Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner BAT/KillExplore.ES

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2011, 14:38   #1
electroniker
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Hey Leute,

mich hat ein anscheinend "neuer" Trojaner erwischt.

Laut Avira wurde der Trojaner vor 3 Tagen entdeckt.. und ich, hab ihn natürlich direkt.
Quelle: hxxp://www.avira.com/de/support-threats-summary/tid/6690/threat/BAT%252FKillExplore.ES

Kurze Problembeschreibung:
Seit ca. 3 Wochen habe ich nach jedem Neustart eine CPU-Auslastung von nahezu 100%, ausgelöst von cmd.exe. Beende ich den Prozess, ist bist zum nächsten Neustart Ruhe.

Seit gestern ist der Trojaner hinzugekommen. Ähnlich wie beim cmd Problem kann ich den Trojaner nach jedem Neustart dank einer Malware-Meldung von Avira entfernen - wie gesagt tritt er anscheinend bei jedem Neustart wieder auf.

Najut, das wars soweit. Ich hoffe ihr könnt mir helfen! h:

Grüße electroniker

Sorry Leute, hab gerade erst die Schritt-für-Schritt-Anleitung entdeckt..

Hier schonmal defogger's Logfile:
(defogger forderte mich übrigens nicht zum Neustart auf nachdem es den Scan innerhalb eines Sekundenbruchteils durchgeführt hatte )


defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:36 on 20/06/2011 (Felix)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-



So, trotzdem ohne Neustart jetzt OTL ausführen?

Also, hab jetzt sicherheitshalber manuell neu gestartet und den QuickScan mit OTL durchgeführt:

Hier die Logfiles:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 20.06.2011 17:27:57 - Run 1
OTL by OldTimer - Version 3.2.24.1     Folder = C:\Users\Felix\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,90 Gb Available Physical Memory | 63,53% Memory free
5,99 Gb Paging File | 4,80 Gb Available in Paging File | 80,22% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 144,09 Gb Total Space | 20,30 Gb Free Space | 14,09% Space Free | Partition Type: NTFS
Drive D: | 144,00 Gb Total Space | 143,90 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
 
Computer Name: FELIX-PC | User Name: Felix | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{0E543634-7E25-4B8F-8D5B-97880E5E5088}" = Bonjour
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP90" = Canon iP90
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{28D73032-5DAA-4F83-B154-85105DBCCB92}" = iTunes
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{439760BC-7737-4386-9B1D-A90A3E8A22EA}" = Apple Mobile Device Support
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB3}" = Paint.NET v3.5.8
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B1AC8E6A-6C47-4B6D-A853-B4BF5C83421C}_is1" = iNFekt 0.7.2
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.1.9.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"MatlabR2010a" = MATLAB R2010a
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v1.4.1.2841
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{804F1285-8CBF-408D-8CDC-D4D40003B2E4}" = PlayCamera
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ASIO4ALL" = ASIO4ALL
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon iP90 series Benutzerregistrierung" = Canon iP90 series Benutzerregistrierung
"Canon iP90 Setup Utility" = Canon iP90 Setup Utility
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Elasto Mania" = Elasto Mania
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"ffdshow_is1" = ffdshow v1.1.3721 [2011-01-07]
"FL Studio 10" = FL Studio 10
"FLV Player" = FLV Player 2.0 (build 25)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Audio Converter_is1" = Free Audio Converter version 2.2.11
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2.14
"Free YouTube Download_is1" = Free YouTube Download version 2.10.29
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"GeoGebra" = GeoGebra
"HaaliMkx" = Haali Media Splitter
"HotspotShield" = Hotspot Shield 1.57
"Icy Tower v1.4_is1" = Icy Tower v1.4
"IL Download Manager" = IL Download Manager
"JDownloader" = JDownloader
"Messenger Plus!" = Messenger Plus! 5
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"PowerISO" = PowerISO
"Steam App 10" = Counter-Strike
"Steam App 240" = Counter-Strike: Source
"Steam App 320" = Half-Life 2: Deathmatch
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"WinLiveSuite" = Windows Live Essentials
"winscp3_is1" = WinSCP 4.3 beta
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.06.2011 05:47:47 | Computer Name = Felix-PC | Source = Software Protection Platform Service | ID = 8209
Description = Der Authentizitätsstatus ist auf nicht-authentisch (0x00000000) gesetzt
 für die Anwendungs-ID 55c92734-d682-4d71-983e-d6ec3f16059f.
 
