Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.08.2011, 21:21   #1
pixxma
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Hallo,


mein G-Data Virenscanner hat vor einigen Tagen folgende Malware entdeckt:
  • JS:Downloader-ATZ (Trojaner)
  • Win32:Beagle-KT (Wurm)
  • Win32:Beagle-RH (Wurm)
  • Win32:Beagle-SI (Wurm)
Ich hatte die entsprechenden Dateien sofort in Quarantäne geschickt und anschließend auch mit den daranhängenden Viren gelöscht, da ich die Dateien nicht mehr benötige. Das System (Win 7 64-Bit) läuft einwandfrei, aber natürlich habe ich Bedenken, dass doch etwas zurückgeblieben ist und meinen umfangreichen Datenbestand gefährden könnte.
Deswegen poste ich hier die OTL.txt und die Extras.txt als Anhang mit der freundlichen Bitte um Analyse und Auswertung.

Dankeschön

pixxma

OTL.txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 03.08.2011 21:27:18 - Run 1
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,97 Gb Total Physical Memory | 2,02 Gb Available Physical Memory | 50,91% Memory free
7,94 Gb Paging File | 5,52 Gb Available in Paging File | 69,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 146,39 Gb Total Space | 99,48 Gb Free Space | 67,96% Space Free | Partition Type: NTFS
Drive D: | 319,28 Gb Total Space | 247,91 Gb Free Space | 77,65% Space Free | Partition Type: NTFS
Drive F: | 465,65 Gb Total Space | 386,90 Gb Free Space | 83,09% Space Free | Partition Type: FAT32
 
Computer Name: METEOR | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found -- 
PRC - [2011.08.03 21:25:28 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2011.07.12 19:36:20 | 001,053,848 | ---- | M] () -- C:\Windows\SysWOW64\ieconfig_1und1_svc.exe
PRC - [2011.07.03 22:06:19 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2011.06.16 06:32:36 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.05.25 11:07:47 | 001,434,632 | ---- | M] (G Data Software AG) -- C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
PRC - [2011.05.25 09:25:28 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.05.20 22:35:16 | 000,378,472 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.05.20 14:50:48 | 000,368,136 | ---- | M] (G Data Software AG) -- C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
PRC - [2011.05.11 12:18:59 | 000,923,144 | ---- | M] (G Data Software AG) -- C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
PRC - [2011.04.01 11:16:02 | 000,409,608 | ---- | M] (G Data Software AG) -- C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
PRC - [2011.03.31 16:48:36 | 001,540,096 | ---- | M] (Nokia) -- C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
PRC - [2011.03.29 15:33:08 | 000,598,312 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe
PRC - [2011.03.21 13:21:24 | 000,632,832 | ---- | M] (Nokia) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
PRC - [2010.11.18 19:33:34 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010.11.18 19:33:28 | 000,284,184 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2010.11.17 09:53:16 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
PRC - [2010.09.22 18:11:26 | 000,640,440 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2007.12.07 17:08:26 | 000,778,240 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\1&1\Stcenter.exe
PRC - [2007.10.25 17:09:18 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\1&1\IGDCTRL.EXE
PRC - [2007.02.04 12:02:14 | 000,079,400 | ---- | M] (Nuance Communications, Inc.) -- C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe
PRC - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () -- C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
PRC - [2006.12.22 07:29:56 | 000,067,752 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.03 21:25:28 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
MOD - [2010.11.21 05:23:55 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.07.12 19:36:20 | 001,053,848 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\ieconfig_1und1_svc.exe -- (serviceIEConfig)
SRV - [2011.07.03 22:06:19 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.06.01 10:10:50 | 000,074,536 | ---- | M] (Centered Systems) [Auto | Running] -- C:\Program Files (x86)\Second Copy 8\ScVssService64.exe -- (ScVssService64)
SRV - [2011.05.26 03:11:13 | 001,929,104 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe -- (AVKWCtl)
SRV - [2011.05.25 11:07:47 | 001,434,632 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2011.05.25 09:25:28 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.05.20 22:35:16 | 000,378,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.05.20 14:50:48 | 000,368,136 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe -- (GDScan)
SRV - [2011.04.01 11:16:02 | 000,409,608 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe -- (AVKService)
SRV - [2011.03.29 15:33:08 | 000,598,312 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2011.03.21 13:21:24 | 000,632,832 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.11.18 19:33:34 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2007.10.25 17:09:18 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\1&1\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2006.12.22 07:31:50 | 000,108,712 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor5.0)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.06.23 23:23:42 | 000,106,488 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\GRD.sys -- (GRD)
DRV:64bit: - [2011.06.23 22:05:53 | 000,051,576 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\HookCentre.sys -- (HookCentre)
DRV:64bit: - [2011.06.23 22:05:50 | 000,059,256 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PktIcpt.sys -- (GDPkIcpt)
DRV:64bit: - [2011.06.23 22:05:49 | 000,110,456 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV:64bit: - [2011.06.23 22:05:49 | 000,063,864 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gdwfpcd64.sys -- (gdwfpcd)
DRV:64bit: - [2011.06.23 22:05:49 | 000,050,040 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\GDBehave.sys -- (GDBehave)
DRV:64bit: - [2011.06.23 19:34:37 | 000,031,448 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\GdNetMon64.sys -- (GdNetMon)
DRV:64bit: - [2011.05.25 09:25:48 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011.03.21 13:22:06 | 000,452,200 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.02.10 14:52:34 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2011.02.10 14:52:34 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010.12.02 15:14:26 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys -- (UsbserFilt)
DRV:64bit: - [2010.12.02 15:14:24 | 000,009,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys -- (upperdev)
DRV:64bit: - [2010.12.02 15:14:22 | 000,027,136 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdc)
DRV:64bit: - [2010.12.02 15:14:18 | 000,019,968 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcd)
DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:23:48 | 000,032,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.18 19:25:50 | 000,551,448 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.11.18 01:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MBfilt64.sys -- (MBfilt)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2008.08.28 12:44:42 | 000,025,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E2 48 03 62 BA 40 CC 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.07.22 20:27:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2011.07.22 20:27:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.06.27 20:52:28 | 000,000,000 | ---D | M]
 
