAUFSTELLUNG.rtf
[2011/03/17 16:29:53 | 000,595,473 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Desktop\Erfolg.PDF
[2011/03/10 16:31:41 | 000,088,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Desktop\n-bild.php
[2011/02/28 09:57:25 | 006,543,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\setup.exe
[2011/02/28 09:57:25 | 003,726,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\pqsb.bin
[2011/02/28 09:57:25 | 002,662,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\seagen.bin
[2011/02/28 09:56:41 | 729,939,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\factory.PQI
[2011/02/28 09:56:19 | 334,757,888 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\factory.004
[2011/02/28 09:55:25 | 729,939,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\factory.003
[2011/02/28 09:54:11 | 729,939,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\factory.002
[2011/02/28 09:54:10 | 000,006,737 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\PowerQuest License.pdf
[2010/12/17 15:39:46 | 000,000,699 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010/11/21 16:34:45 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\delme.bat
[2010/09/30 16:35:06 | 000,065,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Mops3SQLite3.dll
[2009/12/19 16:08:51 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2009/08/26 16:07:26 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2009/08/08 09:44:37 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\PUTTY.RND
[2009/07/19 15:29:27 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/19 15:29:27 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/03/14 07:55:29 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\PnkBstrK.sys
[2008/10/23 20:07:03 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\.recently-used.xbel
[2008/08/04 15:08:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WOC_CDDA.ini
[2008/08/04 15:07:23 | 000,009,935 | ---- | C] () -- C:\WINDOWS\cddabase.ini
[2008/01/08 16:41:34 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2008/01/06 18:29:44 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
[2007/11/29 10:35:38 | 000,000,312 | ---- | C] () -- C:\WINDOWS\FA123.INI
[2007/10/04 12:14:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/10/04 12:14:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007/10/04 12:14:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/10/04 12:14:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007/10/04 12:14:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/10/04 12:14:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/10/04 12:14:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007/10/04 12:14:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007/10/04 12:14:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/08/31 08:56:13 | 000,000,379 | ---- | C] () -- C:\WINDOWS\psnetwork.ini
[2007/07/26 09:29:39 | 000,002,245 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/05/07 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2007/04/13 09:11:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2007/03/16 13:47:57 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\wk32.dll
[2007/03/16 13:47:57 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\ic32.dll
[2007/02/27 14:32:26 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007/02/27 14:32:25 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007/02/24 15:16:57 | 000,000,018 | ---- | C] () -- C:\WINDOWS\SYS386LS.DAT
[2007/02/17 15:59:32 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2007/01/27 10:37:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2006/12/31 11:26:47 | 000,000,210 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2006/12/24 07:34:55 | 000,000,279 | ---- | C] () -- C:\WINDOWS\FolgersRV.ini
[2006/12/24 07:23:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\brassi.dat
[2006/11/24 15:56:37 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\jspage.dll
[2006/11/24 15:56:37 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\jsdriver.dll
[2006/11/20 14:16:33 | 000,000,234 | ---- | C] () -- C:\WINDOWS\PrnHlpLogConfig.ini
[2006/11/16 11:21:25 | 000,069,632 | ---- | C] () -- C:\WINDOWS\uinst001.exe
[2006/11/16 10:52:20 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2006/11/07 06:39:12 | 000,000,316 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\wklnhst.dat
[2006/11/07 06:08:14 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/11/07 06:08:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/08/23 15:27:50 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006/08/21 14:44:49 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2006/08/21 14:44:36 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2006/08/21 14:43:09 | 000,000,228 | ---- | C] () -- C:\WINDOWS\HP_ISRegionListUpdatelog_HPSU.ini
[2006/08/21 14:42:53 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_InstantSHareJPG.ini
[2006/08/21 14:42:25 | 000,000,217 | ---- | C] () -- C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
[2006/08/21 14:41:18 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2006/08/21 14:40:07 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2006/08/17 16:59:33 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006/05/19 09:53:14 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006/05/19 09:53:14 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006/05/19 09:53:14 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006/04/28 10:31:15 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2006/04/07 17:11:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\MX_SHARE.DAT
[2006/03/23 13:30:21 | 000,000,143 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2006/03/11 14:45:38 | 000,024,501 | R--- | C] () -- C:\WINDOWS\System32\MWhid.sys
[2006/03/11 14:45:38 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\megastore.ini
[2006/03/11 14:45:35 | 002,990,080 | R--- | C] () -- C:\WINDOWS\System32\IPdlg.exe
[2006/03/11 14:41:40 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2006/02/08 10:45:21 | 000,000,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\default.pls
[2005/12/15 07:35:59 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/12/08 09:54:27 | 000,000,246 | ---- | C] () -- C:\WINDOWS\doom3.ini
[2005/12/08 09:54:27 | 000,000,246 | ---- | C] () -- C:\WINDOWS\d3xp.ini
[2005/12/04 14:23:31 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Sof2.INI
[2005/11/25 16:28:38 | 000,000,763 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2005/11/22 11:34:57 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2005/11/22 11:32:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005/11/21 13:24:34 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2005/11/17 10:54:32 | 000,113,254 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2005/11/17 10:54:32 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2005/11/17 09:35:20 | 000,044,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\wklnhst.dat
[2005/11/17 09:33:51 | 000,224,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/11/17 09:33:51 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/10/18 09:01:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005/10/16 10:35:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/10/16 08:56:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005/10/16 08:47:59 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005/10/12 05:48:49 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2005/10/12 05:32:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005/10/12 02:51:01 | 000,549,376 | ---- | C] () -- C:\WINDOWS\mHotkey.exe