Error - 01.06.2011 05:47:47 | Computer Name = Felix-PC | Source = Software Protection Platform Service | ID = 8208
Description = Fehler bei der Erfassung des authentischen Tickets (hr=0xC004C4AB)
 für die Vorlagen-ID 66c92734-d682-4d71-983e-d6ec3f16059f.
 
Error - 04.06.2011 04:21:49 | Computer Name = Felix-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: NvXDSync.exe, Version: 7.17.12.6099,
 Zeitstempel: 0x4cb9d6d6  Name des fehlerhaften Moduls: NVXDApiX.dll, Version: 7.17.12.6099,
 Zeitstempel: 0x4cb9dc54  Ausnahmecode: 0xc0000417  Fehleroffset: 0x0000000000266978
ID
 des fehlerhaften Prozesses: 0x5e4  Startzeit der fehlerhaften Anwendung: 0x01cc22510575f898
Pfad
 der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\Display\NVXDApiX.dll
Berichtskennung:
 b13c8597-8e83-11e0-abfd-001377b5f9fa
 
Error - 16.06.2011 16:38:43 | Computer Name = Felix-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d672ee4  Name des fehlerhaften Moduls: DivXMFSource.dll, Version:
 1.0.0.72, Zeitstempel: 0x4cffcff8  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000000e6520
ID
 des fehlerhaften Prozesses: 0x674  Startzeit der fehlerhaften Anwendung: 0x01cc2c0e52df2d81
Pfad
 der fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls:
 C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXMFSource.dll  Berichtskennung:
 9fc776c7-9858-11e0-8868-001377b5f9fa
 
Error - 16.06.2011 18:14:59 | Computer Name = Felix-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.0.3.81, 
Zeitstempel: 0x4dc99fd4  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7bafa  Ausnahmecode: 0x0eedfade  Fehleroffset: 0x0000b727  ID des fehlerhaften
 Prozesses: 0x10dc  Startzeit der fehlerhaften Anwendung: 0x01cc2c72848cd3e5  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll  Berichtskennung: 126dc2ed-9866-11e0-bb02-001377b5f9fa
 
Error - 16.06.2011 19:28:01 | Computer Name = Felix-PC | Source = Application Hang | ID = 1002
Description = Programm _iu14D2N.tmp, Version 51.52.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 968    Startzeit: 
01cc2c7c44f6e05d    Endzeit: 0    Anwendungspfad: C:\Users\Felix\AppData\Local\Temp\_iu14D2N.tmp
 
Berichts-ID:
 
 
Error - 16.06.2011 19:31:52 | Computer Name = Felix-PC | Source = Application Hang | ID = 1002
Description = Programm _iu14D2N.tmp, Version 51.52.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: aa8    Startzeit: 
01cc2c7d2384aba3    Endzeit: 0    Anwendungspfad: C:\Users\Felix\AppData\Local\Temp\_iu14D2N.tmp
 
Berichts-ID:
 
 
Error - 17.06.2011 10:55:05 | Computer Name = Felix-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel:
 0x4dcc2d22  Name des fehlerhaften Moduls: filesystem_steam.dll_unloaded, Version:
 0.0.0.0, Zeitstempel: 0x4df1131b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x6cccce49
ID
 des fehlerhaften Prozesses: 0x414  Startzeit der fehlerhaften Anwendung: 0x01cc2cfa72cc6ec4
Pfad
 der fehlerhaften Anwendung: c:\program files (x86)\steam\steamapps\wildaboy\counter-strike
 source\hl2.exe  Pfad des fehlerhaften Moduls: filesystem_steam.dll  Berichtskennung:
 c893c167-98f1-11e0-9460-001377b5f9fa
 
Error - 17.06.2011 12:04:33 | Computer Name = Felix-PC | Source = Microsoft-Windows-Defrag | ID = 257
Description = 
 
Error - 20.06.2011 06:02:08 | Computer Name = Felix-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.1.4120 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1110    Startzeit:
 01cc2f2c0aba35dd    Endzeit: 252    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
Berichts-ID:
 597c937c-9b24-11e0-9460-001377b5f9fa  
 
[ System Events ]
Error - 20.06.2011 06:12:35 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 20.06.2011 06:13:05 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst MMCSS erreicht.
 
Error - 20.06.2011 06:13:05 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 20.06.2011 06:13:35 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst MMCSS erreicht.
 
Error - 20.06.2011 06:13:35 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 20.06.2011 06:14:05 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst MMCSS erreicht.
 
Error - 20.06.2011 06:14:05 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 20.06.2011 06:14:35 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst MMCSS erreicht.
 