[2011.06.28 21:48:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Admin\AppData\Roaming\mozilla\Extensions
[2011.06.28 21:48:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
File not found (No name found) -- 
[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\WebFilter\AVKWebIEx64.dll (G Data Software AG)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\WebFilter\AVKWebIE.dll (G Data Software AG)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (BHO) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\BanksafeBHO.dll (G Data Software AG)
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\SysWOW64\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3:64bit: - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\WebFilter\AVKWebIEx64.dll (G Data Software AG)
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\WebFilter\AVKWebIE.dll (G Data Software AG)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4:64bit: - HKLM..\Run: [CanonSolutionMenu] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [WrtMon.exe] C:\Windows\SysNative\spool\drivers\x64\3\WrtMon.exe ()
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Program Files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [OpwareSE4] C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [NokiaOviSuite2] C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - HKCU..\Run: [Second Copy] C:\Program Files (x86)\Second Copy 8\SecCopy.exe (Centered Systems)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~2\Google\GOOGLE~1\GO36F4~1.DLL) - C:\PROGRA~2\Google\GOOGLE~1\GO36F4~1.DLL (Google)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.14 15:15:30 | 000,000,088 | ---- | M] () - F:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {18E1453C-EE47-106A-1556-737835D8CC32} - Microsoft Windows Media Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.27 19:41:22 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Apps
[2011.07.24 22:11:43 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\JAM Software
[2011.07.24 22:11:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
[2011.07.24 22:11:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JAM Software
[2011.07.24 22:09:54 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Google
[2011.07.23 09:22:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2011.07.23 09:22:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.07.23 09:22:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2011.07.22 20:28:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Desktop
[2011.07.22 20:27:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2011.07.19 22:16:25 | 000,000,000 | ---D | C] -- C:\ProgramData\ZoomBrowser
[2011.07.19 21:59:56 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\ZoomBrowser EX
[2011.07.19 21:48:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Canon
[2011.07.16 18:39:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.07.16 18:39:00 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011.07.14 20:47:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync
[2011.07.14 20:47:21 | 000,000,000 | ---D | C] -- C:\Program Files\FreeFileSync
[2011.07.12 19:59:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2011.07.12 19:57:38 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\FRITZ!
[2011.07.12 19:36:19 | 000,978,576 | ---- | C] (mquadr.at software engineering und consulting GmbH) -- C:\Windows\SysWow64\ieconfig_1und1.dll
[2011.07.12 19:36:19 | 000,000,000 | -H-D | C] -- C:\ProgramData\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2011.07.12 19:35:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!DSL
[2011.07.12 19:35:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVM
[2011.07.12 19:35:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\1&1
[2011.07.12 19:34:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2011.07.07 22:21:48 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\IrfanView
[2011.07.07 22:21:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
[2011.07.07 22:21:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IrfanView
[2011.07.05 21:24:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2
[2011.07.05 21:16:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint
[2011.07.05 21:16:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CD-LabelPrint
[2011.07.05 21:13:12 | 000,000,000 | ---D | C] -- C:\Program Files\Canon
[2011.07.05 21:10:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon PhotoRecord
[2011.07.05 21:08:47 | 000,000,000 | ---D | C] -- C:\Windows\StartHtmico
[2011.07.05 21:08:47 | 000,000,000 | ---D | C] -- C:\Windows\IP4000,3000
[2011.07.05 21:08:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon PIXMA iP3000 Manual
[2011.07.04 21:54:31 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Local\Scansoft
[2011.07.04 21:50:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Presto! PageManager 7.15
[2011.07.04 21:49:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\NewSoft
[2011.07.04 21:49:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PDFView
[2011.07.04 21:49:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NewSoft
[2011.07.04 21:49:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Color
[2011.07.04 21:48:38 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallShield
[2011.07.04 21:48:34 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\ScanSoft
[2011.07.04 21:48:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSoft OmniPage SE 4
[2011.07.04 21:48:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ScanSoft Shared
[2011.07.04 21:48:30 | 000,000,000 | ---D | C] -- C:\ProgramData\ScanSoft
[2011.07.04 21:48:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ScanSoft
[2011.07.04 21:47:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft PhotoStudio 5.5
[2011.07.04 21:47:10 | 000,212,480 | ---- | C] (Eastman Kodak) -- C:\Windows\PCDLIB32.DLL
[2011.07.04 21:47:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ArcSoft
[2011.07.04 21:45:09 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Lasersoft Imaging
[2011.07.04 21:44:13 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LaserSoft Imaging
[2011.07.04 21:44:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LaserSoft Imaging
[2011.07.04 21:42:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SilverFast Application
[2011.07.04 21:39:55 | 000,000,000 | ---D | C] -- C:\Users\Admin\Documents\Updater5
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.03 19:29:14 | 000,021,840 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.03 19:29:14 | 000,021,840 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.03 19:28:01 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.08.03 19:28:01 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.08.03 19:28:01 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.08.03 19:28:01 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.08.03 19:28:01 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.08.03 19:26:50 | 000,367,377 | ---- | M] () -- C:\Windows\SysWow64\sig.bin
[2011.08.03 19:26:50 | 000,031,556 | ---- | M] () -- C:\Windows\SysWow64\nmp.map
[2011.08.03 19:21:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.03 19:21:55 | 3198,681,088 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.24 22:11:42 | 000,001,221 | ---- | M] () -- C:\Users\Admin\Desktop\TreeSize Free.lnk
[2011.07.23 09:22:41 | 000,001,258 | ---- | M] () -- C:\Users\Admin\Desktop\Spybot - Search & Destroy.lnk
[2011.07.22 20:28:12 | 000,001,318 | ---- | M] () -- C:\Users\Public\Desktop\Google Desktop.lnk
[2011.07.19 22:16:25 | 000,001,292 | ---- | M] () -- C:\Users\Public\Desktop\ZoomBrowser EX.lnk
[2011.07.18 18:32:20 | 000,002,161 | ---- | M] () -- C:\Users\Public\Desktop\Secure Eraser.lnk
[2011.07.16 18:39:01 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.07.12 20:04:27 | 000,002,471 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1&1 FRITZ!Box starter.lnk
[2011.07.12 20:04:27 | 000,002,453 | ---- | M] () -- C:\Users\Public\Desktop\FRITZ!Box starter.lnk
[2011.07.12 19:55:21 | 005,332,624 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.07.12 19:36:20 | 001,053,848 | ---- | M] () -- C:\Windows\SysWow64\ieconfig_1und1_svc.exe
[2011.07.12 19:36:19 | 000,978,576 | ---- | M] (mquadr.at software engineering und consulting GmbH) -- C:\Windows\SysWow64\ieconfig_1und1.dll
[2011.07.07 22:21:48 | 000,001,890 | ---- | M] () -- C:\Users\Public\Desktop\IrfanView Thumbnails.lnk
[2011.07.07 22:21:48 | 000,001,002 | ---- | M] () -- C:\Users\Public\Desktop\IrfanView.lnk
[2011.07.05 21:15:38 | 000,001,804 | ---- | M] () -- C:\Users\Public\Desktop\Canon My Printer.lnk
[2011.07.05 21:13:29 | 000,001,886 | ---- | M] () -- C:\Users\Public\Desktop\Canon Easy-PhotoPrint EX.lnk
[2011.07.05 21:11:12 | 000,001,130 | ---- | M] () -- C:\Users\Public\Desktop\Canon Easy-PrintToolBox.lnk
[2011.07.05 21:10:49 | 000,000,000 | ---- | M] () -- C:\Windows\OpPrintServer.INI
[2011.07.05 21:08:54 | 000,002,028 | ---- | M] () -- C:\Users\Public\Desktop\iP4000,3000 Handbuch zu Fotoanwendungen.lnk
[2011.07.05 21:08:51 | 000,002,035 | ---- | M] () -- C:\Users\Public\Desktop\iP4000,3000 Benutzerhandbuch.lnk
[2011.07.04 21:50:32 | 000,000,264 | ---- | M] () -- C:\Windows\setup.iss
[2011.07.04 21:48:38 | 000,000,424 | ---- | M] () -- C:\Windows\MAXLINK.INI
[2011.07.04 21:45:10 | 000,020,000 | -H-- | M] () -- C:\ProgramData\R49LW
[2011.07.04 21:44:13 | 000,001,062 | ---- | M] () -- C:\Users\Admin\Desktop\SF Launcher.lnk
[2011.07.04 21:36:03 | 000,000,209 | ---- | M] () -- C:\Windows\ODBCINST.INI
 
