Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyware, Würmer und Trojaner...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2011, 10:07   #1
Eaglewings
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



Hallo erstmal @ll^^

Ich habe jetzt seit knapp einer Woche ein Problem: Sobald ich mein PC starte kommen haufenweise Fehlermeldungen von AntiVir... Hab ein Systemcheck gemacht-> 35 Viren!! Alle gelöscht. Beim Neustart kommen jedoch immer noch 5 Fehlermeldungen von TR/Spyware oder WORM/.gen , qhost.gen etc...
bis gestern konnte ich nur 1 std ins Web, danach hat der PC den ganzen Datenfluss gefressen und meine Ps3 & Xbox360 haben sich aufgehängt (Diese sind auch online^^). Heute morgen früh um etwa 3 Uhr hat sich ein "explorer" geöffnet und ein komisches Bild angezeigt. Kann mich nicht mehr daran erinnern was es war, aber nur ein harmloses mit einem Zeichentrickkind das Grafiti sprüht.
5min Später hat sich der Internet Explorer geöffnet und ist auf eine Torrentseite zum download von Filmen. Sofort alles geschlossen und PC runtergefahren. Jetzt eben wieder alle Fehlermeldungen, Explorer hat sich sofort geöffnet(!!). Habe vorerst die Webcam in meinem Lappi mit einem Postit zugeklebt. Was will ich da noch machen??? HjJackThis habe ich schon drauf, hier mal ein Logfile:
_______________________________________________________________

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:06:21, on 09.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\scan.exe
C:\WINDOWS\infec.exe
C:\WINDOWS\system32\agl.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\csss.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\WINDOWS\tro.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Google\Chrome\Application\chrome.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Http://www.chatmuhabbet.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SecureMe] C:\WINDOWS\system32\winlogin.exe.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [test] infec.exe
O4 - HKLM\..\Run: [Windows Services] tro.exe
O4 - HKLM\..\Run: [Internet Security Service] scan.exe
O4 - HKLM\..\Run: [Windows Service Agent] agl.exe
O4 - HKLM\..\Run: [WinSmsFi] wings.exe
O4 - HKLM\..\Run: [WinXPService] c:\WINDOWS\System32\wacult.exe
O4 - HKLM\..\RunServices: [Internet Security Service] scan.exe
O4 - HKLM\..\RunServices: [Windows Service Agent] agl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SecureMe] C:\WINDOWS\system32\winlogin.exe.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [mstwain32] C:\WINDOWS\mstwain32.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HiJackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Internet Security Service] scan.exe
O4 - HKCU\..\Run: [Windows Service Agent] agl.exe
O4 - HKCU\..\Run: [winlogon] C:\\jku.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 11699 bytes


Danke schonmal im voraus^^

Alt 09.02.2011, 12:09   #2
markusg
/// Malware-holic
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________

__________________

Alt 09.02.2011, 12:30   #3
Eaglewings
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



Extras report:
___________

Error - 08.02.2011 18:03:11 | Computer Name = JIM | Source = Userenv | ID = 1090
Description = Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert
werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung
der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

[ System Events ]
Error - 08.02.2011 07:57:15 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "HP Network Devices Support" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 09.02.2011 04:36:10 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "HP Network Devices Support" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 09.02.2011 04:36:40 | Computer Name = JIM | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.

Error - 09.02.2011 04:37:08 | Computer Name = JIM | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.

Error - 09.02.2011 04:37:38 | Computer Name = JIM | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Dnscache.

Error - 09.02.2011 04:38:05 | Computer Name = JIM | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 09.02.2011 04:38:05 | Computer Name = JIM | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 13 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 09.02.2011 04:40:39 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.

Error - 09.02.2011 04:40:41 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.

Error - 09.02.2011 04:44:58 | Computer Name = JIM | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.