Error - 20.06.2011 06:14:35 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Multimediaklassenplaner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 20.06.2011 06:16:38 | Computer Name = Felix-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?20.?06.?2011 um 12:14:54 unerwartet heruntergefahren.
 
 
< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 20.06.2011 17:27:57 - Run 1
OTL by OldTimer - Version 3.2.24.1     Folder = C:\Users\Felix\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,90 Gb Available Physical Memory | 63,53% Memory free
5,99 Gb Paging File | 4,80 Gb Available in Paging File | 80,22% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 144,09 Gb Total Space | 20,30 Gb Free Space | 14,09% Space Free | Partition Type: NTFS
Drive D: | 144,00 Gb Total Space | 143,90 Gb Free Space | 99,93% Space Free | Partition Type: NTFS
 
Computer Name: FELIX-PC | User Name: Felix | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found -- 
PRC - [2011.06.20 16:33:24 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\Felix\Desktop\OTL.exe
PRC - [2011.04.27 10:44:38 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 23:10:00 | 001,230,704 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.03.16 14:35:35 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.08 00:46:06 | 000,271,408 | ---- | M] () -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
PRC - [2011.01.05 20:30:36 | 000,352,304 | ---- | M] (AnchorFree Inc.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
PRC - [2010.11.20 14:17:00 | 000,302,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\cmd.exe
PRC - [2010.11.04 19:55:21 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.10.19 14:29:03 | 002,011,944 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
PRC - [2010.10.15 20:42:14 | 000,326,704 | ---- | M] () -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
PRC - [2010.04.12 10:40:16 | 000,180,224 | ---- | M] (PowerISO Computing, Inc.) -- C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.20 16:33:24 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\Felix\Desktop\OTL.exe
MOD - [2010.11.20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.06.17 16:21:09 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.04.27 10:44:38 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.16 14:35:35 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.01.08 00:48:18 | 000,057,640 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE -- (HssTrayService)
SRV - [2011.01.08 00:46:06 | 000,271,408 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe -- (HotspotShieldService)
SRV - [2011.01.05 20:30:36 | 000,352,304 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv)
SRV - [2010.10.19 14:29:03 | 002,011,944 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2010.10.15 20:42:14 | 000,326,704 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe -- (HssWd)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.02.18 17:36:58 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2010.11.24 12:40:51 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.11.20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 13:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2010.09.22 21:19:02 | 000,056,832 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HssDrv.sys -- (HssDrv)
DRV:64bit: - [2010.09.22 21:19:02 | 000,037,888 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss)
DRV:64bit: - [2010.09.07 22:08:55 | 000,155,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2010.09.02 10:06:52 | 001,577,472 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010.04.19 21:29:18 | 000,022,528 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netaapl64.sys -- (Netaapl)
DRV:64bit: - [2010.03.02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2010.02.26 11:32:58 | 000,316,464 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.09.28 10:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2008.07.22 16:33:26 | 000,396,312 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F2 4D 36 61 01 B7 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: fbpageshow@nolofone.com:1
FF - prefs.js..extensions.enabledItems: fbdislike@doweb.fr:1.2.3
FF - prefs.js..extensions.enabledItems: firesheep@codebutler.com:0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.2
FF - prefs.js..extensions.enabledItems: afurladvisor@anchorfree.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.05.01 11:11:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.06.17 01:49:15 | 000,000,000 | ---D | M]
 