========== Files Created - No Company Name ==========
 
[2011.07.24 22:11:42 | 000,001,221 | ---- | C] () -- C:\Users\Admin\Desktop\TreeSize Free.lnk
[2011.07.23 09:22:41 | 000,001,258 | ---- | C] () -- C:\Users\Admin\Desktop\Spybot - Search & Destroy.lnk
[2011.07.22 20:28:12 | 000,001,318 | ---- | C] () -- C:\Users\Public\Desktop\Google Desktop.lnk
[2011.07.19 21:54:27 | 000,001,292 | ---- | C] () -- C:\Users\Public\Desktop\ZoomBrowser EX.lnk
[2011.07.16 18:39:01 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.07.12 19:36:20 | 001,053,848 | ---- | C] () -- C:\Windows\SysWow64\ieconfig_1und1_svc.exe
[2011.07.12 19:35:49 | 000,002,471 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1&1 FRITZ!Box starter.lnk
[2011.07.12 19:35:49 | 000,002,453 | ---- | C] () -- C:\Users\Public\Desktop\FRITZ!Box starter.lnk
[2011.07.07 22:21:48 | 000,001,890 | ---- | C] () -- C:\Users\Public\Desktop\IrfanView Thumbnails.lnk
[2011.07.07 22:21:48 | 000,001,002 | ---- | C] () -- C:\Users\Public\Desktop\IrfanView.lnk
[2011.07.05 21:15:38 | 000,001,804 | ---- | C] () -- C:\Users\Public\Desktop\Canon My Printer.lnk
[2011.07.05 21:13:29 | 000,001,886 | ---- | C] () -- C:\Users\Public\Desktop\Canon Easy-PhotoPrint EX.lnk
[2011.07.05 21:11:12 | 000,001,130 | ---- | C] () -- C:\Users\Public\Desktop\Canon Easy-PrintToolBox.lnk
[2011.07.05 21:10:49 | 000,000,000 | ---- | C] () -- C:\Windows\OpPrintServer.INI
[2011.07.05 21:08:54 | 000,002,028 | ---- | C] () -- C:\Users\Public\Desktop\iP4000,3000 Handbuch zu Fotoanwendungen.lnk
[2011.07.05 21:08:51 | 000,002,035 | ---- | C] () -- C:\Users\Public\Desktop\iP4000,3000 Benutzerhandbuch.lnk
[2011.07.04 21:50:00 | 000,009,606 | ---- | C] () -- C:\Windows\SysNative\NEWSOFT
[2011.07.04 21:49:49 | 000,000,264 | ---- | C] () -- C:\Windows\setup.iss
[2011.07.04 21:49:39 | 000,011,776 | ---- | C] () -- C:\Windows\SysWow64\pmsbfn32.dll
[2011.07.04 21:48:38 | 000,000,424 | ---- | C] () -- C:\Windows\MAXLINK.INI
[2011.07.04 21:45:10 | 000,020,000 | -H-- | C] () -- C:\ProgramData\R49LW
[2011.07.04 21:44:13 | 000,001,062 | ---- | C] () -- C:\Users\Admin\Desktop\SF Launcher.lnk
[2011.07.04 21:38:43 | 000,002,085 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk
[2011.07.04 21:37:52 | 000,001,119 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Elements 5.0.lnk
[2011.07.04 21:36:03 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2011.07.01 23:16:40 | 000,000,017 | ---- | C] () -- C:\Users\Admin\AppData\Local\resmon.resmoncfg
[2011.06.23 23:04:02 | 000,367,377 | ---- | C] () -- C:\Windows\SysWow64\sig.bin
[2011.05.20 22:35:28 | 000,304,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2005.11.11 12:43:28 | 000,172,032 | ---- | C] () -- C:\Windows\SysWow64\libssl32.dll
[2005.11.11 12:43:24 | 000,887,296 | ---- | C] () -- C:\Windows\SysWow64\libeay32.dll
 