< End of report >



________________________________________




OTL Report:
_______________________________________
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.02.2011 12:16:18 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\Jimmy\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1'023.00 Mb Total Physical Memory | 364.00 Mb Available Physical Memory | 36.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 74.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54.84 Gb Total Space | 5.80 Gb Free Space | 10.58% Space Free | Partition Type: NTFS
Drive D: | 36.45 Gb Total Space | 14.77 Gb Free Space | 40.51% Space Free | Partition Type: FAT32
Drive G: | 74.31 Gb Total Space | 71.00 Gb Free Space | 95.55% Space Free | Partition Type: FAT32
 
Computer Name: JIM | User Name: Jimmy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Jimmy\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\tro.exe (Company Name)
PRC - C:\WINDOWS\csss.exe ()
PRC - C:\WINDOWS\infec.exe ()
PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\agl.exe ()
PRC - C:\WINDOWS\system32\scan.exe (yipyip)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.)
PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (TOSHIBA CORPORATION.)
PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
PRC - C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Jimmy\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_dbc0250.dll ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (libusbd) -- C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (iatmunin) -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Temp\iatmunin.sys ()
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (scramby_out) -- C:\WINDOWS\system32\drivers\scramby_out.sys (RapidSolution Software AG)
DRV - (scramby) -- C:\WINDOWS\system32\drivers\scramby.sys (RapidSolution Software AG)
DRV - (SynMini) -- C:\WINDOWS\system32\drivers\SynMini.sys ()
DRV - (SynScan) -- C:\WINDOWS\system32\drivers\SynScan.sys ()
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys ()
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (UMAXPCLS) Scannertreiber (Druckeranschluss) -- C:\WINDOWS\system32\drivers\umaxpcls.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Http://www.chatmuhabbet.net
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 127.0.0.1:8080
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.99999
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.0.8
FF - prefs.js..extensions.enabledItems: {b66bc4c3-6d25-4a10-8c59-01daa9063051}:1.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - prefs.js..network.proxy.http: "188.40.237.254:8888"
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=skin&q="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Programme\SpeedBit Video Downloader\SPFireFox
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.25 01:34:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.11 10:02:19 | 000,000,000 | ---D | M]
 
