Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.Zbot.amcj.1 im E-Mail postfach

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2011, 20:05   #1
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Frage

TR/Spy.Zbot.amcj.1 im E-Mail postfach



Antivir DE_Cleaner erkennt Trojaner in der Thunderbird 3.1.10 inbox. In dieser bewahre ich sehr viele E-Mails auf. Wie kann ich rausfinden, in welcher E-Mail der Trojaner angehängt ist?
gelöscht werden kann er nicht im Antivir
suche *amcj* im Thunderbird geht z.B. nicht

System XP SP3

Geändert von Buffi (11.06.2011 um 20:36 Uhr)

Alt 11.06.2011, 21:38   #2
markusg
/// Malware-holic
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



schon mal alle mails von unbekannten absendern gelöscht, spam e-mails, dann papierkorb von thunderbird leeren und dann die ordner komprimieren.
klappt das?
__________________

__________________

Alt 12.06.2011, 07:02   #3
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



Hallo!
Hab schon sehr viele E.Mails gelöscht, den Papierkorp gelehrt und ordner komprimiert, aber es hilft noch nicht.

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '388' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Thunderbird\Profiles\7sd8j867.default\Mail\Local Folders\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959
--> Mailbox_[Message-ID: <000901caba14$e59d8ead$bddc989d@zrrefvzrd>][From: "PayPal Service Customer" <services@paypalc.com][Subject: You have a new message from PayPal !]31518.mim
[1] Archivtyp: MIME
--> Verify_form.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959
--> Mailbox_[Message-ID: <001701caba9e$e8dae330$c744af8a@ikqz>][From: "PayPal Service Customer" <services@paypalc.com][Subject: You have a new message from PayPal !]31570.mim
[1] Archivtyp: MIME
--> Verify_form.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959
--> Mailbox_[Message-ID: <005401c3401e$ea52d85c$297cbeac@bmdefjc>][From: "PayPal Service Customer" <services@paypalc.com][Subject: You have a new message from PayPal !]32258.mim
[1] Archivtyp: MIME
--> Verify_form.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959
--> Mailbox_[Message-ID: <000d01caf5c6$a82aafe0$6400a8c0@funkiestzyz364>][From: "Postal Support Barbara Mcelroy" <package@ups.c][Subject: *** GMX Spamverdacht *** UPS Delivery Problem N]36438.mim
[1] Archivtyp: MIME
--> UPS_invoice_Nr1277.zip
[2] Archivtyp: ZIP
--> UPS_invoice_Nr1277.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.hgf
--> Mailbox_[Message-ID: <26L7hiLS-000JRa-00.sd-1494.dedibox.fr@sd-1494.][From: <manganese@dedibox.fr>][Subject: Re[2]:]36756.mim
[1] Archivtyp: MIME
--> Faktura20.zip
[2] Archivtyp: ZIP
--> Faktura20.doc__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Mailbox_[Subject: *** GMX Spamverdacht *** Re[2]:][From: <g.nield.mercer@cathytof.com>][Message-ID: <20091113795535.6ZIzd2gS4LBY@lola.cathytof.com>]37918.mim
[1] Archivtyp: MIME
--> Faktura46.zip
[2] Archivtyp: ZIP
--> Faktura46.doc__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Mailbox_[Subject: *** GMX Spamverdacht *** Re[2]:][From: <g.nield.mercer@cathytof.com>][Message-ID: <20091113795535.6ZIzd2gS4LBY@lola.cathytof.com>]37920.mim
[1] Archivtyp: MIME
--> Faktura46.zip
[2] Archivtyp: ZIP
--> Faktura46.doc__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Mailbox_[From: hwy404d@web.de][Message-ID: <TABELLARIUS1tIzmQVu0000b614@tabellarius.planal][Subject: *** GMX Spamverdacht *** Re: Re: Dokument Kred]39876.mim
[1] Archivtyp: MIME
--> Dokument20.zip
[2] Archivtyp: ZIP
--> Dokument19.doc__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Agent.321536
--> Mailbox_[Message-ID: <008e01cb264b$bc13ad80$64000a0a@server.mailserv][From: <robot@dhl.de>][Subject: *** GMX Spamverdacht *** DHL Tracking Number J1]40888.mim
[1] Archivtyp: MIME
--> DHL_INVOICE21.zip
[2] Archivtyp: ZIP
--> DHL_INVOICE21.xls__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.amcj.1


Ende des Suchlaufs: Sonntag, 12. Juni 2011 08:01
Benötigte Zeit: 1:00:53 Stunde(n)

Der Suchlauf wurde abgebrochen!