========== LOP Check ==========
 
[2011.06.23 20:45:13 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\ASCOMP Software
[2011.07.12 19:57:38 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\FRITZ!
[2011.07.07 22:21:48 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\IrfanView
[2011.07.24 22:11:43 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\JAM Software
[2011.07.04 21:45:10 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Lasersoft Imaging
[2011.07.01 23:15:47 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\PC Suite
[2011.07.04 21:48:34 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\ScanSoft
[2011.06.28 22:40:36 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Thunderbird
[2011.07.17 11:13:12 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.06.23 19:54:59 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2011.06.23 17:54:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2011.06.23 18:09:03 | 000,000,000 | ---D | M] -- C:\Intel
[2011.06.23 21:11:14 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2011.06.23 18:18:26 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.07.16 18:39:00 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.07.24 22:11:42 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2011.07.23 09:22:36 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2011.06.23 17:54:41 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.06.23 17:54:41 | 000,000,000 | -HSD | M] -- C:\Recovery
[2011.08.03 21:28:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.06.23 19:54:50 | 000,000,000 | R--D | M] -- C:\Users
[2011.07.19 22:14:32 | 000,000,000 | ---D | M] -- C:\Windows
[2011.06.24 21:25:16 | 000,000,000 | ---D | M] -- C:\xampp
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE >
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.21 05:24:25 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010.11.21 05:24:11 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
 
< MD5 for: REGEDIT.EXE >
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe
 
< MD5 for: USERINIT.EXE >
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE >
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
< End of report >
         
--- --- ---

Alt 04.08.2011, 11:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Zitat:
mein G-Data Virenscanner hat vor einigen Tagen folgende Malware entdeckt:

JSownloader-ATZ (Trojaner)
Win32:Beagle-KT (Wurm)
Win32:Beagle-RH (Wurm)
Win32:Beagle-SI (Wurm)
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 04.08.2011, 21:46   #3
pixxma
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Hallo,

sehr viel steht in den Protokollen von G-Data nicht drin:

(1) zu JS:Downloader-ATZ (Trojaner):
„Die Datei wurde in die Quarantäne verschoben.
Datei: C:\Users\<benutzername>\AppData\Local\Mozilla\Firefox\Profiles\xxxxxxxx.default\Cache\9\02\B8B00d01
Virus: JS:Downloader-ATZ [Trj] (Engine B)”

(2) zu Win32:Beagle-KT (Wurm):
„Beim Schließen der Datei ‚F:\<Verzeichnis>\Downloads\Treiber für Windows-Neuinstallation\msdownld.tmp\DSETUP.dll‘ wurde der Virus ‚Win32:Beagle-KT [Wrm] (Engine B)‘ entdeckt. Zugriff verweigert.“
„Die Datei wurde in die Quarantäne verschoben.
Datei: F:\<Verzeichnis>\Downloads\Treiber für Windows-Neuinstallation\msdownld.tmp\DSETUP.dll
Virus: Win32:Beagle-KT [Wrm] (Engine B)“

(3) zu Win32:Beagle-RH (Wurm):
„Beim Schließen der Datei ‚F:\<Verzeichnis>\Downloads\Treiber für Windows-Neuinstallation\msdownld.tmp\Mar2008_XACT_x64.cab‘ wurde der Virus ‚Win32:Beagle-RH [Wrm] (Engine B)‘ entdeckt. Zugriff verweigert.“
„Die Datei wurde in die Quarantäne verschoben.
Datei: F:\<Verzeichnis>\Downloads\Treiber für Windows-Neuinstallation\msdownld.tmp\Mar2008_XACT_x64.cab
Virus: Win32:Beagle-RH [Wrm] (Engine B)”

(4) zu Win32:Beagle-SI (Wurm):
„Beim Schließen der Datei ‚F:\<Verzeichnis>\<Verzeichnis>\selfphp_1_1\funktionsreferenz\string_funktionen\strchr.html‘ wurde der Virus ‚Win32:Beagle-SI [Wrm] (Engine B)‘ entdeckt. Zugriff verweigert.“
„Die Datei wurde in die Quarantäne verschoben.
Datei: F:\<Verzeichnis>\<Verzeichnis>\selfphp_1_1\funktionsreferenz\string_funktionen\strchr.html
Virus: Win32:Beagle-SI [Wrm] (Engine B)“

Ich arbeite unter Win 7 64-Bit auf einem eingeschränkten Benutzerkonto.

