iexplore.exe CPU-Auslastung 100% |
||
---|---|---|
#0
| ||
02.07.2012, 20:51
Member
Beiträge: 16 |
||
|
||
02.07.2012, 22:09
Moderator
Beiträge: 5694 |
#2
Herzlich Willkommen auf dem Protecus Forum
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden. • Bitte arbeite alle Schritte der Reihe nach ab. • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben. • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst. • Bitte kein Crossposting (posten in mehreren Foren). • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert. • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Malwarebytes • Installiere das Programm in den vorgegebenen Pfad. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen. • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen. • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread. • Nachträglich kannst du den Bericht unter "Log Dateien" finden. Schritt 2 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code activex• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread |
|
|
||
03.07.2012, 16:39
Member
Themenstarter Beiträge: 16 |
#3
Danke für die schnelle Antwort
Logfile Malwarebytes Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.03.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Rico :: BERT [Administrator] 03.07.2012 14:47:25 mbam-log-2012-07-03 (14-47-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 190029 Laufzeit: 20 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 6 HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 2 C:\RECYCLER\S-1-5-21-343818398-2139871995-682003330-1003\Df2.sys (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) OTL.txt OTL logfile created on: 03.07.2012 16:00:46 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Rico\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,98 Mb Total Physical Memory | 231,79 Mb Available Physical Memory | 51,86% Memory free 1,03 Gb Paging File | 0,76 Gb Available in Paging File | 73,38% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 18,63 Gb Total Space | 0,75 Gb Free Space | 4,05% Space Free | Partition Type: NTFS Drive D: | 13,15 Gb Total Space | 11,37 Gb Free Space | 86,44% Space Free | Partition Type: NTFS Computer Name: BERT | User Name: Rico | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2012.07.03 15:57:22 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rico\Desktop\OTL.exe PRC - [2011.06.30 17:28:18 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.03.28 16:15:17 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.20 01:04:00 | 000,364,544 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe PRC - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2006.08.03 11:34:22 | 000,401,408 | R--- | M] (Transaction Software, D 81829 Munich) -- c:\SDII\TRANSBAS\SD2D__D__.exe PRC - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2004.07.06 14:15:38 | 000,040,960 | R--- | M] (Utimaco Safeware AG) -- C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe PRC - [2001.03.30 13:35:38 | 000,032,256 | ---- | M] (C-Dilla Ltd) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - [2010.07.04 23:32:38 | 000,010,752 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe MOD - [2004.11.02 22:16:40 | 000,121,856 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2004.07.10 14:35:00 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2011.06.30 17:28:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService) SRV - [2007.12.20 01:04:00 | 000,364,544 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2007.08.31 20:49:58 | 000,498,872 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService) SRV - [2007.08.31 19:38:04 | 000,427,288 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2006.08.03 11:34:22 | 000,401,408 | R--- | M] (Transaction Software, D 81829 Munich) [Auto | Running] -- c:\SDII\TRANSBAS\SD2D__D__.exe -- (SD2D__D__) SRV - [2006.03.03 22:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.07.28 17:51:08 | 000,401,408 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe -- (VAIO Entertainment Task Scheduler) SRV - [2004.07.09 17:28:14 | 001,826,816 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe -- (VAIOMediaPlatform-IntegratedServer-AppServer) SRV - [2004.07.08 21:27:20 | 000,118,784 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe -- (VAIO Entertainment Aggregation and Control Service) SRV - [2004.07.08 21:26:54 | 000,118,877 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe -- (VAIO Entertainment File Import Service) SRV - [2004.07.08 21:19:04 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service) SRV - [2004.07.08 21:17:54 | 000,278,528 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe -- (VAIO Entertainment UPnP Client Adapter) SRV - [2004.06.22 11:58:14 | 000,733,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) SRV - [2004.06.16 03:42:34 | 000,057,344 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) SRV - [2004.06.16 03:41:06 | 000,188,416 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe -- (VAIOMediaPlatform-Mobile-Gateway) SRV - [2001.03.30 13:35:38 | 000,032,256 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE -- (C-DillaSrv) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt2870.sys -- (rt2870) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\MRVW245.sys -- (MRVW245) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Boot | Stopped] -- -- (hjkzxk) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | Boot | Stopped] -- -- (bqtvu) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (.nic1394) DRV - [2011.06.30 17:28:30 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.30 17:28:30 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.12.21 10:43:32 | 000,033,824 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32) DRV - [2007.12.20 01:04:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2007.12.20 01:04:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2007.12.15 16:28:52 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2007.12.15 16:28:52 | 000,044,416 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2007.12.15 16:28:39 | 000,129,248 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2007.12.15 16:28:26 | 000,368,736 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman) DRV - [2006.12.27 10:41:00 | 000,245,248 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netr70.sys -- (rt70x86) DRV - [2006.04.07 10:06:38 | 000,038,496 | R--- | M] (OLYMPUS IMAGING CORP.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VNUSB.sys -- (VNUSB) DRV - [2005.10.17 12:50:00 | 000,245,376 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\U2KG54.sys -- (U2KG54) DRV - [2005.07.06 14:52:00 | 000,009,600 | ---- | M] (BUFFALO INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\BUFADPT.SYS -- (BUFADPT) DRV - [2004.08.03 23:32:22 | 000,231,552 | ---- | M] (Acer Laboratories Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ac97ali.sys -- (aliadwdm) DRV - [2004.08.03 22:41:46 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2004.08.03 22:41:46 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2004.08.03 22:41:42 | 000,129,535 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnt7554.sys -- (Slnt7554) DRV - [2004.08.03 22:41:40 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2004.08.03 22:41:40 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2004.08.03 22:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\RecAgent.sys -- (RecAgent) DRV - [2004.08.03 22:41:38 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2004.07.13 14:49:02 | 000,003,264 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BFAIFILT.SYS -- (BFAIFILT) DRV - [2004.07.10 14:37:00 | 000,747,008 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.07.07 15:12:02 | 000,391,616 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ExpasAG.sys -- (LEX_AS_NIC_SERVICE_YNOS) DRV - [2004.07.06 14:07:06 | 000,045,627 | R--- | M] (Utimaco Safeware AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\privatediskm.sys -- (PrivateDisk) DRV - [2004.06.09 11:52:36 | 000,625,249 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.05.21 06:46:50 | 000,065,024 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifmsony.sys -- (tifmsony) DRV - [2003.12.11 16:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.12.11 04:50:54 | 000,196,736 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWALI.sys -- (HSFHWALI) DRV - [2003.12.11 04:48:46 | 000,681,344 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2003.12.11 04:47:10 | 001,042,432 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003.11.07 03:28:34 | 000,067,712 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023) DRV - [2003.09.29 06:31:38 | 000,094,601 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2003.04.23 08:06:00 | 000,013,174 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\atisgkaf.SYS -- (caboagp) DRV - [2000.12.05 15:18:02 | 000,003,952 | R--- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall) DRV - [2000.11.09 12:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=9FC1FA10-B806-4156-A38F-48E3BD2B9DD2&apn_sauid=089DDDA3-BCFD-490F-876E-4BC9AA8FBC7B IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O2 - BHO: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found. O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found. O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found. O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe (Utimaco Safeware AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SDASSIST.LNK = C:\SDII\D\D\EXE.W95\SDASSIST.exe (Deutsche Automobil Treuhand GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O15 - HKCU\..Trusted Domains: autoeuropabank.de ([caro] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: vwfsag.de ([partner] https in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: vwfsag.de ([www] https in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E2AAB7AF-B341-4BBE-858C-5C22232CDB61}: NameServer = 192.168.2.1,194.25.2.129 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - C:\Programme\Qualcomm\Eudora\EuShlExt.dll (Qualcomm Inc.) O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.18 16:46:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{ad588be1-c75d-11dd-8fee-00014a097f0f}\Shell - "" = AutoRun O33 - MountPoints2\{ad588be1-c75d-11dd-8fee-00014a097f0f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ad588be1-c75d-11dd-8fee-00014a097f0f}\Shell\AutoRun\command - "" = G:\pushinst.exe O33 - MountPoints2\{d352f87c-be4c-11dd-8fe6-00014a097f0f}\Shell - "" = AutoRun O33 - MountPoints2\{d352f87c-be4c-11dd-8fe6-00014a097f0f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d352f87c-be4c-11dd-8fe6-00014a097f0f}\Shell\AutoRun\command - "" = G:\lzext.