2712 Verzeichnisse wurden überprüft
257989 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
257980 Dateien ohne Befall
42432 Archive wurden durchsucht
0 Warnungen
1565 Hinweise
363970 Objekte wurden beim Rootkitscan durchsucht
1565 Versteckte Objekte wurden gefunden
__________________

Alt 12.06.2011, 07:22   #4
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:22 on 12/06/2011 (AE)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Alt 12.06.2011, 07:55   #5
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.06.2011 08:28:57 - Run 4
OTL by OldTimer - Version 3.2.24.0     Folder = C:\Dokumente und Einstellungen\AE\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 78,84% Memory free
2,85 Gb Paging File | 2,52 Gb Available in Paging File | 88,50% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 80,12 Gb Free Space | 53,76% Space Free | Partition Type: NTFS
Drive D: | 29,29 Gb Total Space | 23,87 Gb Free Space | 81,49% Space Free | Partition Type: NTFS
Drive G: | 21,05 Gb Total Space | 18,32 Gb Free Space | 87,03% Space Free | Partition Type: NTFS
Drive H: | 39,06 Gb Total Space | 38,70 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
Drive I: | 59,64 Gb Total Space | 17,04 Gb Free Space | 28,58% Space Free | Partition Type: NTFS
 
Computer Name: XYZ-AE-XP-B | User Name: AE | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
PRC - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.03 10:57:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.12.04 12:27:05 | 001,282,048 | ---- | M] (sw4you, Siegfried Weckmann) -- C:\Programme\Hardcopy\hardcopy.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.07.19 12:17:44 | 003,539,968 | ---- | M] (1&1 Internet AG) -- C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
PRC - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe
PRC - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.12.04 12:19:03 | 000,057,344 | ---- | M] () -- C:\Programme\Hardcopy\HcDLL2_26_Win32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.01 23:54:14 | 001,029,456 | ---- | M] (Lavasoft) [Disabled | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe -- (avmidentd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.20 21:08:38 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 15:26:28 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.07.03 16:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005.08.18 01:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - [2004.05.02 10:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "GMX Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1und1 Suche"
FF - prefs.js..browser.search.order.4: "amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/?kid=A1000032"
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {C473DC2B-895F-4E11-B8BF-FF28DFD62829}:1.6.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.gmx.net/suchbox/gmxsuche/?origin=product&su="
FF - prefs.js..network.proxy.type: 2
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.05 08:01:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.24 20:09:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.01.01 17:43:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.30 08:57:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions
[2010.06.23 15:48:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.12.31 00:18:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions
[2010.05.17 18:23:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.31 00:18:21 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Sunbird\Profiles\xsq96g3o.default\extensions
[2010.02.05 08:02:00 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\1und1-suche.xml
[2010.02.05 08:02:00 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\amazonde.xml
[2010.02.05 08:02:00 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\gmx-suche.xml
[2010.02.05 08:02:00 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\webde-suche.xml
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2009.06.10 13:41:33 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2010.11.22 15:18:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTClk\NVRTClk.exe ()
O4 - HKCU..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
O16 - DPF: {57CD0DF4-DACC-439D-9173-3F6A8EC3FFE4} hxxp://192.168.178.22/IPCamPluginMegaDPT.cab (IPCamPluginMegaDPT Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1252262002968 (MUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8BBDC81D-81B3-49EE-87E8-47B7A707FAE8} https://www2.gotomeeting.com/default/applets/g2mdlax.cab (GoToMeeting Web Starter)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.12 08:27:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job
[2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
[2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.06.12 08:22:21 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.12 08:22:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.12 08:21:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.12 08:21:30 | 2146,226,176 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.12 08:18:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe
[2011.06.12 08:17:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable
[2011.06.12 08:07:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.12 04:15:40 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Microsoft Word.lnk
[2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.06.09 07:39:32 | 000,001,868 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.06.09 07:39:32 | 000,001,797 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk
[2011.05.19 14:08:31 | 000,000,768 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk
 