[2009.08.11 20:35:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Extensions
[2011.02.12 17:26:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions
[2010.09.26 17:29:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
[2009.09.19 09:21:12 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009.09.05 16:10:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.29 15:33:50 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.11.29 15:33:49 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.08.20 15:32:59 | 000,000,000 | ---D | M] (FoxGame) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051}
[2010.06.22 16:05:00 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.01.13 20:53:03 | 000,000,000 | ---D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2009.08.20 15:36:16 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.09.21 16:48:28 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.11.06 17:04:13 | 000,000,000 | ---D | M] ("Foxit Toolbar") -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\toolbar@ask.com
[2009.10.26 12:30:43 | 000,002,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\askcom.xml
[2010.11.30 16:43:40 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\conduit.xml
[2011.02.11 17:14:00 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\icqplugin.xml
[2010.09.21 16:48:13 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\sweetim.xml
[2009.10.25 20:45:10 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\searchplugins\winamp-search.xml
[2011.02.12 17:26:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.11.05 08:58:00 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.01.18 18:30:38 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.06.05 14:52:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.07 18:54:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.12.11 10:03:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2009.08.31 10:44:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2007.10.17 23:01:58 | 000,266,240 | ---- | M] (SumTotal Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\np32neur.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.24 17:21:18 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.11.07 19:49:12 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.11.07 19:49:12 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.11.07 19:49:12 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.07 19:49:12 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.11.07 19:49:12 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O3 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} -  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation)
O4 - HKLM..\Run: [FixCamera]  File not found
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SecureMe]  File not found
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [test] C:\WINDOWS\infec.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe ()
O4 - HKLM..\Run: [Windows Service Agent] C:\WINDOWS\System32\agl.exe ()
O4 - HKLM..\Run: [Windows Services] C:\WINDOWS\tro.exe (Company Name)
O4 - HKLM..\Run: [WinSmsFi]  File not found
O4 - HKLM..\Run: [WinXPService]  File not found
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HiJackThis\HijackThis.exe (Trend Micro Inc.)
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip)
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [mstwain32]  File not found
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [SecureMe]  File not found
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [Vidalia]  File not found
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [Windows Service Agent] C:\WINDOWS\System32\agl.exe ()
O4 - HKU\S-1-5-21-1935655697-220523388-515967899-1003..\Run: [winlogon] C:\\jku.exe ()
O4 - HKLM..\RunServices: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip)
O4 - HKLM..\RunServices: [Windows Service Agent] C:\WINDOWS\System32\agl.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\WINDOWS\System32\antiwpa.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.10 14:52:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.02.09 12:16:56 | 000,000,290 | RHS- | M] () - G:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{793097f4-5c1e-11df-90fa-00130233acc0}\Shell\AutoRun\command - "" = H:\SamsungSoftware\APPInst.exe
O33 - MountPoints2\{e003fd10-e719-11de-9058-00130233acc0}\Shell\AutoRun\command - "" = F:\SamsungSoftware\APPInst.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {6N0Q1DPO-S206-4C66-2N8D-6M4L85028044} - C:\WINDOWS\system32\winlogin.exe.exe Restart
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.09 09:48:43 | 000,106,496 | RHS- | C] (Company Name) -- C:\WINDOWS\tro.exe
[2011.02.09 09:48:38 | 000,106,496 | ---- | C] (Company Name) -- C:\Crypted.exe
[2011.02.02 19:20:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\system32
[2011.02.02 19:11:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\download
[2011.02.02 19:11:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\sounds
[2011.02.02 19:11:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\logs
[2011.02.02 18:37:02 | 000,761,360 | ---- | C] (yipyip) -- C:\son2.exe
[2011.01.25 21:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.01.25 21:43:09 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2011.01.18 18:32:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2011.01.18 18:32:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PS3 Media Server
[2011.01.18 18:31:30 | 000,000,000 | ---D | C] -- C:\Programme\PS3 Media Server
[2011.01.18 18:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.03.28 14:56:21 | 000,147,456 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2010.03.28 14:56:20 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.16 14:36:56 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.09 12:15:00 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2011.02.09 12:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.02.09 11:41:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.09 09:48:41 | 000,106,496 | RHS- | M] (Company Name) -- C:\WINDOWS\tro.exe
[2011.02.09 09:48:41 | 000,106,496 | ---- | M] (Company Name) -- C:\Crypted.exe
[2011.02.09 09:35:29 | 000,195,973 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.09 09:35:22 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.09 09:35:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.08 22:29:02 | 000,024,576 | ---- | M] () -- C:\jku.exe
[2011.02.08 13:43:39 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.02.08 12:48:59 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.06 23:10:30 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\CoD Black Ops Zombie Map Pack Code Generator V 2 5 rar ---[www.btscene.com]--- .torrent
[2011.02.06 23:07:09 | 000,015,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Black_ops_Clasic_Zombie_maps_(NO_JTAG).6137391.TPB.torrent
[2011.02.03 15:46:33 | 000,816,732 | ---- | M] () -- C:\s.exe
[2011.02.03 12:32:23 | 000,464,384 | ---- | M] () -- C:\amk.exe
[2011.02.03 09:34:23 | 000,464,384 | RHS- | M] () -- C:\WINDOWS\csss.exe
[2011.02.03 09:34:20 | 000,110,592 | ---- | M] () -- C:\facebook-pic000934519.exe
[2011.02.02 21:53:14 | 000,110,592 | RHS- | M] () -- C:\WINDOWS\caers.exe
[2011.02.02 20:14:51 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\typisch dürenmatt.doc
[2011.02.02 20:13:55 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\~$pisch dürenmatt.doc
[2011.02.02 19:43:50 | 000,002,705 | ---- | M] () -- C:\WINDOWS\System32\ms32.sys
[2011.02.02 19:20:17 | 000,000,086 | ---- | M] () -- C:\WINDOWS\System32\remote.ini
[2011.02.02 18:37:04 | 000,761,360 | ---- | M] (yipyip) -- C:\son2.exe
[2011.02.01 21:32:51 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Game Collection.xls
[2011.02.01 19:57:26 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Quiz Kapitel 4-5-6 (3).doc