[2010.10.25 20:20:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Felix\AppData\Roaming\mozilla\Extensions
[2011.06.19 17:57:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Felix\AppData\Roaming\mozilla\Firefox\Profiles\xhdajwqa.default\extensions
[2011.06.19 17:57:17 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Felix\AppData\Roaming\mozilla\Firefox\Profiles\xhdajwqa.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.11.10 18:31:01 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Felix\AppData\Roaming\mozilla\Firefox\Profiles\xhdajwqa.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.06.15 23:40:04 | 000,000,000 | ---D | M] (FDislike) -- C:\Users\Felix\AppData\Roaming\mozilla\Firefox\Profiles\xhdajwqa.default\extensions\fbdislike@doweb.fr
[2011.01.18 13:15:54 | 000,000,000 | ---D | M] (fbpageshow) -- C:\Users\Felix\AppData\Roaming\mozilla\Firefox\Profiles\xhdajwqa.default\extensions\fbpageshow@nolofone.com
[2011.01.29 18:44:09 | 000,000,000 | ---D | M] (Firesheep) -- C:\Users\Felix\AppData\Roaming\mozilla\Firefox\Profiles\xhdajwqa.default\extensions\firesheep@codebutler.com
[2011.03.23 18:41:09 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.11.10 17:48:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.06 19:31:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.15 18:21:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.03.23 18:41:09 | 000,000,000 | ---D | M] (afurladvisor) -- C:\Program Files (x86)\mozilla firefox\extensions\afurladvisor@anchorfree.com
File not found (No name found) -- 
() (No name found) -- C:\USERS\FELIX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XHDAJWQA.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.05.01 11:11:54 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.04.24 22:25:36 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.04.24 22:25:36 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.04.24 22:25:36 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.04.24 22:25:36 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.04.24 22:25:36 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.04.24 22:25:36 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll (AnchorFree Inc.)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O4:64bit: - HKLM..\Run: [Chew7Hale] C:\Windows\SysNative\hale.exe ()
O4:64bit: - HKLM..\Run: [Easy-PrintToolBox] C:\Program Files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
O4 - Startup: C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Felix\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Felix\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Felix\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\Felix\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Felix\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.20 16:33:23 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Users\Felix\Desktop\OTL.exe
[2011.06.20 11:10:53 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{803F0BC0-A9C6-42DE-9405-F3F5774EA148}
[2011.06.19 22:17:51 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{4325E32E-8B93-4DBE-A8DF-8753919F01C2}
[2011.06.19 10:12:34 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{BC0CEE54-AC1A-47D9-9002-C3609F80A2FF}
[2011.06.18 22:12:02 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{554903CC-2877-44E4-8E14-196ACEA3E959}
[2011.06.18 10:11:37 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{71F8E4F6-6FAC-4915-89FA-2FD5AA0680BE}
[2011.06.17 12:01:12 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{6C440220-BFD8-44AB-AD67-57E7A360834B}
[2011.06.17 00:05:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.06.17 00:05:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2011.06.16 23:09:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CoreCodec
[2011.06.16 23:09:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CoreCodec
[2011.06.16 22:59:04 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Roaming\Media Player Classic
[2011.06.16 12:37:25 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{1251C6F9-B844-426A-91A3-28BBE01E713B}
[2011.06.16 00:36:26 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{E572A596-7373-4660-A6F7-1BFE7EDA04F6}
[2011.06.15 12:36:01 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{A2623215-EAD2-4DCA-B1E5-844F82ED2B64}
[2011.06.14 23:37:04 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{FE6F3DBA-2129-441A-8D20-46A2399DF0F0}
[2011.06.14 11:36:39 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{1D919CDA-062D-4E6E-820B-3CEE65E86756}
[2011.06.13 20:51:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.06.13 20:50:42 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.06.13 20:50:41 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.06.13 20:50:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2011.06.13 20:28:17 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{EA98F2F5-139E-4D64-BDCD-DC8933926222}
[2011.06.11 02:45:22 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{A79DBD99-E397-40D9-BD5B-19522C84DF72}
[2011.06.10 10:46:23 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{9B454217-FDB2-4DB2-8E8E-B77286240043}
[2011.06.09 13:31:07 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{7350C657-FA5C-42FC-B255-6E58B2096FCA}