MfG

pixxma
__________________

Alt 05.08.2011, 09:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.08.2011, 18:01   #5
pixxma
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Hallo,

Malwarebytes hat nichts gefunden:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7387

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.08.2011 18:38:08
mbam-log-2011-08-05 (18-38-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 195001
Laufzeit: 1 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Vor einigen Tagen hatte ich auch Spybot Search & Destroy drüber laufen lassen. Der hat auch nix gefunden, Logdatei hier: [Update: hatte ich zunächst als .txt-Anhang gepostet, aber bei .txt kann ich nicht die Datei-Infos löschen/anonymisieren - deswegen Inhalt hier reinkopiert:]
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2011-07-23 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi
2011-06-28 Includes\AdwareC.sbi
2010-08-13 Includes\Cookies.sbi
2010-12-14 Includes\Dialer.sbi
2011-03-08 Includes\DialerC.sbi
2011-02-24 Includes\HeavyDuty.sbi
2011-03-29 Includes\Hijackers.sbi
2011-05-16 Includes\HijackersC.sbi
2010-09-15 Includes\iPhone.sbi
2010-12-14 Includes\Keyloggers.sbi
2011-03-08 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2011-04-05 Includes\Malware.sbi
2011-07-26 Includes\MalwareC.sbi
2011-02-24 Includes\PUPS.sbi
2011-05-24 Includes\PUPSC.sbi
2010-01-25 Includes\Revision.sbi
2011-02-24 Includes\Security.sbi
2011-05-03 Includes\SecurityC.sbi
2008-06-03 Includes\Spybots.sbi
2008-06-03 Includes\SpybotsC.sbi
2011-02-24 Includes\Spyware.sbi
2011-06-14 Includes\SpywareC.sbi
2010-03-08 Includes\Tracks.uti
2011-06-20 Includes\Trojans.sbi
2011-07-19 Includes\TrojansC-02.sbi
2011-07-19 Includes\TrojansC-03.sbi
2011-07-26 Includes\TrojansC-04.sbi
2011-07-19 Includes\TrojansC-05.sbi
2011-07-19 Includes\TrojansC.sbi
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll


--- System information ---
Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601)


--- Startup entries list ---
Located: HK_LM:Run,
command:
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, Acrobat Assistant 8.0
command: "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
file: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
size: 640440
MD5: F9932C3C8F1C78738F27EB6360ACF681

Located: HK_LM:Run, Adobe Acrobat Speed Launcher
command: "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
file: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
size: 40376
MD5: 59439888DA1057D1C585B90DA098CA39

Located: HK_LM:Run, Adobe ARM
command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
size: 937920
MD5: 47C1DE0A890613FFCFF1D67648EEDF90

Located: HK_LM:Run, Adobe Photo Downloader
command: "C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe"
file: C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe
size: 67752
MD5: 72292AE254AD01236143E750D8952D03

Located: HK_LM:Run, AdobeCS5ServiceManager
command: "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
file: C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
size: 402432
MD5: 27CFFB1E41A2BE2A25957A679BD84E10

Located: HK_LM:Run, Easy-PrintToolBox
command: C:\Program Files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
file: C:\Program Files (x86)\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
size: 409600
MD5: 3BA7A1CB1F48C581AF58DED411D33317

Located: HK_LM:Run, G Data AntiVirus Tray Application
command: C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
file: C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
size: 923144
MD5: 20789179A0F1362D1B237E55E3FA7131

Located: HK_LM:Run, Google Desktop Search
command: "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
file: C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
size: 30192
MD5: 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F

Located: HK_LM:Run, IAStorIcon
command: C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
file: C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
size: 284184
MD5: C59B982395AB0A3624908F647EEC9187

Located: HK_LM:Run, NokiaMServer
command: C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
file: C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, NUSB3MON
command: "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
file: C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
size: 113288
MD5: 9D51EA92A612B37E76E5E4621650C50A

Located: HK_LM:Run, OpwareSE4
command: "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
file: C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe
size: 79400
MD5: F8D427DAE2984A4968E2D1CB53634784

Located: HK_LM:Run, SSBkgdUpdate
command: "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
file: C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
size: 210472
MD5: 846965AE55A2662B1576C0F392DD1D6E

Located: HK_LM:Run, SwitchBoard
command: C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
file: C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
size: 517096
MD5: F577910A133A592234EBAAD3F3AFA258

Located: HK_LM:RunOnce, Malwarebytes' Anti-Malware
command: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
file: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
size: 449584
MD5: 33BFCE71F407F24E5DFDB7DD46CE2D6D

Located: HK_CU:Run, Sidebar
where: S-1-5-21-735625067-4192477285-1854370635-1002...
command: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
file: C:\Program Files\Windows Sidebar\sidebar.exe
size: 1475584
MD5: E3BF29CED96790CDAAFA981FFDDF53A3

Located: Startup (allgemein), 1&1 FRITZ!Box starter.lnk
where: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup...
command: C:\Windows\Installer\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}\Icon2457326B4.exe
file: C:\Windows\Installer\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}\Icon2457326B4.exe
size: 29184
MD5: 829529CFAB9A7D3B53ED9A04761BE717

Located: Startup (Benutzer), OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
where: C:\Users\<benutzername>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup...
command: C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
file: C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
size: 227712
MD5: 043FE3C9088BEADC6A9FFC033C84F20F



--- Browser helper object list ---
{0124123D-61B4-456f-AF86-78C53A0790C5} (G Data WebFilter Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: G Data WebFilter Class
CLSID name: G Data WebFilter
Path: C:\Program Files (x86)\G Data\AntiVirus\WebFilter\
Long name: AvkWebIE.dll
Short name:
Date (created): 01.04.2011 11:14:48
Date (last access): 23.06.2011 19:34:26
Date (last write): 01.04.2011 11:14:48
Filesize: 577544
Attributes: archive
MD5: 63385B275B9BE594B4386AC56AF7BFC4
CRC32: 89C007D9
Version: 22.1.11091.257

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: AcroIEHelperStub
CLSID name: Adobe PDF Link Helper
Path: C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\
Long name: AcroIEHelperShim.dll
Short name: ACROIE~2.DLL
Date (created): 03.07.2011 22:49:18
Date (last access): 03.07.2011 22:49:18
Date (last write): 06.06.2011 12:55:30
Filesize: 63912
Attributes: archive
MD5: D2ADA8AF0EE98F3F76536015D74EE4BF
CRC32: DB9EE21C
Version: 10.1.0.534