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2012.07.03 15:57:10 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rico\Desktop\OTL.exe [2012.07.03 14:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Malwarebytes [2012.07.03 14:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.07.03 14:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.03 14:37:09 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.03 14:37:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.07.01 03:41:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\PCHealth [2012.07.01 03:32:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2012.06.30 22:15:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2012.06.30 22:15:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2012.06.30 22:15:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2012.06.30 21:51:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2012.06.30 21:27:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2012.06.30 21:27:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2012.06.28 14:49:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2012.06.27 16:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\BitComet [1997.05.13 00:00:00 | 003,548,834 | ---- | C] (Microsoft Corporation) -- C:\Programme\WORDVIEW.EXE [1997.05.13 00:00:00 | 000,910,606 | ---- | C] (Microsoft Corporation) -- C:\Programme\WWINT32V.DLL [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2012.07.03 15:57:22 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rico\Desktop\OTL.exe [2012.07.03 15:47:09 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2012.07.03 15:40:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.03 15:40:09 | 468,766,720 | -HS- | M] () -- C:\hiberfil.sys [2012.07.03 14:37:16 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk [2012.07.03 11:10:38 | 000,001,244 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2012.07.01 21:09:59 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.07.01 20:55:58 | 000,459,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.07.01 20:55:58 | 000,441,748 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.07.01 20:55:58 | 000,085,012 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.07.01 20:55:58 | 000,071,684 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.07.01 19:52:06 | 000,197,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.01 14:01:40 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.01 03:44:22 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.07.01 03:33:40 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.30 21:48:06 | 000,251,712 | RHS- | M] () -- C:\ntldr [2012.06.26 16:10:07 | 004,538,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GLOBAL.KHK [2012.06.26 16:10:03 | 000,000,052 | ---- | M] () -- C:\WINDOWS\seumain.INI [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2012.07.03 14:37:16 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk [2012.07.01 02:32:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.01 02:32:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2011.10.15 08:39:59 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.08.18 22:26:08 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\bawuho.dat [2010.08.13 22:45:50 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\bawuho.dat [2008.02.09 18:14:05 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.11.05 11:55:29 | 004,538,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GLOBAL.KHK [2007.11.05 11:55:29 | 003,281,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Formular.frt [2007.11.05 11:55:29 | 003,281,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Formular.frm [2007.11.05 11:55:29 | 000,578,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S4.hgd [2007.11.05 11:55:29 | 000,334,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S5.hgd [2007.11.05 11:55:28 | 000,442,608 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S1.hgd [2007.11.05 11:55:28 | 000,359,842 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S2.hgd [2007.11.05 11:55:28 | 000,229,920 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EUR6S3.hgd [2007.11.05 11:55:27 | 000,375,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S1.hgd [2007.11.05 11:55:27 | 000,355,534 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S2.hgd [2007.11.05 11:55:27 | 000,300,202 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S3.hgd [2007.11.05 11:55:27 | 000,194,952 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU5S4.hgd [2007.11.05 11:55:26 | 001,547,414 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU4RD.HGD [2007.11.05 11:55:26 | 000,961,416 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EU4VD.HGD [2007.11.05 11:55:25 | 