[2011.06.09 01:30:16 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{1199FBEB-AD23-4990-97C2-69DEE5ACAEAF}
[2011.06.08 16:58:02 | 000,000,000 | ---D | C] -- C:\Users\Felix\Desktop\K.I.Z._-_Urlaub_Fuers_Gehirn-DE-2011-YSP
[2011.06.08 11:29:27 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{6625CC45-7195-49A3-9DFA-01031DCDAF45}
[2011.06.07 23:28:34 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{D672AF76-96DF-419A-8FCD-6CD34518EE0F}
[2011.06.07 11:28:08 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{E8FDAB4B-5F06-438C-BF3E-C150CDF8BD7F}
[2011.06.06 23:18:48 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{071A0C3E-1F7E-41BF-8474-006056094155}
[2011.06.05 22:24:41 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{1CA13E4B-1751-4CBE-B609-83BDF3897376}
[2011.06.05 10:24:05 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{EEFFAF4B-378C-43B5-A7F0-C51C6A37CF20}
[2011.06.04 22:23:28 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{8CFC9971-17F9-4ABF-8A65-F667C3A8C05B}
[2011.06.04 10:22:37 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{923D0905-34BE-492A-A41D-EE03B76B096D}
[2011.06.03 12:21:08 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{D3DC18AC-A3A3-4EE6-99CF-C24023AB6AD6}
[2011.06.03 00:15:54 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{7D65DA7D-4407-4E8F-9575-8EB52A921AC8}
[2011.06.02 11:52:55 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{C3DC516A-59F5-42ED-93F9-DBBA179D7BB8}
[2011.06.01 23:07:36 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{2473E960-3AAD-4EF1-AAD8-236AF3CAA616}
[2011.06.01 10:42:06 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{C0CDFAA3-24DD-4548-BFDC-1A92ABAC3AC6}
[2011.05.31 22:41:44 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{CA995F0F-CA50-4E6A-B32A-AD7B8D5F2B46}
[2011.05.31 08:30:35 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat
[2011.05.31 08:30:35 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat
[2011.05.30 22:53:05 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{569B5C2B-3A38-4399-ABA2-9A02F928164C}
[2011.05.30 10:26:43 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{6048F83F-041A-493F-9062-9B0AC3ED703C}
[2011.05.29 19:12:04 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{C236ABB8-9697-400A-A20F-394960452A57}
[2011.05.28 15:36:00 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{1859A9B6-0585-4FF3-88E1-9B5E3DD39F73}
[2011.05.26 09:26:36 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{1CE7224D-2C21-4349-AA4E-B5200B9A7189}
[2011.05.25 12:47:06 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SPReview
[2011.05.25 12:45:49 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\EventProviders
[2011.05.25 10:40:03 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{D81B5438-E081-4DF5-88FC-F7360FA301FF}
[2011.05.24 16:51:46 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{6DC09D21-E8A2-4D09-B174-F176E3F7CDCC}
[2011.05.24 04:44:37 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{DC932EA2-3E0C-433C-AD41-5D99CEA48414}
[2011.05.23 22:09:36 | 000,116,224 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysNative\fms.dll
[2011.05.23 22:09:09 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysWow64\fms.dll
[2011.05.23 14:16:33 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{02D3EEAE-E907-4FCB-A850-4A3FEE6946E6}
[2011.05.22 22:32:25 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{97CC1EB3-0139-4A20-9763-D4B722AF861B}
[2011.05.22 10:31:57 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\{A1D61E70-9FD6-4B2E-8F3B-AF27917A7DC2}
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.20 17:30:31 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.06.20 17:30:31 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.06.20 17:30:31 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.06.20 17:30:31 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.06.20 17:30:31 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.06.20 17:23:17 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.20 17:23:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.20 17:22:54 | 2411,679,744 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.20 17:22:20 | 000,014,224 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.20 17:22:20 | 000,014,224 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.20 17:13:00 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.20 16:36:56 | 000,000,000 | ---- | M] () -- C:\Users\Felix\defogger_reenable
[2011.06.20 16:33:24 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\Felix\Desktop\OTL.exe
[2011.06.20 16:32:07 | 000,050,477 | ---- | M] () -- C:\Users\Felix\Desktop\Defogger.exe
[2011.06.17 15:33:24 | 000,289,296 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.06.13 20:51:51 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.06.04 15:46:22 | 000,006,555 | ---- | M] () -- C:\Windows\SysNative\cwlog.dtl
[2011.06.04 15:45:43 | 000,107,946 | ---- | M] () -- C:\Windows\SysNative\slmgr.vbs
[2011.06.04 15:45:43 | 000,002,048 | ---- | M] () -- C:\Windows\SysNative\winver.exe
[2011.06.04 15:45:42 | 002,169,856 | -HS- | M] () -- C:\Windows\SysNative\hale.exe
[2011.05.29 16:53:11 | 000,000,997 | ---- | M] () -- C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
 