[2011.02.01 19:49:47 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürenmatt james.ppt
[2011.01.31 18:25:59 | 003,968,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt2.ppt
[2011.01.31 18:23:59 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Dürenmatt.doc
[2011.01.30 22:39:28 | 000,491,520 | RHS- | M] () -- C:\WINDOWS\infec.exe
[2011.01.30 17:21:49 | 003,968,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt.ppt
[2011.01.18 18:32:01 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PS3 Media Server.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Jimmy\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.08 22:29:01 | 000,024,576 | ---- | C] () -- C:\jku.exe
[2011.02.06 23:10:30 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\CoD Black Ops Zombie Map Pack Code Generator V 2 5 rar ---[www.btscene.com]--- .torrent
[2011.02.06 23:07:09 | 000,015,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Black_ops_Clasic_Zombie_maps_(NO_JTAG).6137391.TPB.torrent
[2011.02.02 20:13:55 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\~$pisch dürenmatt.doc
[2011.02.02 19:20:17 | 000,000,086 | ---- | C] () -- C:\WINDOWS\System32\remote.ini
[2011.02.02 19:20:16 | 000,002,705 | ---- | C] () -- C:\WINDOWS\System32\ms32.sys
[2011.02.02 19:11:33 | 000,031,696 | ---- | C] () -- C:\WINDOWS\System32\fucker.jpg
[2011.02.02 19:11:33 | 000,012,489 | ---- | C] () -- C:\WINDOWS\System32\fn.xt
[2011.02.02 19:11:33 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\nHTMLn_2.95.dll
[2011.02.02 19:11:33 | 000,000,395 | ---- | C] () -- C:\WINDOWS\System32\Chans.dll
[2011.02.02 19:11:33 | 000,000,106 | ---- | C] () -- C:\WINDOWS\System32\server.dll
[2011.02.02 19:11:33 | 000,000,035 | ---- | C] () -- C:\WINDOWS\System32\sysingB32.dll
[2011.02.02 19:04:39 | 000,816,732 | ---- | C] () -- C:\s.exe
[2011.02.02 19:01:00 | 000,464,384 | RHS- | C] () -- C:\WINDOWS\csss.exe
[2011.02.02 19:00:12 | 000,464,384 | ---- | C] () -- C:\amk.exe
[2011.02.02 18:32:20 | 000,110,592 | RHS- | C] () -- C:\WINDOWS\caers.exe
[2011.02.02 18:32:15 | 000,110,592 | ---- | C] () -- C:\facebook-pic000934519.exe
[2011.02.02 17:27:38 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\typisch dürenmatt.doc
[2011.02.01 19:57:26 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Quiz Kapitel 4-5-6 (3).doc
[2011.01.31 18:27:41 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürenmatt james.ppt
[2011.01.31 18:25:51 | 003,968,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt2.ppt
[2011.01.30 22:42:44 | 000,491,520 | RHS- | C] () -- C:\WINDOWS\infec.exe
[2011.01.30 17:21:39 | 003,968,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\dürrenmatt.ppt
[2011.01.30 17:12:50 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Desktop\Dürenmatt.doc
[2011.01.18 18:32:33 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.01.18 18:32:01 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PS3 Media Server.lnk
[2011.01.18 18:31:06 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.18 18:31:05 | 000,001,082 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.20 16:11:53 | 000,363,112 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.20 15:56:33 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.12.20 15:56:33 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.07.15 00:29:38 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll
[2010.06.20 21:41:44 | 000,000,012 | ---- | C] () -- C:\WINDOWS\screenmx.ini
[2010.06.07 16:36:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI
[2010.06.07 16:28:56 | 000,003,037 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010.05.26 10:47:10 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.05.24 09:08:03 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2010.05.22 21:01:04 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.05.22 12:55:29 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.05.22 12:55:29 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010.05.22 12:16:38 | 000,138,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.22 12:16:38 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\PnkBstrK.sys
[2010.05.11 15:14:27 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.05.11 15:14:27 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.05.11 15:14:27 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.04.17 00:42:14 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.04.10 09:45:43 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\PCProxyOff.ini
[2010.04.01 19:09:18 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys
[2010.03.28 14:56:26 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2010.03.28 14:56:25 | 000,024,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2010.03.28 14:56:24 | 010,305,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2009.10.06 08:16:00 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.10.05 19:52:14 | 000,007,056 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.10.02 17:22:02 | 000,000,064 | ---- | C] () -- C:\WINDOWS\MyProg.ini
[2009.09.24 16:38:12 | 000,002,458 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2009.08.23 10:12:42 | 000,110,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Jimmy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.21 22:07:40 | 001,056,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynMini.sys
[2009.08.21 22:07:40 | 000,498,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynPin.sys
[2009.08.21 22:07:40 | 000,030,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynCamd.sys
[2009.08.21 22:07:40 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynSam.sys
[2009.08.21 22:07:40 | 000,008,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\SynScan.sys
[2009.08.21 21:50:37 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini
[2009.08.21 21:35:20 | 000,060,416 | ---- | C] () -- C:\WINDOWS\System32\antiwpa.dll
[2009.08.20 21:23:39 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.08.18 21:25:59 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2009.08.11 18:50:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2009.08.11 18:50:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2009.08.11 18:50:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2009.08.11 18:50:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2009.08.11 18:50:31 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2009.08.11 18:40:16 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2009.08.10 15:28:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.30 08:12:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.01.30 08:12:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.01.30 08:12:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.01.30 08:12:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2005.09.02 13:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005.07.22 20:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.07.20 16:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 13:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.06.03 16:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.07.04 13:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.05.22 21:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.11.29 15:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2009.11.05 08:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.10.05 22:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2009.08.14 20:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.08.20 18:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.01.07 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2009.08.20 19:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2010.04.05 10:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.10.06 11:31:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2010.12.31 22:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.11.30 19:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.09.18 15:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.04.30 13:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2009.11.01 18:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoYoGames
[2009.09.18 15:57:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.08.23 09:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.21 21:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\.BitTornado
[2010.11.30 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\AnvSoft
[2010.07.04 13:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Lite
[2010.05.22 21:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Pro
[2010.09.20 21:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Datel
[2010.10.06 11:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Dev-Cpp
[2010.11.30 21:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.24 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Foxit Software
[2010.09.20 16:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GameTuts
[2010.12.26 18:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GetRightToGo
[2011.01.01 15:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\gtk-2.0
[2010.06.05 13:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\ICQ
[2010.06.22 16:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Music Editor Free
[2011.01.30 14:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\PriceGong
[2010.04.05 10:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Publish Providers
[2011.01.07 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Samsung
[2009.08.20 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Screaming Bee
[2010.04.05 12:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Sony
[2009.10.14 19:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\SumatraPDF
[2010.06.09 13:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TeamViewer
[2010.10.02 21:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Toolbar4
[2009.09.18 15:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TuneUp Software
[2011.02.07 11:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\uTorrent
[2010.05.10 16:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\VitySoft
[2011.02.09 12:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2011.02.09 12:15:00 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2010.09.24 22:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Speedbit
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.08.21 21:32:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\.BitTornado
[2009.08.11 20:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Adobe
[2010.11.30 19:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\AnvSoft
[2009.08.23 09:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Apple Computer
[2010.07.04 13:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Lite
[2010.05.22 21:12:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DAEMON Tools Pro
[2010.09.20 21:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Datel
[2010.10.06 11:31:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Dev-Cpp
[2010.08.09 21:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DivX
[2009.12.06 16:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Download Manager
[2011.01.21 07:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\dvdcss
[2010.11.30 21:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.24 17:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Foxit Software
[2010.09.20 16:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GameTuts
[2010.12.26 18:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\GetRightToGo
[2011.01.01 15:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\gtk-2.0
[2010.01.09 11:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Help
[2009.12.14 20:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\HP
[2010.06.05 13:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\ICQ
[2009.08.10 15:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Identities
[2009.08.11 18:46:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Intel
[2009.08.11 20:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Macromedia
[2010.10.23 16:25:24 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft
[2009.08.18 21:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft Web Folders
[2009.08.11 20:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla
[2010.06.22 16:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Music Editor Free
[2009.12.28 23:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Nero
[2011.01.30 14:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\PriceGong
[2010.04.05 10:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Publish Providers
[2010.03.11 16:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Real
[2011.01.07 23:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Samsung
[2009.08.20 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Screaming Bee
[2010.05.22 12:18:01 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\SecuROM
[2011.02.09 12:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Skype
[2011.02.09 09:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\skypePM
[2010.04.05 12:53:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Sony
[2009.10.14 19:20:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\SumatraPDF
[2009.08.12 21:28:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Sun
[2010.06.09 13:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TeamViewer
[2010.10.02 21:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Toolbar4
[2009.09.18 15:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\TuneUp Software
[2011.02.07 11:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\uTorrent
[2010.05.10 16:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\VitySoft
[2011.01.21 07:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\vlc
[2009.08.13 21:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.09.16 18:38:42 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2009.10.11 20:45:45 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2009.10.11 20:45:45 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2009.10.11 20:45:45 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
[2010.09.18 11:25:34 | 000,335,872 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Microsoft\Installer\{DF0038DC-A9B7-4F52-8CA4-C79A3CA631FA}\ARPPRODUCTICON.exe
[2010.09.27 20:48:47 | 002,944,904 | ---- | M] (Ask) -- C:\Dokumente und Einstellungen\Jimmy\Anwendungsdaten\Mozilla\Firefox\Profiles\rantisz3.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.02.03 12:32:23 | 000,464,384 | ---- | M] () -- C:\amk.exe
[2011.02.09 09:48:41 | 000,106,496 | ---- | M] (Company Name) -- C:\Crypted.exe
[2011.02.03 09:34:20 | 000,110,592 | ---- | M] () -- C:\facebook-pic000934519.exe
[2011.02.08 22:29:02 | 000,024,576 | ---- | M] () -- C:\jku.exe
[2011.02.03 15:46:33 | 000,816,732 | ---- | M] () -- C:\s.exe
[2011.02.02 18:37:04 | 000,761,360 | ---- | M] (yipyip) -- C:\son2.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2008.04.14 13:00:00 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\001\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.05.22 21:01:05 | 000,697,328 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2009.08.10 16:25:47 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.08.10 16:25:47 | 001,093,632 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.08.10 16:25:47 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 03:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 03:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2010.11.06 01:21:08 | 000,184,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:661DFA1C
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B11E0DF