========== Files Created - No Company Name ==========
 
[2011.06.12 08:18:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe
[2011.06.12 08:17:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable
[2011.06.08 12:37:13 | 000,001,868 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.06.08 12:37:13 | 000,001,797 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk
[2011.05.19 14:08:31 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk
[2011.01.02 15:53:58 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.11.22 14:44:13 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.22 14:44:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.22 14:44:13 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.22 14:44:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.22 14:44:13 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009.10.11 08:07:33 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009.09.25 21:47:23 | 000,000,072 | ---- | C] () -- C:\WINDOWS\pex.INI
[2009.09.25 21:45:09 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2009.04.12 08:10:10 | 000,020,704 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.04.08 15:25:44 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll
[2009.04.08 07:17:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2009.03.21 00:50:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\NVRTClk.exe
[2009.03.21 00:50:42 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2009.02.11 23:01:25 | 000,000,311 | ---- | C] () -- C:\WINDOWS\tm.ini
[2009.02.10 11:15:12 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI
[2009.02.02 21:11:40 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2009.02.02 21:10:14 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.02.02 21:08:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.02.02 21:08:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.01.06 10:32:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.01.04 09:43:50 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2009.01.04 09:43:50 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.01.04 04:05:44 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2009.01.04 04:05:41 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2009.01.04 04:05:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2009.01.04 03:59:21 | 000,003,255 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.04 03:59:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.04 03:53:15 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.04 03:17:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.04 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.04 00:41:32 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.04 00:28:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.04 00:25:14 | 000,170,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.04.23 15:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.12.31 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.12.31 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.12.31 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.12.31 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.12.31 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.04.20 13:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\AllDup
[2010.10.24 19:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canneverbe Limited
[2011.06.11 20:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canon
[2010.11.17 23:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\capella-software
[2011.01.10 01:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2010.12.28 07:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\elsterformular
[2010.03.19 04:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Lexware
[2010.11.20 10:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\MakeMusic
[2009.01.04 21:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Opera
[2011.05.01 21:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\phonostar GmbH
[2010.10.18 08:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\ProtectDisc
[2010.06.23 15:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Thunderbird
[2010.03.06 21:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TOSHIBA
[2009.07.07 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TuneUp Software
[2009.09.25 21:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Ulead Systems
[2009.05.12 09:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.10.24 19:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.04.13 05:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010.02.05 08:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.03.31 22:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.11.20 10:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2009.09.06 21:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.10.18 08:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA
[2011.01.01 12:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.09.25 21:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.12.30 20:40:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.02.05 08:01:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6}
[2010.02.05 08:01:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B8D53BEA-6377-4E04-8901-F6960C01E454}
[2011.01.01 12:29:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.11.29 09:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
[2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Alt 12.06.2011, 08:05   #6
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.06.2011 08:28:57 - Run 4
OTL by OldTimer - Version 3.2.24.0     Folder = C:\Dokumente und Einstellungen\AE\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 78,84% Memory free
2,85 Gb Paging File | 2,52 Gb Available in Paging File | 88,50% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 80,12 Gb Free Space | 53,76% Space Free | Partition Type: NTFS
Drive D: | 29,29 Gb Total Space | 23,87 Gb Free Space | 81,49% Space Free | Partition Type: NTFS
Drive G: | 21,05 Gb Total Space | 18,32 Gb Free Space | 87,03% Space Free | Partition Type: NTFS
Drive H: | 39,06 Gb Total Space | 38,70 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
Drive I: | 59,64 Gb Total Space | 17,04 Gb Free Space | 28,58% Space Free | Partition Type: NTFS
 
Computer Name: XYZ-AE-XP-B | User Name: AE | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
PRC - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.03 10:57:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.12.04 12:27:05 | 001,282,048 | ---- | M] (sw4you, Siegfried Weckmann) -- C:\Programme\Hardcopy\hardcopy.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.07.19 12:17:44 | 003,539,968 | ---- | M] (1&1 Internet AG) -- C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
PRC - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe
PRC - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.12.04 12:19:03 | 000,057,344 | ---- | M] () -- C:\Programme\Hardcopy\HcDLL2_26_Win32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.01 23:54:14 | 001,029,456 | ---- | M] (Lavasoft) [Disabled | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe -- (avmidentd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.20 21:08:38 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 15:26:28 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.07.03 16:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005.08.18 01:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - [2004.05.02 10:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "GMX Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1und1 Suche"
FF - prefs.js..browser.search.order.4: "amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/?kid=A1000032"
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {C473DC2B-895F-4E11-B8BF-FF28DFD62829}:1.6.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.gmx.net/suchbox/gmxsuche/?origin=product&su="
FF - prefs.js..network.proxy.type: 2
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.05 08:01:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.24 20:09:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.01.01 17:43:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.30 08:57:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions
[2010.06.23 15:48:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.12.31 00:18:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions
[2010.05.17 18:23:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.31 00:18:21 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Sunbird\Profiles\xsq96g3o.default\extensions
[2010.02.05 08:02:00 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\1und1-suche.xml
[2010.02.05 08:02:00 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\amazonde.xml
[2010.02.05 08:02:00 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\gmx-suche.xml
[2010.02.05 08:02:00 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\webde-suche.xml
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2009.06.10 13:41:33 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2010.11.22 15:18:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTClk\NVRTClk.exe ()
O4 - HKCU..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
O16 - DPF: {57CD0DF4-DACC-439D-9173-3F6A8EC3FFE4} hxxp://192.168.178.22/IPCamPluginMegaDPT.cab (IPCamPluginMegaDPT Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1252262002968 (MUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8BBDC81D-81B3-49EE-87E8-47B7A707FAE8} https://www2.gotomeeting.com/default/applets/g2mdlax.cab (GoToMeeting Web Starter)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.12 08:27:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job
[2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
[2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.06.12 08:22:21 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.12 08:22:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.12 08:21:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.12 08:21:30 | 2146,226,176 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.12 08:18:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe
[2011.06.12 08:17:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable
[2011.06.12 08:07:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.12 04:15:40 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Microsoft Word.lnk
[2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.06.09 07:39:32 | 000,001,868 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.06.09 07:39:32 | 000,001,797 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk
[2011.05.19 14:08:31 | 000,000,768 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk
 