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDHelper.dll
info link: hxxp://www.safer-networking.org/
info source: Safer-Networking Ltd.
Path: C:\Program Files (x86)\Spybot - Search & Destroy\
Long name: SDHelper.dll
Short name:
Date (created): 23.07.2011 09:22:38
Date (last access): 23.07.2011 09:22:38
Date (last write): 26.01.2009 15:31:02
Filesize: 1879896
Attributes: archive
MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
CRC32: 5BA24007
Version: 1.6.2.14

{AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Adobe PDF Conversion Toolbar Helper
description: Adobe Acrobat
classification: Legitimate
known filename: AcroIEFavClient.dll
info link: hxxp://www.adobe.com/products/acrobatpro/main.html
info source: TonyKlein
Path: C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\
Long name: AcroIEFavClient.dll
Short name: ACROIE~3.DLL
Date (created): 03.07.2011 22:48:32
Date (last access): 23.09.2074 08:26:04
Date (last write): 22.09.2010 18:09:18
Filesize: 349640
Attributes: archive
MD5: C38FDD6F1C51F75F2A63B6E53971A4CC
CRC32: 3A8D0CDE
Version: 9.4.0.195

{B4F3A835-0E21-4959-BA22-42B3008E02FF} (URLRedirectionBHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: URLRedirectionBHO
CLSID name: Office Document Cache Handler
Path: C:\PROGRA~2\MICROS~1\Office14\
Long name: URLREDIR.DLL
Short name:
Date (created): 21.12.2010 01:05:22
Date (last access): 29.06.2011 18:50:42
Date (last write): 21.12.2010 01:05:22
Filesize: 561552
Attributes: archive
MD5: A5D08B86E8A437AA6DEAF7A187BF6CA5
CRC32: CEA4973B
Version: 14.0.6015.1000

{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (BHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: BHO
Path: C:\Program Files (x86)\Common Files\G DATA\AVKProxy\
Long name: BanksafeBHO.dll
Short name: BANKSA~1.DLL
Date (created): 24.03.2011 09:28:58
Date (last access): 23.06.2011 19:34:26
Date (last write): 24.03.2011 09:28:58
Filesize: 229880
Attributes: archive
MD5: A7419C7F84A191308CB74861900D5282
CRC32: 095CB0FF
Version: 1.0.1.0

{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} (1&&1 Internet AG Browser Configuration by mquadr.at)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: 1&&1 Internet AG Browser Configuration by mquadr.at
Path: C:\Windows\SysWow64\
Long name: ieconfig_1und1.dll
Short name: IECONF~1.DLL
Date (created): 12.07.2011 19:36:20
Date (last access): 12.07.2011 19:36:20
Date (last write): 12.07.2011 19:36:20
Filesize: 978576
Attributes: archive
MD5: B2E1D86D94DD3EA0E8F9CC6AE9E21C24
CRC32: D6D89C14
Version: 1.1.0.5

{F4971EE7-DAA0-4053-9964-665D8EE6A077} (SmartSelect)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: SmartSelect
CLSID name: SmartSelect Class
Path: C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\
Long name: AcroIEFavClient.dll
Short name: ACROIE~3.DLL
Date (created): 03.07.2011 22:48:32
Date (last access): 23.09.2074 08:26:04
Date (last write): 22.09.2010 18:09:18
Filesize: 349640
Attributes: archive
MD5: C38FDD6F1C51F75F2A63B6E53971A4CC
CRC32: 3A8D0CDE
Version: 9.4.0.195



--- ActiveX list ---
{74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan)
DPF name:
CLSID name: NVIDIA Smart Scan
Installer: C:\Windows\Downloaded Program Files\NvidiaSmartScan.inf
Codebase: hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
Path: C:\Windows\DOWNLO~1\
Long name: NvidiaSmartScan.ocx
Short name: NVIDIA~1.OCX
Date (created): 15.06.2009 11:33:02
Date (last access): 15.06.2009 11:33:02
Date (last write): 15.06.2009 11:33:02
Filesize: 401408
Attributes: archive
MD5: F78FA9A828D685C3E7E0955FEC426970
CRC32: 3B7EB3FD
Version: 1.0.0.3

{CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} ()
DPF name:
CLSID name:
Installer: C:\Windows\Downloaded Program Files\SystemRequirementsLab.inf
Codebase: hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\Windows\Downloaded Program Files\swflash.inf
Codebase: hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\Windows\SysWOW64\Macromed\Flash\
Long name: Flash10t.ocx
Short name:
Date (created): 24.06.2011 07:09:08
Date (last access): 24.06.2011 07:09:08
Date (last write): 24.06.2011 07:09:08
Filesize: 6378144
Attributes: readonly archive
MD5: EFBEF826C183CF8EDAB324CE514D69B7
CRC32: F07D72C6
Version: 10.3.181.26