< End of report >
         
--- --- ---
__________________

Alt 09.02.2011, 12:33   #4
markusg
/// Malware-holic
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



extras.txt ist nicht vollständig würde ich mal behaupten :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2011, 12:46   #5
markusg
/// Malware-holic
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\WINDOWS\tro.exe (Company Name)
PRC - C:\WINDOWS\csss.exe ()
PRC - C:\WINDOWS\infec.exe ()
PRC - C:\WINDOWS\system32\scan.exe (yipyip)
IE - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\URLSearchHook: - Reg Error: Key error. File not found
O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O3 - HKU\S-1-5-21-1935655697-220523388-515967899-1003\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found
O4 - HKLM..\Run: [FixCamera] File not found
O4 - HKLM..\Run: [Internet Security Service] C:\WINDOWS\System32\scan.exe (yipyip)
O4 - HKLM..\Run: [SecureMe] File not found
O4 - HKLM..\Run: [test] C:\WINDOWS\infec.exe ()
O4 - HKLM..\Run: [Windows Service Agent] C:\WINDOWS\System32\agl.exe ()
O4 - HKLM..\Run: [Windows Services] C:\WINDOWS\tro.exe (Company Name)
O4 - HKLM..\Run: [WinSmsFi] File not found
O4 - HKLM..\Run: [WinXPService] File not found
[2011.02.09 09:48:43 | 000,106,496 | RHS- | C] (Company Name) -- C:\WINDOWS\tro.exe
[2011.02.09 09:48:38 | 000,106,496 | ---- | C] (Company Name) -- C:\Crypted.exe
[2011.02.02 19:20:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\system32
[2011.02.09 12:15:00 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
:Files
C:\Crypted.exe
C:\son2.exe
C:\WINDOWS\caers.exe
C:\facebook-pic000934519.exe
C:\amk.exe
C:\s.exe
C:\jku.exe
C:\WINDOWS\tro.exe
C:\WINDOWS\csss.exe
C:\WINDOWS\infec.exe
C:\WINDOWS\system32\scan.exe
C:\\jku.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[resethosts]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne arbeistplatz, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2011, 14:09   #6
Eaglewings
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