003,151,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Beispiel.PCK [2007.11.05 11:55:24 | 000,463,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO7VD.hgd [2007.11.05 11:55:23 | 000,762,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO6VD.hgd [2007.11.05 11:55:23 | 000,657,372 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO6RD.hgd [2007.11.05 11:55:23 | 000,504,350 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO7RD.hgd [2007.11.05 11:55:23 | 000,404,782 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO7D.hgd [2007.11.05 11:55:22 | 000,696,262 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO5RD.hgd [2007.11.05 11:55:22 | 000,587,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO5VD.hgd [2007.11.05 11:55:22 | 000,570,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO4VD.HGD [2007.11.05 11:55:22 | 000,549,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO5D.hgd [2007.11.05 11:55:22 | 000,523,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO6D.hgd [2007.11.05 11:55:21 | 000,695,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO4RD.HGD [2007.11.05 11:55:21 | 000,611,326 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO3D.HGD [2007.11.05 11:55:21 | 000,560,934 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO4D.HGD [2007.11.05 11:55:21 | 000,254,432 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO3RD.HGD [2007.11.05 11:55:21 | 000,216,200 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ADO3VD.HGD [2007.11.05 11:54:53 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.11.05 11:50:58 | 000,120,010 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\misc.pw [2007.11.05 11:50:58 | 000,043,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP_EL.KHK [2007.11.05 11:50:58 | 000,004,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kunden.Def [2007.11.05 11:50:58 | 000,002,480 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artikel.Def [2007.11.05 11:50:58 | 000,000,349 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sfirm.SCR [2007.11.05 11:50:58 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SageKHK.wvd [2007.11.05 11:50:50 | 000,043,554 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ticket.xml [2007.11.05 11:50:50 | 000,001,209 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Default.xml [2004.12.15 22:30:56 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [color=#E56717]========== LOP Check ==========[/color] [2009.11.14 10:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2007.12.08 16:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2007.11.05 12:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Archive [2008.07.22 14:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup [2007.11.05 12:23:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bilder [2010.08.21 10:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DelinvFile [2010.02.05 18:22:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2007.11.05 12:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage [2009.07.21 12:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE [2012.06.27 16:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\BitComet [2010.08.21 10:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\DelinvFile [2010.02.05 18:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\elsterformular [2010.08.09 14:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Evekse [2012.05.28 13:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Foxit Software [2010.07.23 19:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\GARMIN [2009.02.07 18:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\InterVideo [2010.01.10 11:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Leadertech [2010.08.22 17:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Ovec [2009.07.21 12:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\SmartSurfer [2012.01.24 13:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Template [2009.07.21 12:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\WEBDE [color=#E56717]========== Purity Check ==========[/color] < End of report > Extra.txt OTL Extras logfile created on: 03.07.2012 16:00:46 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\Rico\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 446,98 Mb Total Physical Memory | 231,79 Mb Available Physical Memory | 51,86% Memory free 1,03 Gb Paging File | 0,76 Gb Available in Paging File | 73,38% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 18,63 Gb Total Space | 0,75 Gb Free Space | 4,05% Space Free | Partition Type: NTFS Drive D: | 13,15 Gb Total Space | 11,37 Gb Free Space | 86,44% Space Free | Partition Type: NTFS Computer Name: BERT | User Name: Rico | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008 "20388:TCP" = 20388:TCP:*:Enabled:BitComet 20388 TCP "20388:UDP" = 20388:UDP:*:Enabled:BitComet 20388 UDP [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\setup\HPZNET01.EXE" = F:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe "F:\setup\HPONICIFS01.EXE" = F:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe "C:\SDII\TRANSBAS\sd2wso32.exe" = C:\SDII\TRANSBAS\sd2wso32.exe:*:Enabled:Transbase/CD