Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.10.2011, 18:02   #1
Andi1973
 
Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen - Standard

Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen



Hallo,

auf meinem Rechner befindet sich wohl schon seit geraumer Zeit der Trojaner EyeStye.N.2154. Ich habe schon versucht in mit Antivir in Quaranäne zu stecken mit dem TrojanerRemover zu löschen und Spyware Terminator zu bekämpfen alles ohne Erfolg.

Anbei die OTL-Logs. Gibt es eine einfache Lösung?

Vielen Dank
Andi

OTL Extras logfile created on: 16.10.2011 16:05:55 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Andreas \Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,42 Mb Total Physical Memory | 471,27 Mb Available Physical Memory | 46,09% Memory free
2,40 Gb Paging File | 1,89 Gb Available in Paging File | 78,74% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 224,61 Gb Total Space | 62,39 Gb Free Space | 27,78% Space Free | Partition Type: NTFS
Drive D: | 1,43 Gb Total Space | 1,35 Gb Free Space | 94,58% Space Free | Partition Type: NTFS
Drive E: | 6,83 Gb Total Space | 2,06 Gb Free Space | 30,21% Space Free | Partition Type: FAT32
Drive H: | 450,40 Gb Total Space | 167,65 Gb Free Space | 37,22% Space Free | Partition Type: NTFS
Drive I: | 2,33 Gb Total Space | 2,25 Gb Free Space | 96,67% Space Free | Partition Type: NTFS
Drive N: | 465,76 Gb Total Space | 312,30 Gb Free Space | 67,05% Space Free | Partition Type: NTFS

Computer Name: ANDREAS-627294A | User Name: Andreas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema -- (CyberLink Corp.)
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe" = C:\Programme\Home Cinema\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"C:\Programme\Spyware Terminator\SpywareTerminator.exe" = C:\Programme\Spyware Terminator\SpywareTerminator.exe:*:Enabled:Spyware Terminator 2012 -- (Crawler.com)
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator 2012 -- (Crawler.com)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56736259-613E-4A3B-B428-6235F2E76F44}_is1" = Spyware Terminator 2012
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69995C7A-062A-4A90-A4DF-8C22895DF522}" = iTunes
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8
"C-Media Card Reader Driver USB2.0" = C-Media Card Reader Driver USB2.0
"Corel Uninstaller" = Corel Uninstaller
"ElsterFormular 11.1.3.3887" = ElsterFormular
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.9.908
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"LSI Soft Modem" = LSI PCI-SV92PP Soft Modem
"MedionVFD" = Medion Info Display
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"Mozilla Thunderbird (7.0.1)" = Mozilla Thunderbird (7.0.1)
"NVIDIA Drivers" = NVIDIA Drivers
"Slim USB2 Scanner" = Slim USB2 Scanner
"Trojan Remover_is1" = Trojan Remover 6.8.2
"VLC media player" = VLC media player 1.1.11
"Windows XP Service Pack" = Windows XP Service Pack 3
"X10Hardware" = X10 Hardware(TM)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 27.09.2011 12:28:42 | Computer Name = ANDREAS-627294A | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.1.33, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.10.2011 15:45:52 | Computer Name = ANDREAS-627294A | Source = Bonjour Service | ID = 100
Description = 228: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)

Error - 05.10.2011 15:45:52 | Computer Name = ANDREAS-627294A | Source = Bonjour Service | ID = 100
Description = 216: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)

Error - 05.10.2011 15:45:52 | Computer Name = ANDREAS-627294A | Source = Bonjour Service | ID = 100
Description = 204: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)

Error - 05.10.2011 15:45:55 | Computer Name = ANDREAS-627294A | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iTunes.exe, Version 10.4.1.10, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 31.12.2002 18:01:56 | Computer Name = ANDREAS-627294A | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 31.12.2002 18:01:56 | Computer Name = ANDREAS-627294A | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 31.12.2002 18:01:57 | Computer Name = ANDREAS-627294A | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 10.10.2011 14:06:38 | Computer Name = ANDREAS-627294A | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.31, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 16.10.2011 06:33:37 | Computer Name = ANDREAS-627294A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spywareterminatorshield.exe, Version 3.0.0.27,
fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.