All processes killed
========== OTL ==========
No active process named tro.exe was found!
No active process named csss.exe was found!
No active process named infec.exe was found!
No active process named scan.exe was found!
Registry key HKEY_USERS\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\S-1-5-21-1935655697-220523388-515967899-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FixCamera deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Internet Security Service deleted successfully.
C:\WINDOWS\system32\scan.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SecureMe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\test deleted successfully.
C:\WINDOWS\infec.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Service Agent deleted successfully.
C:\WINDOWS\system32\agl.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Services deleted successfully.
C:\WINDOWS\tro.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinSmsFi deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinXPService deleted successfully.
File C:\WINDOWS\tro.exe not found.
C:\Crypted.exe moved successfully.
C:\WINDOWS\System32\system32 folder moved successfully.
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
========== FILES ==========
File\Folder C:\Crypted.exe not found.
C:\son2.exe moved successfully.
C:\WINDOWS\caers.exe moved successfully.
C:\facebook-pic000934519.exe moved successfully.
C:\amk.exe moved successfully.
C:\s.exe moved successfully.
C:\jku.exe moved successfully.
File\Folder C:\WINDOWS\tro.exe not found.
C:\WINDOWS\csss.exe moved successfully.
File\Folder C:\WINDOWS\infec.exe not found.
File\Folder C:\WINDOWS\system32\scan.exe not found.
File\Folder C:\\jku.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Gast
->Flash cache emptied: 405 bytes

User: Jimmy
->Flash cache emptied: 72892 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gast
->Temp folder emptied: 439542 bytes
->Temporary Internet Files folder emptied: 3034103 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Jimmy
->Temp folder emptied: 3616250561 bytes
->Temporary Internet Files folder emptied: 754601053 bytes
->Java cache emptied: 97863561 bytes
->FireFox cache emptied: 72889146 bytes
->Google Chrome cache emptied: 213580014 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33214 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1479927 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2552906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 18892735 bytes
RecycleBin emptied: 15275 bytes

Total Files Cleaned = 4'560.00 mb

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.20.6 log created on 02092011_135550

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_254.dat not found!

Registry entries deleted on Reboot...









Upload mache ich jetzt

Alt 09.02.2011, 14:21   #7
markusg
/// Malware-holic
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



sehr gut.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2011, 15:57   #8
Eaglewings
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



Als ich die Funde entfernt habe, sagte es mir ich soll den PC neustarten. Wo ist nun der log? Waren 20 Infizierte dateien O_O

Alt 09.02.2011, 16:05   #9
markusg
/// Malware-holic
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



malwarebytes öffnen, dann klicke auf logdateien und dann das log öffnen /posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2011, 16:13   #10
Eaglewings
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5718

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.02.2011 15:41:29
mbam-log-2011-02-09 (15-41-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 220580
Laufzeit: 33 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 8
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Not selected for removal.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ms32 (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SecureMe (Trojan.Agent) -> Value: SecureMe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mstwain32 (Trojan.Agent) -> Value: mstwain32 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internet Security Service (Backdoor.Bot) -> Value: Internet Security Service -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Service Agent (Backdoor.Bot) -> Value: Windows Service Agent -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Malware.Trace) -> Value: winlogon -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Windows Services (Backdoor.IRCBot) -> Value: Windows Services -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Internet Security Service (Backdoor.Bot) -> Value: Internet Security Service -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> Value: Windows Service Agent -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (Http://www.chatmuhabbet.net) Good: (hxxp://www.Google.com/) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Not selected for removal.
c:\dokumente und einstellungen\Jimmy\Desktop\Hacks\sony vegas pro 9.0\crack vegas 9\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jimmy\Desktop\treiber etc\windows xp activation hack 2007\amd64\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal.
c:\dokumente und einstellungen\Jimmy\Desktop\treiber etc\windows xp activation hack 2007\x86\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal.
c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056827.exe (Worm.Rimecud) -> Quarantined and deleted successfully.
c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056829.exe (Worm.Rimecud) -> Quarantined and deleted successfully.
c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056830.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056837.exe (Worm.Rimecud) -> Quarantined and deleted successfully.
c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056838.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP311\A0056841.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{601693d2-a515-495c-a98c-0f1ef5c18c9d}\RP312\A0056871.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\nhtmln_2.95.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\02092011_135550\C_\amk.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\02092011_135550\C_\facebook-pic000934519.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\02092011_135550\c_windows\caers.exe (Worm.Rimecud) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\02092011_135550\c_windows\csss.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
d:\treiber etc\windows xp activation hack 2007\x86\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal.
d:\treiber etc\windows xp activation hack 2007\amd64\AntiWPA.Dll (PUP.Wpakill) -> Not selected for removal.
g:\RECYCLER\s-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\fucker.jpg (Malware.Trace) -> Quarantined and deleted successfully.