Database System -- (Transaction Software, D 81829 Munich) "F:\D-Link.exe" = F:\D-Link.exe:*:Enabled:Setup Wizard Template "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01AF4645-78E6-46C4-B528-54863679CC40}" = VAIO SLIT-C Screen Saver "{036DAD13-F3FE-4212-81AC-0C0D85EE987E}" = Eudora "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{1A91D1FA-B9B3-4556-9878-5C61059A19B2}" = InterVideo WinDVDX "{1EB317D8-8945-4FD6-B37F-DF470317C6AB}" = VAIO Media 3.1 "{266AEE68-5718-4A31-BDD3-D356B1250C70}" = VAIO SLIT Pattern Wallpaper "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15 "{27337663-2619-11D4-99DC-0000F49094C7}" = Memory Stick Formatter "{27579b3c-5470-4496-be6c-0c872674f19f}" = Macromedia Flash Player "{2C50AD43-5423-4FB2-9BE8-456456A03D1D}" = Sage BankCom "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3600FB01-C63B-4A3D-B044-BB21792C6811}" = VAIO SLIT-B Screen Saver "{48820099-ED7D-424B-890C-9A82EF00656D}" = VAIO Update 2 "{48E9DE14-39D1-4974-91A6-D4E1836F648D}" = SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version "{546CCE4F-3620-47A8-98C9-4D6FD8F311AF}" = x-black LCD "{62B715BC-01F5-4CC9-9811-D24ED44C16D4}" = My Info Centre "{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VOR "{685BCC47-B8EC-45EC-BBCE-77DF2451502C}" = DVgate Plus "{6990A2BF-D1D2-11D3-81BC-00609789C908}" = Sony Video Shared Library "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6F1974D6-4249-43B6-88B0-9A9B8A33956C}" = OpenMG Secure Module 4.0.00 "{7128C69B-8F7E-4336-8698-3FD3CDD955EC}" = VAIO Media Redistribution 3.1 "{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05 "{71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}" = SonicStage 2.1.00 "{761C9026-14F0-4352-8658-934558272404}" = VAIO Edit Components "{7A79D11B-FD82-4A5E-834F-20173515DD14}" = VAIO Media Integrated Server 3.1 "{7C2F71B2-6C73-11D6-B659-00C04F790F76}" = Click to DVD 2.1.10 "{88DA0A52-3372-4803-971A-ADFB961707E8}" = PictureGear Studio 2.0 "{8D324F1B-A39E-4D5A-BA58-147416FE019A}" = VAIO SLIT-A Screen Saver "{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VPS "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD 5 for VAIO "{936FADC9-C609-471A-B6F2-A33E2E660D1A}" = Sony Notebook Setup "{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = Sonic RecordNow! "{98A3A654-3AEF-42D9-BA91-DE5815EA5897}" = Click to DVD 2.0.01 Menüdaten "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management "{A17456ED-3432-49FF-A14D-E0F00A96A2AA}" = VAIO SLIT Scene Wallpaper "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A43F939E-A863-433D-AC78-0897E44CFEB2}" = VAIO Launcher "{AB467B85-4F52-48C2-AEED-0673D00417B0}" = SonicStage Mastering Studio Audio Filter "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{BB311F54-39D6-4A03-8E18-053D1B2833D7}" = HotKey Utility "{BF3B304B-8A18-452D-A19F-6012CA8418D7}" = SonicStage Mastering Studio 1.3 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D8E2BDAE-4AEB-464D-A410-89AF090B08D9}" = VAIO GrandBlue Wallpaper "{D917FD82-6CE5-489A-AAF8-C701AAC85C4D}" = VAIO Entertainment Platform "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E5343B27-55DF-40BD-9FCF-A643C1331E8A}" = AcronisTrueImageHome "{ED8D39F2-7FFA-45EC-B148-EF2472955BB4}" = VAIO Zone "{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 "{EE7EB179-5AA2-4B28-AC92-5CBAAF82BA7F}" = SonicStage Mastering Studio Plugins 1.3 "{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL "{F0025113-D5E8-47CD-BCC7-6B80325BC1C1}" = NÜRNBERGER Beratungstechnologie Version 08.2008 Einzelplatz "{F5EFAEAF-CD5F-4D63-9C69-99F941639629}" = Sage HBCI-Kontaktverwaltung "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "{FB91E774-867B-4567-ACE7-8144EF036068}" = Olympus Digital Wave Player "{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}" = LAN-Express AS IEEE 802.11 Wireless LAN "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMWLANCLI" = AVM FRITZ!WLAN "CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_8175104D" = SoftV92 Data Fax Modem with SmartCP "Corel Applications" = Corel Applications "DelinvFile_is1" = DelinvFile - 4.04 "ElsterFormular ***unknown variable buildnummer***" = ElsterFormular "ie8" = Windows Internet Explorer 8 "InstallShield_{546CCE4F-3620-47A8-98C9-4D6FD8F311AF}" = x-black LCD "InstallShield_{62B715BC-01F5-4CC9-9811-D24ED44C16D4}" = My Info Centre "InstallShield_{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VAIO Online-Registration (Deutsch) "InstallShield_{6F1974D6-4249-43B6-88B0-9A9B8A33956C}" = OpenMG Secure Module 4.0.00 "InstallShield_{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VAIO Produktumfrage (Deutsch) "JDownloader" = JDownloader "LMS" = C-Dilla Licence Management System "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MoodLogic" = MoodLogic "MouseSuite98" = Sony USB Mouse "navigating.de POI-Warner MN6 Edition" = navigating.de POI-Warner MN6 Edition "navigating.de POI-Warner POI-Daten" = navigating.de POI-Warner POI-Daten "OpenMG HotFix4.0-04-06-21-01" = OpenMG Limited Patch 4.0-04-07-14-01 "PC-Kaufmann Fibu Pro 2007" = PC-Kaufmann Fibu Pro Vollversion 2007 "SmartSuite V97.0" = Lotus