--- Process list ---
PID: 0 ( 0) [System]
PID: 1180 (2408) C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
size: 20480
MD5: 32F1A63C86D009D95994B543511D6E5C
PID: 3184 (1180) C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
size: 24576
MD5: D05D1BBCBA6C6843A7A96C5289DA22BE
PID: 3192 (2408) C:\Program Files (x86)\1&1\Stcenter.exe
size: 778240
MD5: 6AFE1D273C27B7EA51B9EC8568CD49F6
PID: 3244 (2408) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
size: 227712
MD5: 043FE3C9088BEADC6A9FFC033C84F20F
PID: 3296 (3124) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
size: 113288
MD5: 9D51EA92A612B37E76E5E4621650C50A
PID: 3316 (3124) C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
size: 923144
MD5: 20789179A0F1362D1B237E55E3FA7131
PID: 3400 (3124) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
size: 284184
MD5: C59B982395AB0A3624908F647EEC9187
PID: 3484 (3124) C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
size: 1540096
MD5: 3CEA63CDF8815EEFE52C5739CDA40961
PID: 3964 (3124) C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
size: 640440
MD5: F9932C3C8F1C78738F27EB6360ACF681
PID: 4000 (3124) C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\apdproxy.exe
size: 67752
MD5: 72292AE254AD01236143E750D8952D03
PID: 3132 (3124) C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe
size: 79400
MD5: F8D427DAE2984A4968E2D1CB53634784
PID: 1728 (3124) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
size: 30192
MD5: 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F
PID: 4676 (2408) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
size: 924632
MD5: 6C9CD3ECBA6732661C8BBE37A877A2BD
PID: 4828 (2408) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
size: 399536
MD5: F3C7DDF5A07CCDE9704B2FA6210A9735
PID: 4812 (4676) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
size: 16856
MD5: 4486AD32BB05628967695FCA1BADD46E
PID: 2832 (2408) C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 4 ( 0) System
PID: 316 ( 4) smss.exe
PID: 488 ( 476) csrss.exe
PID: 548 ( 476) wininit.exe
size: 96256
PID: 572 ( 556) csrss.exe
PID: 616 ( 548) services.exe
PID: 624 ( 548) lsass.exe
PID: 632 ( 548) lsm.exe
PID: 696 ( 556) winlogon.exe
PID: 776 ( 616) svchost.exe
size: 20992
PID: 840 ( 616) nvvsvc.exe
PID: 868 ( 616) nvSCPAPISvr.exe
PID: 916 ( 616) svchost.exe
size: 20992
PID: 1008 ( 616) GDScan.exe
PID: 340 ( 616) AVKWCtlx64.exe
PID: 604 ( 616) svchost.exe
size: 20992
PID: 628 ( 616) svchost.exe
size: 20992
PID: 992 ( 616) svchost.exe
size: 20992
PID: 1168 ( 616) svchost.exe
size: 20992
PID: 1264 ( 616) svchost.exe
size: 20992
PID: 1388 ( 616) spoolsv.exe
PID: 1456 ( 616) svchost.exe
size: 20992
PID: 1496 ( 840) nvxdsync.exe
PID: 1516 ( 840) nvvsvc.exe
PID: 1712 ( 616) PhotoshopElementsFileAgent.exe
PID: 1920 ( 616) armsvc.exe
PID: 1948 ( 616) AVKProxy.exe
PID: 2024 ( 616) AVKService.exe
PID: 1232 ( 616) IGDCTRL.EXE
PID: 2020 ( 616) ScVssService64.exe
PID: 2052 ( 616) ieconfig_1und1_svc.exe
size: 1053848
PID: 2084 ( 616) svchost.exe
size: 20992
PID: 2196 ( 616) SDWinSec.exe
MD5: 794D4B48DFB6E999537C7C3947863463
PID: 2892 ( 776) AvkBap64.exe
PID: 1364 ( 616) C:\Windows\System32\taskhost.exe
PID: 1300 ( 628) C:\Windows\System32\dwm.exe
PID: 2408 (1372) C:\Windows\explorer.exe
size: 2871808
MD5: 332FEAB1435662FC6C672E25BEB37BE3
PID: 2712 (2408) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
size: 6612072
MD5: 5410B163EA1CE0CC0F58418320618860
PID: 2960 (2408) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
size: 2726728
MD5: 8629773FE7379BB7095A61936CC6BD24
PID: 3116 (2408) C:\Program Files\Windows Sidebar\sidebar.exe
size: 1475584
MD5: E3BF29CED96790CDAAFA981FFDDF53A3
PID: 3464 (1496) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
size: 483432
MD5: 11E1BE2F845BB0D9C9DCD7D1F4E1ED8E
PID: 1360 ( 616) svchost.exe
size: 20992
PID: 3720 ( 616) SearchIndexer.exe
size: 427520
PID: 4124 ( 616) wmpnetwk.exe
PID: 3304 ( 616) IAStorDataMgrSvc.exe
PID: 4880 ( 616) NASvc.exe
PID: 4236 ( 616) daemonu.exe
PID: 3872 ( 616) svchost.exe
size: 20992
PID: 2152 ( 616) svchost.exe
size: 20992
PID: 5760 (3720) SearchProtocolHost.exe
size: 164352
PID: 4328 ( 604) audiodg.exe
PID: 4856 (3720) SearchFilterHost.exe
size: 86528


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 05.08.2011 18:52:41

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\Windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\Windows\SysWOW64\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
hxxp://go.microsoft.com/fwlink/?LinkId=54896


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD-Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 1: MSAFD-Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 2: MSAFD-Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 3: MSAFD-Tcpip [TCP/IPv6]
GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IPv6 protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 4: MSAFD-Tcpip [UDP/IPv6]
GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IPv6 protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 5: MSAFD-Tcpip [RAW/IPv6]
GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IPv6 protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]

Protocol 6: RSVP-TCPv6-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 7: RSVP-TCP-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 8: RSVP-UDPv6-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 9: RSVP-UDP-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Namespace Provider 0: NLA (Network Location Awareness, NLAv1)-Namespace
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename:
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace

Namespace Provider 1: E-Mail-Namenshimanbieter
GUID: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
Filename:

Namespace Provider 2: PNRP-Wolken-Namespaceanbieter
GUID: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
Filename:

Namespace Provider 3: PNRP-Namen-Namespaceanbieter
GUID: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
Filename:

Namespace Provider 4: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename:
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 5: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Danke + MfG

pixxma


Geändert von pixxma (05.08.2011 um 18:45 Uhr) Grund: Anonymisierung der Anhangsdatei

Alt 05.08.2011, 23:47   #6
pixxma
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



PS:

Ach jeh, entschuldigung, ich sollte ja einen Vollscan machen. Nun, der hat auch nichts gefunden:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7387