========== Files Created - No Company Name ==========
 
[2011.06.20 16:36:56 | 000,000,000 | ---- | C] () -- C:\Users\Felix\defogger_reenable
[2011.06.20 16:32:06 | 000,050,477 | ---- | C] () -- C:\Users\Felix\Desktop\Defogger.exe
[2011.06.13 20:51:51 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.06.04 15:46:16 | 000,006,555 | ---- | C] () -- C:\Windows\SysNative\cwlog.dtl
[2011.06.04 15:45:42 | 002,169,856 | -HS- | C] () -- C:\Windows\SysNative\hale.exe
[2011.05.23 22:10:59 | 000,095,744 | ---- | C] () -- C:\Windows\SysNative\RDVGHelper.exe
[2011.05.23 22:10:41 | 000,347,904 | ---- | C] () -- C:\Windows\SysNative\systemsf.ebd
[2011.05.23 22:08:46 | 000,010,429 | ---- | C] () -- C:\Windows\SysNative\ScavengeSpace.xml
[2011.05.23 22:08:30 | 000,105,559 | ---- | C] () -- C:\Windows\SysWow64\RacRules.xml
[2011.05.23 22:08:30 | 000,105,559 | ---- | C] () -- C:\Windows\SysNative\RacRules.xml
[2011.05.23 22:08:08 | 000,146,389 | ---- | C] () -- C:\Windows\SysWow64\printmanagement.msc
[2011.05.23 22:08:08 | 000,001,041 | ---- | C] () -- C:\Windows\SysWow64\tcpbidi.xml
[2011.03.25 01:25:32 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\cd.dat
[2011.01.27 23:54:26 | 000,000,026 | ---- | C] () -- C:\Windows\NeoSetup.INI
[2011.01.15 00:51:34 | 000,080,896 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2010.11.24 23:03:18 | 000,000,600 | ---- | C] () -- C:\Users\Felix\AppData\Roaming\winscp.rnd
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.14 01:41:47 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\winver.exe
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.02.26 18:24:49 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\.minecraft
[2011.06.20 17:23:53 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Dropbox
[2010.12.12 18:17:40 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\DVDVideoSoft
[2010.12.18 20:11:29 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.11.26 16:16:45 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\FTPRush
[2011.01.15 19:10:23 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\ICQ
[2010.11.09 18:54:09 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\OpenOffice.org
[2010.12.18 20:08:42 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\TeamViewer
[2011.04.22 01:57:44 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.11.16 16:46:21 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2011.05.25 13:11:10 | 000,000,000 | -HSD | M] -- C:\Boot
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.10.25 20:11:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2010.11.17 21:35:17 | 000,000,000 | ---D | M] -- C:\games
[2011.03.23 18:42:23 | 000,000,000 | ---D | M] -- C:\Hotspot Shield
[2010.11.11 11:36:20 | 000,000,000 | ---D | M] -- C:\Intel
[2010.10.25 22:47:40 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.06.13 20:50:42 | 000,000,000 | R--D | M] -- C:\Programme
[2011.06.17 01:40:36 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2011.06.17 01:40:49 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.10.25 20:11:11 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.10.25 20:11:12 | 000,000,000 | -HSD | M] -- C:\Recovery
[2010.11.04 20:37:45 | 000,000,000 | ---D | M] -- C:\Root
[2011.06.20 17:29:37 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.10.25 20:12:54 | 000,000,000 | R--D | M] -- C:\Users
[2011.06.17 01:46:28 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\ProgramData\Microsoft\Windows\SXS\64\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Users\All Users\Microsoft\Windows\SXS\64\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2011.06.20 17:23:25 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=87A00ED70FEC36D0DD968E5058C29AA1 -- C:\Users\Felix\AppData\Local\Temp\9BF0.tmp\64\winlogon.exe
[2011.06.20 12:17:12 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=87A00ED70FEC36D0DD968E5058C29AA1 -- C:\Users\Felix\AppData\Local\Temp\C85D.tmp\64\winlogon.exe
[2011.06.04 15:45:43 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=87A00ED70FEC36D0DD968E5058C29AA1 -- C:\Windows\SysNative\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
<           >
 
< End of report >
         
--- --- ---


Würde mich langsam mal über Antworten freuen, zumal ich die Schritte jetzt soweit nacheinander - wie beschrieben - abgearbeitet hab.

Alt 20.06.2011, 22:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Poste mal bitte das komplette Log von AntiVir.
__________________

__________________

Alt 21.06.2011, 00:43   #3
electroniker
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Ich denke/hoffe mal, du meinst das hier:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. Juni 2011 20:47