SmartSuite 97 "Totalcmd" = Total Commander (Remove or Repair) "Unlocker" = Unlocker 1.9.0 "Viewer97" = Microsoft Word Viewer 97 "WebiscoForte" = Webisco forte "WIC" = Windows Imaging Component "Windows CE Services" = Microsoft ActiveSync 3.7 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "XLViewer97" = Microsoft Excel Viewer 97 [color=#E56717]========== Last 20 Event Log Errors ==========[/color] [ Application Events ] Error - 01.07.2012 06:52:19 | Computer Name = BERT | Source = MsiInstaller | ID = 11711 Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error - 01.07.2012 06:52:26 | Computer Name = BERT | Source = MsiInstaller | ID = 11711 Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error - 01.07.2012 06:52:32 | Computer Name = BERT | Source = MsiInstaller | ID = 11711 Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error - 01.07.2012 06:56:40 | Computer Name = BERT | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 01.07.2012 07:45:09 | Computer Name = BERT | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 01.07.2012 10:27:44 | Computer Name = BERT | Source = MsiInstaller | ID = 1023 Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update "KB2656369v2" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB2656369_20120701_140801395-Msi0.txt enthalten. Error - 01.07.2012 10:27:50 | Computer Name = BERT | Source = HotFixInstaller | ID = 5000 Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2656369, P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 0. Error - 01.07.2012 10:42:01 | Computer Name = BERT | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 01.07.2012 13:54:50 | Computer Name = BERT | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. Error - 01.07.2012 15:28:50 | Computer Name = BERT | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. [ System Events ] Error - 01.07.2012 12:05:37 | Computer Name = BERT | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.07.2012 12:05:38 | Computer Name = BERT | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.07.2012 13:54:53 | Computer Name = BERT | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter. Error - 01.07.2012 13:54:53 | Computer Name = BERT | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 01.07.2012 13:55:20 | Computer Name = BERT | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene. Error - 01.07.2012 13:55:20 | Computer Name = BERT | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 01.07.2012 15:28:52 | Computer Name = BERT | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter. Error - 01.07.2012 15:28:52 | Computer Name = BERT | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 01.07.2012 15:45:09 | Computer Name = BERT | Source = PlugPlayManager | ID = 12 Description = Das Gerät "SONY DVD RW DW-U56A" (IDE\CdRomSONY_DVD_RW_DW-U56A_____________________RFS1____\5&1c4c23a3&1&0.0.0) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error - 03.07.2012 09:40:31 | Computer Name = BERT | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. < End of report > |
|
|
||
04.07.2012, 14:17
Moderator
Beiträge: 5694 |
#4
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem dieser Download-Spiegel herunter: BleepingComputer - ForoSpyware * Wichtig !! Speichere ComboFix auf dem Desktop • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren. Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei. |
|
|
||
04.07.2012, 16:39
Member
Themenstarter Beiträge: 16 |
#5
ComboFix 12-07-04.01 - Rico 04.07.2012 15:33:58.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.447.82 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Rico\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\misc.pw C:\ping c:\windows\IsUn0407.exe c:\windows\pkunzip.pif c:\windows\pkzip.pif c:\windows\system32\dllcache\dlimport.exe c:\windows\winhelp.ini . . ((((((((((((((((((((((( Dateien erstellt von 2012-06-04 bis 2012-07-04 )))))))))))))))))))))))))))))) . . 2012-07-03 12:37 . 2012-07-03 12:37 -------- d-----w- c:\dokumente und einstellungen\Rico\Anwendungsdaten\Malwarebytes 2012-07-03 12:37 . 2012-07-03 12:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-07-03 12:37 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-07-03 12:37 . 2012-07-03 12:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-07-01 16:09 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll 2012-07-01 14:58 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2012-07-01 14:53 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys 2012-07-01 05:31 . 2010-09-18 06:52 954368 -c----w- c:\windows\system32\dllcache\mfc40.dll 2012-07-01 05:31 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2012-07-01 01:52 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys 2012-07-01 01:41 . 2012-07-01 01:41 -------- d-----w- c:\dokumente und einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\PCHealth 2012-07-01 01:23 . 2012-05-02 13:46 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys 2012-07-01 00:32 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys 2012-07-01 00:32 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll 2012-07-01 00:32 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll 2012-07-01 00:23 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe 2012-06-30 20:15 . 