[2005/10/12 02:51:01 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005/10/12 02:51:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005/10/12 02:51:01 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005/10/12 02:51:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005/10/12 02:51:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005/10/12 02:39:03 | 000,000,004 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005/10/09 08:55:21 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005/10/09 08:55:19 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005/10/09 08:27:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/10/09 06:34:45 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2005/10/09 06:27:54 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005/10/09 06:25:40 | 000,009,394 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005/10/09 06:25:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\A3DA537E26.sys
[2005/10/09 06:11:51 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2005/10/09 06:04:35 | 000,730,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys
[2005/10/09 06:04:35 | 000,041,243 | ---- | C] () -- C:\WINDOWS\System32\isdncoin.dll
[2005/10/09 06:04:35 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys
[2005/10/09 06:04:35 | 000,008,976 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll
[2005/10/09 06:04:35 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\capitask.exe
[2005/10/09 05:53:16 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2005/10/09 05:53:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2005/10/09 05:53:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\WRLSetup.exe
[2005/10/09 05:27:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005/10/09 01:47:00 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/10/09 01:46:56 | 000,462,936 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005/10/09 01:46:56 | 000,086,720 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005/10/09 01:46:50 | 000,444,472 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/10/09 01:46:50 | 000,073,144 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/10/09 01:46:48 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/10/08 17:52:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/10/08 17:51:38 | 000,317,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/10/08 16:59:18 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/10/08 16:56:19 | 000,023,604 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/10/08 09:40:15 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe
[2005/10/08 09:40:15 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe
[2005/10/08 09:40:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll
[2005/10/08 09:40:15 | 000,024,576 | ---- | C] () -- C:\WINDOWS\CmiUCRUninstall.exe
[2005/10/08 09:40:15 | 000,000,066 | ---- | C] () -- C:\WINDOWS\CMICARDREADER.INI
[2005/10/08 09:18:30 | 000,000,963 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/08/29 14:08:12 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IMpageB.dll
[2005/07/29 06:12:58 | 000,006,485 | ---- | C] () -- C:\WINDOWS\System32\drivers\IPhid.sys
[2005/04/07 22:16:43 | 000,807,752 | -H-- | C] () -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Mopslog.dat
[2004/11/03 07:20:24 | 000,013,332 | R--- | C] () -- C:\WINDOWS\System32\drivers\MWhid.sys
[2004/09/28 17:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/03 20:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004/02/11 07:11:04 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\BlackKey.dll
[2001/10/09 14:11:02 | 000,032,528 | ---- | C] () -- C:\WINDOWS\AMCAP.EXE
[2001/09/04 09:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/09/04 09:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/07/06 10:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999/01/22 14:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2005/10/12 05:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX
[2006/11/15 05:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ICQLite
[2005/10/12 05:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\MAGIX
[2006/02/23 13:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Ankh
[2010/12/21 06:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Azureus
[2008/10/22 12:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\DAEMON Tools Pro
[2007/10/27 11:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Gearbox Software
[2008/10/23 20:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\gtk-2.0
[2011/03/31 15:30:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\ICQ
[2006/09/27 08:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\ICQ Toolbar
[2007/01/08 12:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\ICQ6
[2006/08/09 12:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\ICQLite
[2009/03/14 07:56:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\id Software
[2009/08/14 09:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\KaLoMa
[2008/07/22 14:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Load
[2007/01/27 09:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\MAGIX
[2008/01/06 16:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Megaupload
[2011/03/05 21:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Miranda
[2007/04/18 09:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\MSNInstaller
[2006/12/26 14:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Opera
[2007/08/31 08:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\PPMate
[2008/02/24 12:10:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\ppStream
[2011/03/05 21:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\QIP
[2007/02/24 15:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\REAPER
[2007/01/31 11:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Samsung
[2010/12/19 20:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Sysutils_Update
[2007/01/12 09:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Teleca
[2009/02/14 17:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\temp
[2006/12/26 12:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\Template
[2006/12/24 06:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\TuneUp Software
[2011/02/17 16:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\VIWIS
[2005/10/09 07:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2009/02/10 13:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2008/10/22 12:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010/12/20 13:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009/07/08 06:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2005/10/09 08:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2010/10/31 08:35:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/12/19 16:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2007/01/27 09:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2005/10/09 08:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009/07/19 16:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2009/07/20 15:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2009/12/29 20:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2006/12/24 06:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007/09/28 09:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2005/10/18 09:28:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\wpabaln.exe:SummaryInformation
< End of report >