Es wird nach 2790993 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : ******
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 08:44:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 18:21:15
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:54:04
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 23:49:56
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:59:09
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 20:44:06
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 20:44:07
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 20:44:07
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 20:44:09
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 20:44:10
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 20:44:10
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 20:44:11
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 20:44:11
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 20:44:13
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 09:53:34
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 13:47:36
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 21:18:35
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 18:37:53
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 10:26:34
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 10:24:54
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 21:35:53
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 21:21:48
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 19:18:49
VBASE022.VDF : 7.11.9.245 2048 Bytes 16.06.2011 19:18:49
VBASE023.VDF : 7.11.9.246 2048 Bytes 16.06.2011 19:18:49
VBASE024.VDF : 7.11.9.247 2048 Bytes 16.06.2011 19:18:49
VBASE025.VDF : 7.11.9.248 2048 Bytes 16.06.2011 19:18:49
VBASE026.VDF : 7.11.9.249 2048 Bytes 16.06.2011 19:18:49
VBASE027.VDF : 7.11.9.250 2048 Bytes 16.06.2011 19:18:49
VBASE028.VDF : 7.11.9.251 2048 Bytes 16.06.2011 19:18:50
VBASE029.VDF : 7.11.9.252 2048 Bytes 16.06.2011 19:18:50
VBASE030.VDF : 7.11.9.253 2048 Bytes 16.06.2011 19:18:50
VBASE031.VDF : 7.11.10.12 60416 Bytes 17.06.2011 19:18:50
Engineversion : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 25.10.2010 18:44:11
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 13:36:09
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 10:40:46
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 09:55:22
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 15:37:53
AEPACK.DLL : 8.2.6.9 557429 Bytes 18.06.2011 19:18:57
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 09:55:15
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 18.06.2011 19:18:55
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 11:56:14
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 11:56:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 10:40:35
AECORE.DLL : 8.1.21.1 196983 Bytes 24.05.2011 19:06:33
AEBB.DLL : 8.1.1.0 53618 Bytes 25.10.2010 18:42:52
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 11:56:26
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 17:55:21
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 08:44:38
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 18:21:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 17:55:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e250906\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 20. Juni 2011 20:47

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpntray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Felix\AppData\Local\Temp\933.tmp\postw.cmd'
C:\Users\Felix\AppData\Local\Temp\933.tmp\postw.cmd
[FUND] Enthält Erkennungsmuster des Batch-Virus BAT/KillExplore.ES
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48683768.qua' verschoben!


Ende des Suchlaufs: Montag, 20. Juni 2011 20:48
Benötigte Zeit: 00:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
621 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
620 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
__________________

Alt 21.06.2011, 11:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.06.2011, 13:36   #5
electroniker
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



So, ältere Scans sind keine vorhanden.
Malwarebytes hat merkwürdigerweise keine infizierten Dateien gefunden, obwohl Avira immer noch Malware meldet!

Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6907

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

21.06.2011 13:32:10
mbam-log-2011-06-21 (13-32-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 405335
Laufzeit: 1 Stunde(n), 5 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 21.06.2011, 14:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Ziemlich unauffällig. Gab es noch Funde in der Zwischenzeit?
__________________
--> Trojaner BAT/KillExplore.ES

Alt 21.06.2011, 14:50   #7
electroniker
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Anscheinend ist es mehr geworden...

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 21. Juni 2011 13:34

Es wird nach 2790993 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : *********
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FELIX-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 08:44:38
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 18:21:15
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:54:04
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 23:49:56
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:59:09
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 20:44:06
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 20:44:07
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 20:44:07
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 20:44:09
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 20:44:10
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 20:44:10
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 20:44:11
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 20:44:11
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 20:44:13
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 09:53:34
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 13:47:36
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 21:18:35
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 18:37:53
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 10:26:34
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 10:24:54
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 21:35:53
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 21:21:48
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 19:18:49
VBASE022.VDF : 7.11.9.245 2048 Bytes 16.06.2011 19:18:49
VBASE023.VDF : 7.11.9.246 2048 Bytes 16.06.2011 19:18:49
VBASE024.VDF : 7.11.9.247 2048 Bytes 16.06.2011 19:18:49
VBASE025.VDF : 7.11.9.248 2048 Bytes 16.06.2011 19:18:49
VBASE026.VDF : 7.11.9.249 2048 Bytes 16.06.2011 19:18:49
VBASE027.VDF : 7.11.9.250 2048 Bytes 16.06.2011 19:18:49
VBASE028.VDF : 7.11.9.251 2048 Bytes 16.06.2011 19:18:50
VBASE029.VDF : 7.11.9.252 2048 Bytes 16.06.2011 19:18:50
VBASE030.VDF : 7.11.9.253 2048 Bytes 16.06.2011 19:18:50
VBASE031.VDF : 7.11.10.12 60416 Bytes 17.06.2011 19:18:50
Engineversion : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 25.10.2010 18:44:11
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 13:36:09
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 10:40:46
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 09:55:22
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 15:37:53
AEPACK.DLL : 8.2.6.9 557429 Bytes 18.06.2011 19:18:57
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02.06.2011 09:55:15
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 18.06.2011 19:18:55
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 11:56:14
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 11:56:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 10:40:35
AECORE.DLL : 8.1.21.1 196983 Bytes 24.05.2011 19:06:33
AEBB.DLL : 8.1.1.0 53618 Bytes 25.10.2010 18:42:52
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 20.05.2011 11:56:26
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 17:55:21
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 08:44:38
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 18:21:12
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 17:55:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e1f28e6\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Dienstag, 21. Juni 2011 13:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpntray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWRISOVM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hale.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Felix\AppData\Local\Temp\B921.tmp\postw.cmd'
C:\Users\Felix\AppData\Local\Temp\B921.tmp\postw.cmd
[FUND] Enthält Erkennungsmuster des Batch-Virus BAT/KillExplore.ES
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf42363.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Felix\AppData\Local\Temp\AE38.tmp\postw.cmd'
C:\Users\Felix\AppData\Local\Temp\AE38.tmp\postw.cmd
[FUND] Enthält Erkennungsmuster des Batch-Virus BAT/KillExplore.ES
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53630cc4.qua' verschoben!
Beginne mit der Suche in 'C:\Users\Felix\AppData\Local\Temp\Temp1_cxa2304a.zip\keygen\keygen.exe'
C:\Users\Felix\AppData\Local\Temp\Temp1_cxa2304a.zip\keygen\keygen.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.269824.H
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0136563a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 21. Juni 2011 13:35
Benötigte Zeit: 00:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
626 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
623 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
3 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Alt 21.06.2011, 16:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Zitat:
Beginne mit der Suche in 'C:\Users\Felix\AppData\Local\Temp\Temp1_cxa2304a.zip\keygen\keygen.exe'
C:\Users\Felix\AppData\Local\Temp\Temp1_cxa2304a.zip\keygen\keygen.exe