2012-06-30 20:15 -------- d-----w- c:\windows\l2schemas 2012-06-30 20:15 . 2012-06-30 20:15 -------- d-----w- c:\windows\system32\de 2012-06-30 20:15 . 2012-06-30 20:15 -------- d-----w- c:\windows\system32\bits 2012-06-30 19:27 . 2012-06-30 19:27 -------- d-----w- c:\windows\EHome 2012-06-27 14:28 . 2012-06-27 14:28 -------- d-----w- c:\dokumente und einstellungen\Rico\Anwendungsdaten\BitComet . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-06-02 13:19 . 2007-07-30 18:20 15896 ----a-w- c:\windows\system32\wuapi.dll.mui 2012-06-02 13:19 . 2007-07-30 18:18 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui 2012-06-02 13:19 . 2004-08-18 14:44 329240 ----a-w- c:\windows\system32\wucltui.dll 2012-06-02 13:19 . 2004-08-18 14:44 219160 ----a-w- c:\windows\system32\wuaucpl.cpl 2012-06-02 13:19 . 2004-08-18 14:44 210968 ----a-w- c:\windows\system32\wuweb.dll 2012-06-02 13:19 . 2007-07-30 18:20 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui 2012-06-02 13:19 . 2007-07-30 18:19 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 13:19 . 2004-08-18 14:44 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 13:19 . 2004-08-18 14:44 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 13:19 . 2004-08-18 07:30 97304 ----a-w- c:\windows\system32\cdm.dll 2012-06-02 13:19 . 2007-07-30 18:18 23576 ----a-w- c:\windows\system32\wucltui.dll.mui 2012-06-02 13:19 . 2004-08-18 14:44 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 13:19 . 2004-08-18 14:44 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-05-31 13:22 . 2004-08-18 07:30 604160 ----a-w- c:\windows\system32\crypt32.dll 2012-05-16 15:07 . 2004-08-18 07:31 916992 ----a-w- c:\windows\system32\wininet.dll 2012-05-15 13:56 . 2004-08-18 07:31 1863296 ----a-w- c:\windows\system32\win32k.sys 2012-05-11 14:40 . 2004-08-18 07:30 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-05-11 14:40 . 2004-08-18 07:30 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-05-11 11:38 . 2004-08-18 07:30 385024 ----a-w- c:\windows\system32\html.iec 2012-05-05 03:14 . 2004-08-18 07:31 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-05-05 03:14 . 2004-08-04 00:50 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-05-02 13:46 . 2004-08-18 14:42 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys 1997-05-12 22:00 . 1997-05-12 22:00 910606 ----a-w- c:\programme\WWINT32V.DLL 1997-05-12 22:00 . 1997-05-12 22:00 3548834 ----a-w- c:\programme\WORDVIEW.EXE . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 401491] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PDService.exe"="c:\programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 40960] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ SDASSIST.LNK - c:\sdii\D\D\EXE.W95\SDASSIST.exe [2007-11-7 1757184] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{EDB0E980-90BD-11D4-8599-0008C7D3B6F8}"= "c:\programme\Qualcomm\Eudora\EuShlExt.dll" [2006-08-17 86016] . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Device Detector 3.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Device Detector 3.lnk backup=c:\windows\pss\Device Detector 3.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] 2007-08-31 17:38 140568 ----a-w- c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] 2007-08-31 17:43 907040 ----a-w- c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] 2003-11-07 08:21 114688 ----a-w- c:\programme\Apoint\Apoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2004-07-10 19:10 339968 ----a-w- c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient] 2007-12-19 23:04 1748992 ----a-w- c:\programme\avmwlanstick\WLanGUI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKSERV.EXE] 2004-06-29 12:49 122880 ----a-w- c:\programme\Sony\HotKey Utility\HKServ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon] 2002-03-14 14:46 45056 ----a-w- c:\windows\system32\ico.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:22 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonyPowerCfg] 2004-06-29 19:45 180224 ----a-w- c:\programme\Sony\VAIO Power Management\SPMgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 14:07 2260480 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] 2007-08-31 17:35 2622232 ----a-w- c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2010-07-04 19:51 17408 ----a-w- c:\programme\Unlocker\UnlockerAssistant.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 2] 2004-06-29 11:17 147456 ----a-w- c:\programme\Sony\VAIO Update 2\VAIOUpdt.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "c:\\SDII\\TRANSBAS\\sd2wso32.