[code]

#8 Fixen mit OTL

• Starte bitte die OTL via CD.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code

:OTL
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D51D388B-F5DC-471A-A1CE-5E2D671091C0} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
F3 - HKU\Mops_ON_C WinNT: Load - () -  File not found
F3 - HKU\Mops_ON_C WinNT: Load - (ꠈ粑粑䞰�粑Ÿ
렐레ਸ਼粒˿) -  File not found
F3 - HKU\Mops_ON_C WinNT: Run - () -  File not found
F3 - HKU\Mops_ON_C WinNT: Run - (ꠈ粑粑䞰�粑Ÿ
렐레ਸ਼粒˿) -  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
[2010/11/21 16:34:45 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\delme.bat
:Commands
[purity]
[emptytemp]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Nun versuche im Normalmldus zu booten und f¨ühre folgendes aus:

Malwarebytes Anti-Malware

Lade MBAM herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

#9 Ich habe auf der CD nur X:\PROGRAMS\OTLPE wenn ich das da rein kopiere, dann gibts da oben links nur einen Run fix button. Das reinkopeierte ist auch nacheinader aufgeschrieben und nicht so wie bei dir untereinander, ich kanns ywar manuell ordnen, aber dann gbt er mir mehrer Fehlermeldungen, das er nicht deleten kann. Ist das vom Prinyip aber erstmal der richtige Weg $

#10 Du musst es genau so reinkopieren wie oben und en CustomScan/Fix Bereich. Im Notfall so im programm manule editieren. Und dann den RunFix Button klicken.

#11 Hallo, also ich habe das kopiert, mal mit der Hand, al beides versucht. Es kommen immer die Meldungen das es nicht deletet werden konnte und am Schluss erroe create file.

#12 Hast Du GENAU dieses Script eingefügt?
Nach dem einfügen achte nochmal ob vor dem :OTL ein Zeichen steht oder nicht. Da darf GAR nichts stehen.


:OTL
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D51D388B-F5DC-471A-A1CE-5E2D671091C0} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
F3 - HKU\Mops_ON_C WinNT: Load - ( - File not found
F3 - HKU\Mops_ON_C WinNT: Load - (ꠈ粑粑䞰�粑Ÿ렐레ਸ਼粒˿ - File not found
F3 - HKU\Mops_ON_C WinNT: Run - ( - File not found
F3 - HKU\Mops_ON_C WinNT: Run - (ꠈ粑粑䞰�粑Ÿ렐레ਸ਼粒˿ - File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[2010/11/21 16:34:45 | 000,000,178 | ---- | C] () -- C:\Dokumente und Einstellungen\Mops\Anwendungsdaten\delme.bat
:Commands
[purity]
[emptytemp]

#13 Ich habe es noch mal versucht. es kommen nacheinader die Meldungen >...... is a Windows szstem folder and is required for Windows to run properly. It cannot be deleted. Bei den P[nktchen stehen dann halt die verschiedenen Begriffe?!

#14 Bei was kommt die Meldung? Wenn DU auf Runfix geklickt hast? Kannst ein Screenshot machen?

#15 Ja, die kommen wenn ich auf Runfix geklickt habe. Screenshot kann ich gerne machen, aber ich finde kein geeignetes Programm auf meinem PC yu einf[gen wie Paint oder aenliches.