========== Files Created - No Company Name ==========
 
[2011.06.12 08:18:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe
[2011.06.12 08:17:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable
[2011.06.08 12:37:13 | 000,001,868 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.06.08 12:37:13 | 000,001,797 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk
[2011.05.19 14:08:31 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk
[2011.01.02 15:53:58 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.11.22 14:44:13 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.22 14:44:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.22 14:44:13 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.22 14:44:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.22 14:44:13 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009.10.11 08:07:33 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009.09.25 21:47:23 | 000,000,072 | ---- | C] () -- C:\WINDOWS\pex.INI
[2009.09.25 21:45:09 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2009.04.12 08:10:10 | 000,020,704 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.04.08 15:25:44 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll
[2009.04.08 07:17:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2009.03.21 00:50:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\NVRTClk.exe
[2009.03.21 00:50:42 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2009.02.11 23:01:25 | 000,000,311 | ---- | C] () -- C:\WINDOWS\tm.ini
[2009.02.10 11:15:12 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI
[2009.02.02 21:11:40 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2009.02.02 21:10:14 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.02.02 21:08:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.02.02 21:08:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.01.06 10:32:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.01.04 09:43:50 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2009.01.04 09:43:50 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.01.04 04:05:44 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2009.01.04 04:05:41 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2009.01.04 04:05:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2009.01.04 03:59:21 | 000,003,255 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.04 03:59:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.04 03:53:15 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.04 03:17:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.04 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.04 00:41:32 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.04 00:28:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.04 00:25:14 | 000,170,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.04.23 15:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.12.31 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.12.31 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.12.31 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.12.31 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.12.31 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.04.20 13:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\AllDup
[2010.10.24 19:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canneverbe Limited
[2011.06.11 20:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canon
[2010.11.17 23:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\capella-software
[2011.01.10 01:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2010.12.28 07:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\elsterformular
[2010.03.19 04:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Lexware
[2010.11.20 10:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\MakeMusic
[2009.01.04 21:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Opera
[2011.05.01 21:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\phonostar GmbH
[2010.10.18 08:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\ProtectDisc
[2010.06.23 15:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Thunderbird
[2010.03.06 21:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TOSHIBA
[2009.07.07 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TuneUp Software
[2009.09.25 21:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Ulead Systems
[2009.05.12 09:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.10.24 19:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.04.13 05:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010.02.05 08:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.03.31 22:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.11.20 10:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2009.09.06 21:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.10.18 08:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA
[2011.01.01 12:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.09.25 21:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.12.30 20:40:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.02.05 08:01:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6}
[2010.02.05 08:01:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B8D53BEA-6377-4E04-8901-F6960C01E454}
[2011.01.01 12:29:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.11.29 09:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
[2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 12.06.2011, 11:04   #7
markusg
/// Malware-holic
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



was heißt viele, du musst alle mails löschen die du nicht benötigst und alle spam mails, nicht nur sehr viele.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2011, 22:01   #8
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



Hallo, alle Mails welche ich nicht kenne habe ich gelöscht, die anderen benötige ich aber noch, sind noch so ca. 8000 Stück.

Trotzdem hab ich den Trojaner noch im Postfach, aber nur wo?Und wie finde ich den?
Gruß Buffi

Alt 12.06.2011, 22:08   #9
markusg
/// Malware-holic
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



das hier ist doch zb ne spam nachicht
services@paypalc.com
schau mal unter der zeile [fund] steht doch wo die nachicht ist..
laut log hast du nicht alle unnötigen nachichten gelöscht, oder du hast nicht alle ordner komprimiert
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2011, 22:13   #10
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



Im Postfach gibt es keine Mail mit services@paypac.com mehr. Trotzdem wird diese von Antivir erkannt und kann mit Antivir auch nicht gelöscht werden.