Alt 09.02.2011, 16:27   #11
markusg
/// Malware-holic
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



bei keygens, cracks gibts hier, da illegal, nur suport bein neu aufsetzen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.02.2011, 17:05   #12
Eaglewings
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



Neu aufgesetzt hat ihn mein Onkel, als er mal abstürzte.... Jetzt kommen beim Start keine Meldungen mehr, sollte jetzt alles wieder ok sein?

Alt 09.02.2011, 17:07   #13
markusg
/// Malware-holic
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



nein es ist nicht alles ok.
wie gesagt bei der weitren bereinigung keine hilfe, nur beim neu aufsetzen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.02.2011, 10:06   #14
Eaglewings
 
Spyware, Würmer und Trojaner... - Standard

Spyware, Würmer und Trojaner...



Es werden mir jetzt keine Viren mehr angezeigt egal mit welchem antiviren Programm dass ich suche. Vielen dank für die Hilfe aber Neuaufsetzen möchte ich meinen PC nicht unbedingt^^

Antwort

Themen zu Spyware, Würmer und Trojaner...
antivir guard, aufgehängt, avira, bho, conduit, converter, desktop, einstellungen, explorer, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mp3, object, plug-in, problem, registry, rundll, security, skype.exe, software, spyware, sweetim, viren, windows, windows xp




Ähnliche Themen: Spyware, Würmer und Trojaner...


  1. Würmer & Trojaner auf Wechsdatenträgern
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (7)
  2. Würmer gefunden, palevo.kk und Spyware - was tun?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (10)
  3. Viren und Würmer und Spyware und komisches Windows Verhalten
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (3)
  4. Trojaner/Würmer auf Laptop??
    Log-Analyse und Auswertung - 12.08.2008 (1)
  5. Trojaner + Würmer?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)
  6. trojaner oder würmer?
    Log-Analyse und Auswertung - 09.06.2007 (4)
  7. Trojaner,Würmer,Viren etc
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2007 (10)
  8. Spyware und Würmer
    Log-Analyse und Auswertung - 25.10.2006 (4)
  9. Trojaner, Würmer usw.????
    Log-Analyse und Auswertung - 07.07.2006 (3)
  10. trojaner und würmer
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (5)
  11. trojaner u. würmer
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (3)
  12. Würmer - Viren - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (1)
  13. Diverse Würmer und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (1)
  14. Würmer / Trojaner in Archiven
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (9)
  15. AV meldet würmer und trojaner
    Log-Analyse und Auswertung - 29.10.2004 (4)
  16. Würmer/Trojaner/Viren???
    Log-Analyse und Auswertung - 03.09.2004 (19)
  17. Gibt es noch Hilfe?? Würmer, Trojaner (Keenval, Alchemic...), Spyware, Dialer auf PC!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (2)

Zum Thema Spyware, Würmer und Trojaner... - Hallo erstmal @ll^^ Ich habe jetzt seit knapp einer Woche ein Problem: Sobald ich mein PC starte kommen haufenweise Fehlermeldungen von AntiVir... Hab ein Systemcheck gemacht-> 35 Viren!! Alle gelöscht. - Spyware, Würmer und Trojaner......
Archiv
Du betrachtest: Spyware, Würmer und Trojaner... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.