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05.08.2011 21:46:46
mbam-log-2011-08-05 (21-46-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 607102
Laufzeit: 2 Stunde(n), 42 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
MfG

pixxma

Alt 06.08.2011, 12:15   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.08.2011, 16:26   #8
pixxma
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



OK. - Kein Fund:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=5c99d7e492ff3c478fde052be53d0702
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-06 02:21:32
# local_time=2011-08-06 04:21:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=4096 16777215 100 0 3783058 3783058 0 0
# compatibility_mode=5893 16776573 100 94 71890 64263372 0 0
# compatibility_mode=8192 67108863 100 0 130 130 0 0
# scanned=430982
# found=0
# cleaned=0
# scan_time=6969
         
MfG

pixxma

Alt 08.08.2011, 09:04   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Alles bislang ziemlich unauffällig. Und mit OTL hätte ich auch nichts zu fixen...
Die Funde könnten Fehlalarme sein, hast du denn typische Auswirkungen von Schädlingen? Gab es in der Zwischenzeit noch weitere Funde?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.08.2011, 10:18   #10
pixxma
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Hallo cosinus,

erstmal danke für Deine Bemühungen.

Nein, ich habe überhaupt keine Auswirkungen bemerken können, es läuft alles einwandfrei. Es gab auch keine weiteren Funde.

Fragen:
(1) Meinst Du, eine Neuinstallation bleibt mir erspart?
(2) Kann es sein, dass die Viren/Trojaner/Würmer sich nur dann negativ bemerkbar machen, wenn man auf einem Admin-Konto unterwegs ist? (Ich arbeite ja wie gesagt ausschließlich auf einem Konto mit eingeschränkten Benutzerrechten und hatte von dort aus den Virenscan als Admin gestartet und dann die Funde gehabt.)
(3) Generelle Frage unabhängig von meinem Problem: kann Malware eigene Dateien beschädigen oder sogar zerstören?

MfG

pixxma

Alt 08.08.2011, 11:40   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Zitat:
(1) Meinst Du, eine Neuinstallation bleibt mir erspart?
Vermutlich ja, aber aus der Ferne kann ich das System nur anhand von Logfiles bewerten.

Zitat:
(2) Kann es sein, dass die Viren/Trojaner/Würmer sich nur dann negativ bemerkbar machen, wenn man auf einem Admin-Konto unterwegs ist? (Ich arbeite ja wie gesagt ausschließlich auf einem Konto mit eingeschränkten Benutzerrechten und hatte von dort aus den Virenscan als Admin gestartet und dann die Funde gehabt.)
Kommt drauf an. Mit eingeschränkten Rechten kann sich im Prinzip kein Schädling im ganzen System breitmachen.

Zitat:
(3) Generelle Frage unabhängig von meinem Problem: kann Malware eigene Dateien beschädigen oder sogar zerstören?
Ja, das ist möglich. Malware kann Dateien löschen oder manipulieren. Es gibt auch Schädlinge, die auf die privaten/eigenen Dateien losgehen und diese verschlüsseln - dann wird der arme Benutzer erpresst, er muss Geld zahlen um seine Daten entschlüsseln zu können.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.08.2011, 12:50   #12
pixxma
 
Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Standard

Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?



Hm, wenn es echte Trojaner/Würmer waren, sind sie ja möglicherweise schnell genug entfernt worden ...
Ich werde dann erstmal keine Neuinstallation machen ...
Nochmals danke.

MfG

pixxma

Antwort

Themen zu Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?
64-bit, antivirus, autorun, beagle, bho, c:\windows\system32\rundll32.exe, document, downloader-atz, error, extras.txt, firefox, format, g-data, google, home, installation, intranet, langs, logfile, malware, mozilla, mozilla thunderbird, object, otl.txt, realtek, registry, rundll, safer networking, scan, senden, software, start menu, system, trojaner, usb, usb 3.0, was tun, webcheck, windows, wurm



Ähnliche Themen: Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?


  1. ESET Online virenscanner findet 9 infizierte Datei
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (1)
  2. Falsche Telekom E-Mail mit vermeintlicher Rechnung geöffnet. Virenscanner Kaspersky findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (12)
  3. PCK/PESpin: gefährliche Malware oder jagt der PC Virenscanner den Homeserver-Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (2)
  4. Virenscanner findet: EXP/CVE-2010-0840.HF, EXP/2012-1723.CY und EXP/Pidief.aew
    Log-Analyse und Auswertung - 19.08.2012 (9)
  5. Avira findet Malware Trojaner und Würmer! Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (3)
  6. Trojaner, Würmer und Malwares blockieren und kontrollieren Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2010 (1)
  7. Merkwürdiges Browserverhalten / Virenscanner findet nichts
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  8. Trojaner + Würmer?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (12)
  9. Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (48)
  10. hartnäckiger Trojaner / keine Virenscanner findet etwas
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (16)
  11. Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!
    Log-Analyse und Auswertung - 13.04.2007 (6)
  12. Trojaner, Würmer usw.????
    Log-Analyse und Auswertung - 07.07.2006 (3)
  13. trojaner und würmer
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (5)
  14. trojaner u. würmer
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (3)
  15. Würmer,Viren und kein scanner findet was!
    Log-Analyse und Auswertung - 10.05.2005 (1)
  16. escan findet Würmer, Kaspersky/BitDefender Entfernungstool nicht?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (4)
  17. Würmer / Trojaner in Archiven
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (9)

Zum Thema Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? - Hallo, mein G-Data Virenscanner hat vor einigen Tagen folgende Malware entdeckt: JS:Downloader-ATZ (Trojaner) Win32:Beagle-KT (Wurm) Win32:Beagle-RH (Wurm) Win32:Beagle-SI (Wurm) Ich hatte die entsprechenden Dateien sofort in Quarantäne geschickt und anschließend - Virenscanner findet 1 Trojaner und 3 Würmer - Was tun?...
Archiv
Du betrachtest: Virenscanner findet 1 Trojaner und 3 Würmer - Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.