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "20388:TCP"= 20388:TCP:BitComet 20388 TCP "20388:UDP"= 20388:UDP:BitComet 20388 UDP . R0 bqtvu;bqtvu; [x] R0 hjkzxk;hjkzxk; [x] R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x] R3 BFAIFILT;BFAIFILT;c:\windows\system32\Drivers\bfaifilt.sys [x] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [x] R3 rt70x86;BUFFALO RT2500 USB Wireless Driver;c:\windows\system32\DRIVERS\netr70.sys [x] R3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\DRIVERS\slnt7554.sys [x] R3 U2KG54;BUFFALO WLI-U2-KG54 Wireless LAN Adapter Service;c:\windows\system32\DRIVERS\U2KG54.sys [x] R3 VAIO Entertainment File Import Service;VAIO Entertainment File Import Service;c:\programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe [x] R3 VAIO Entertainment UPnP Client Adapter;VAIO Entertainment UPnP Client Adapter;c:\programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe [x] S1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [x] S1 PrivateDisk;PrivateDisk;c:\windows\system32\Drivers\PrivateDiskM.sys [x] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [x] S2 SD2D__D__;SD2D__D__;c:\sdii\TRANSBAS\SD2D__D__.exe [x] . . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.goggle.de/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html Trusted Zone: autoeuropabank.de\caro Trusted Zone: sony-europe.com Trusted Zone: sonystyle-europe.com Trusted Zone: vaio-link.com Trusted Zone: vwfsag.de\partner Trusted Zone: vwfsag.de\www TCP: Interfaces\{E2AAB7AF-B341-4BBE-858C-5C22232CDB61}: NameServer = 192.168.2.1,194.25.2.129 DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB . - - - - Entfernte verwaiste Registrierungseinträge - - - - . BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) BHO-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file) BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe AddRemove-navigating.de POI-Warner MN6 Edition - c:\windows\suinsta4001.exe AddRemove-navigating.de POI-Warner POI-Daten - c:\windows\suinsta4001.exe AddRemove-PC-Kaufmann Fibu Pro 2007 - c:\windows\IsUn0407.exe AddRemove-Windows CE Services - c:\windows\ISUN0407.EXE . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-07-04 16:21 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.nic1394] "ImagePath"="\*" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(720) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'lsass.exe'(780) c:\windows\system32\relog_ap.dll . Zeit der Fertigstellung: 2012-07-04 16:33:05 ComboFix-quarantined-files.txt 2012-07-04 14:33 . Vor Suchlauf: 653.406.208 Bytes frei Nach Suchlauf: 940.048.384 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 4F203316590CA2D1770F46A27A463D96 |
|
|
||
05.07.2012, 12:17
Moderator
Beiträge: 5694 |
#6
Fixen mit OTL
• Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread |
|
|
||
05.07.2012, 16:10
Member
Themenstarter Beiträge: 16 |
#7
Code
|
|
|
||
05.07.2012, 23:28
Moderator
Beiträge: 5694 |
#8
Hat nicht gekpallt Es darf nur das in der Box stehen was oben auch steht bei mir. Bei dir hat es noch < > mitkopiert!
|
|
|
||
06.07.2012, 09:33
Member
Themenstarter Beiträge: 16 |
#9
ich gehe mal davon aus, das soll heissen " hat nicht geklappt"
habe es kopiert und bei OTL in die Textbox eingefügt Code All processes killed. |
|
|
||
06.07.2012, 15:48
Moderator
Beiträge: 5694 |
#10
Nei hat noch nicht geklappt:
Es muss im Textfeld von OTL genau so aussehen wie hier. Alle unter einander und KEIN ZEICHEN mehr! |
|
|
||
06.07.2012, 17:49
Member
Themenstarter Beiträge: 16 |
#11
Code All processes killed. |
|
|
||
06.07.2012, 22:56
Moderator
Beiträge: 5694 |
||
|
||
07.07.2012, 20:01
Member
Themenstarter Beiträge: 16 |
#13
ist vielleicht 10% besser,
aber sobald man mehr Daten abruft, bleibt der Explorer hängen und die CPU Auslastung ist bei 100% |
|
|
||
08.07.2012, 06:08
Moderator
Beiträge: 5694 |
#14
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.
• Schließe alle laufenden Programme. • Trenne dich von Internet. • Deaktiviere deine AntiViren Software. • Starte TDSSkiller.exe mit Doppelklick. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Drücke auf Start scan. Mache während dem Scan nichts am Rechner • Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen. • Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten. Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot. • Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden. • Bitte poste mir den Inhalt hier in deinen Thread. Bebilderte Anleitung zur Benutzung von TDSSKiller. |
|
|
||
08.07.2012, 13:19
Member
Themenstarter Beiträge: 16 |
#15
TDSSKiller ausgeführt
kein Fund |
|
|
||
der Seitenaufbau bei meinen Internetexplorer geht teilweise sehr langsam
die CPU-Auslastung liegt dann bei 100%
bitte einmal mein logfile anschauen Danke
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:56:15, on 02.07.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\sdii\TRANSBAS\SD2D__D__.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\FoxitReaderPortable\App\Foxit Reader\Foxit Reader.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Download Programme\HiJackThis 22.08.10\HiJackThis204.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O2 - BHO: (no name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SDASSIST.LNK = C:\SDII\D\D\EXE.W95\SDASSIST.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2AAB7AF-B341-4BBE-858C-5C22232CDB61}: NameServer = 192.168.2.1,194.25.2.129
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SD2D__D__ - Transaction Software, D 81829 Munich - c:\sdii\TRANSBAS\SD2D__D__.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
--
End of file - 9298 bytes