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.06.2011, 16:51   #9
electroniker
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Aber wo kommt dieser Keygen-Trojaner auf einmal her?!?!
Gestern hatte ich lediglich diesen Batch-Trojan drauf und heute meldet mir Avira noch den zusätzlichen Keygen obwohl ich seit gestern nichts derartiges verändert habe!

Alt 21.06.2011, 16:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Du hast dir offensichtlich illegale Software besorgt und hast dir damit die Infektion eingefangen!
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.06.2011, 16:58   #11
electroniker
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Aber auf keinen Fall seit gestern, der Keygen hat sich erst heute gemeldet und muss daher irgendwie mit KillExplore zusammenhängen.

Die Trojaner bekomm ich mit Malwarebytes nun also nicht mehr weg?

Und wann kann ich bei Defogger re-enablen?

Alt 21.06.2011, 17:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Dann ist der keygen nunmal länger drauf, ändert nichts daran, dass du illegale Software geladen hast.
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.06.2011, 17:03   #13
electroniker
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Na danke für die Hilfe...
Warum sind hier eigentlich alle so mies gelaunt?

Anstatt 'ner Standpauke wegen illegaler Software hab ich hier eigentlich eher auf Rettung gehofft.

Alt 21.06.2011, 22:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner BAT/KillExplore.ES - Standard

Trojaner BAT/KillExplore.ES



Zitat:
Anstatt 'ner Standpauke wegen illegaler Software hab ich hier eigentlich eher auf Rettung gehofft.
Es ist allgemein bekannt, dass a) Cracks/Keygens in fast allen Fällen Schädlinge verbreiten und b) illegal sind - im TB gibt es die Veerinbarung, dass wir hier auf diese Tatsachen hinweisen und keine Support mehr außer den Hinweis auf format c: geben.
Du hast dir selbst im Grunde fahrlässig durch eine nicht erlaubte Software das System versaut.
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner BAT/KillExplore.ES
100%, 7-zip, bat/killexplore.es, benutzerregistrierung, c:\windows\system32\rundll32.exe, canon, cpu-auslastung, gestern, hotspot shield, install.exe, jdownloader, langs, natürlich, neuer, neustart, plug-in, poweriso, searchplugins, shell32.dll, shortcut, sicherheitshalber, start menu, syswow64, tower, tr/gendal.269824.h, webcheck, woche



Zum Thema Trojaner BAT/KillExplore.ES - Hey Leute, mich hat ein anscheinend "neuer" Trojaner erwischt. Laut Avira wurde der Trojaner vor 3 Tagen entdeckt.. und ich, hab ihn natürlich direkt. Quelle: hxxp://www.avira.com/de/support-threats-summary/tid/6690/threat/BAT%252FKillExplore.ES Kurze Problembeschreibung: Seit ca. - Trojaner BAT/KillExplore.ES...
Archiv
Du betrachtest: Trojaner BAT/KillExplore.ES auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.