Alt 12.06.2011, 22:16   #11
markusg
/// Malware-holic
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



ne das ist ja auch gut so. sonst ist deine mail datenbank kaputt
ordner sind komprimiert?
Ordner komprimieren ? Thunderbird Mail DE
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.06.2011, 22:48   #12
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



Ja, alle Ordner sind schon mehrmals komprimiert worden.

Alt 12.06.2011, 23:11   #13
markusg
/// Malware-holic
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



na wenn die ordner komprimiert sind dann muss die mail schon noch irgendwo rumm fliegen.
hast du wirklcih alle unbekannten mails gelöscht?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.06.2011, 07:03   #14
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Standard

TR/Spy.Zbot.amcj.1 im E-Mail postfach



Das Problem ist, ich seh zwar dass lt. Antivir die Mails da sein müssen, aber ich kann diese dann in der Inbox (betrifft alle konten von eingängen ausgängen, gesendeten usw.) nicht finden. Wenn ich nach den "namen" der Mails suche bekomme ich kein Ergebnis.

Ist nun ein trojaner auf dem Rechner aktiv oder schlummert dieser "nur" im Postfach von Thunderbird?

Alt 16.06.2011, 06:04   #15
Buffi
 
TR/Spy.Zbot.amcj.1 im E-Mail postfach - Frage

TR/Spy.Zbot.amcj.1 im E-Mail postfach



Hallo!
Mein Problem ist immer noch vorhanden.Was tun?

Antwort

Themen zu TR/Spy.Zbot.amcj.1 im E-Mail postfach
angehängt, antivir, cleaner, e-mail, e-mails, erkenn, erkennt, phish/paypal.27959, postfach, thunderbird, tr/agent.321536, tr/crypt.xpack.gen, tr/spy.zbot.amcj.1, tr/spy.zbot.hgf, troja, trojaner



Ähnliche Themen: TR/Spy.Zbot.amcj.1 im E-Mail postfach


  1. E-Mail Postfach geknackt - diverse Bedrohungen per Malwarebytes gefunden!
    Log-Analyse und Auswertung - 10.12.2014 (17)
  2. WIN 8: Trojan.Zbot aus Spam-Mail
    Log-Analyse und Auswertung - 21.04.2014 (3)
  3. Telekom E-Mail 'zeuS' 'Zbot'
    Log-Analyse und Auswertung - 01.02.2014 (3)
  4. Telekom e-mail Zeus/ZBot
    Log-Analyse und Auswertung - 26.11.2013 (7)
  5. Viele "Mail delivery failed: returning message to sender" und komische Emails im Postfach!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (3)
  6. Trojaner Zeus/ZBot Telekom Abuse Brief und Mail
    Log-Analyse und Auswertung - 06.09.2013 (13)
  7. Verdacht auf ZeuS/ZBot aufgrund von Telekom-Mail
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (14)
  8. Postfach überschwemmt mit: "Mail Delivery Failed [...]" (GMX)
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (0)
  9. Emails (mail delivery failed) hundertfach in meinem Postfach bei web.de!
    Log-Analyse und Auswertung - 13.12.2012 (9)
  10. Laptop spinnt total nach vorfall in meinem E-Mail Postfach!
    Log-Analyse und Auswertung - 27.09.2012 (13)
  11. Mail delivery failed. Web.de Postfach verschickt selbständig Emails.
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (15)
  12. Automatischer E-MAIL Versand im GMX Postfach
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (4)
  13. BKA-Virus durch E-Mail im Postfach mit Rechnungsanhang
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (3)
  14. E-mail Postfach sowie der Spielaccount gehackt
    Log-Analyse und Auswertung - 19.04.2011 (6)
  15. E-Mail Postfach ständig durch Spamversand gesperrt
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (9)
  16. viele MAILER-DAEMON@mail.gmx.net emails im postfach bei thunderbird
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (8)
  17. Link in e-mail öffnet mein privates Postfach
    Plagegeister aller Art und deren Bekämpfung - 12.10.2009 (3)

Zum Thema TR/Spy.Zbot.amcj.1 im E-Mail postfach - Antivir DE_Cleaner erkennt Trojaner in der Thunderbird 3.1.10 inbox. In dieser bewahre ich sehr viele E-Mails auf. Wie kann ich rausfinden, in welcher E-Mail der Trojaner angehängt ist? gelöscht werden - TR/Spy.Zbot.amcj.1 im E-Mail postfach...
Archiv
Du betrachtest: TR/Spy.Zbot.amcj.1 im E-Mail postfach auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.