[ System Events ]
Error - 14.10.2011 22:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate"
mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error - 15.10.2011 03:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate"
mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error - 15.10.2011 08:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate"
mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error - 15.10.2011 13:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate"
mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error - 15.10.2011 18:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate"
mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error - 15.10.2011 23:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate"
mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error - 16.10.2011 04:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate"
mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error - 16.10.2011 05:32:17 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}

Error - 16.10.2011 05:32:23 | Computer Name = ANDREAS-627294A | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS
Document Writer, Freigabename Drucker2.

Error - 16.10.2011 06:33:21 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod
Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}


< End of report >




OTL logfile created on: 16.10.2011 16:05:55 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1022,42 Mb Total Physical Memory | 471,27 Mb Available Physical Memory | 46,09% Memory free
2,40 Gb Paging File | 1,89 Gb Available in Paging File | 78,74% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 224,61 Gb Total Space | 62,39 Gb Free Space | 27,78% Space Free | Partition Type: NTFS
Drive D: | 1,43 Gb Total Space | 1,35 Gb Free Space | 94,58% Space Free | Partition Type: NTFS
Drive E: | 6,83 Gb Total Space | 2,06 Gb Free Space | 30,21% Space Free | Partition Type: FAT32
Drive H: | 450,40 Gb Total Space | 167,65 Gb Free Space | 37,22% Space Free | Partition Type: NTFS
Drive I: | 2,33 Gb Total Space | 2,25 Gb Free Space | 96,67% Space Free | Partition Type: NTFS
Drive N: | 465,76 Gb Total Space | 312,30 Gb Free Space | 67,05% Space Free | Partition Type: NTFS

Computer Name: ANDREAS-627294A | User Name: Andreas *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.10.16 16:05:45 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.28 03:09:56 | 000,482,992 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\st_rsser.exe
PRC - [2011.09.16 11:36:23 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.14 11:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.07.12 10:26:58 | 000,237,568 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe
PRC - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2006.02.22 14:07:08 | 000,143,360 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
PRC - [2006.01.27 12:00:44 | 000,176,128 | ---- | M] (Dritek System Inc.) -- C:\Programme\Medion Info Display\MdionLCM.exe
PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
PRC - [2002.08.07 17:38:00 | 000,610,304 | ---- | M] (Pmx. Electronics Ltd.) -- C:\WINDOWS\twain_32\SlimU2\HotKey.Exe
PRC - [2001.11.12 15:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
PRC - [1997.11.15 21:54:06 | 000,083,456 | ---- | M] (Corel Corporation) -- C:\Corel\Graphics8\Programs\MFIndexer.exe


========== Modules (No Company Name) ==========

MOD - [2011.10.11 14:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.17 14:17:22 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.09.16 11:36:23 | 001,846,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2008.04.14 07:53:08 | 000,056,832 | ---- | M] () -- C:\WINDOWS\system32\msdvbnp.ax
MOD - [2008.04.14 07:53:08 | 000,033,280 | ---- | M] () -- C:\WINDOWS\system32\psisrndr.ax
MOD - [2008.04.14 07:52:24 | 000,363,520 | ---- | M] () -- C:\WINDOWS\system32\psisdecd.dll
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.07.12 10:26:58 | 000,237,568 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe
MOD - [2006.04.27 23:47:00 | 001,466,368 | ---- | M] () -- C:\WINDOWS\system32\nview.dll
MOD - [2006.04.27 23:47:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.02.22 14:07:40 | 000,229,438 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSQLDBRec4.dll
MOD - [2006.02.22 14:07:40 | 000,061,538 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll
MOD - [2006.02.22 14:07:40 | 000,024,576 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchedps.dll
MOD - [2006.02.22 14:07:38 | 000,209,000 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll
MOD - [2006.02.22 14:07:38 | 000,032,768 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll
MOD - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
MOD - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
MOD - [2006.01.27 11:56:04 | 000,065,536 | ---- | M] () -- C:\Programme\Medion Info Display\MsnCtrl.dll
MOD - [2003.06.02 19:50:30 | 000,159,744 | ---- | M] () -- C:\WINDOWS\twain_32\SlimU2\VICEO.DLL
MOD - [1997.06.03 12:31:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\system32\sh33w32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.09.28 03:09:56 | 000,482,992 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\st_rsser.exe -- (ST2012_Svc)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.03.27 22:10:56 | 000,014,336 | ---- | M] (LSI Corporation) [Disabled | Stopped] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2001.11.12 15:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)


========== Driver Services (SafeList) ==========

DRV - [2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.06.21 11:24:06 | 000,032,768 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.08.13 15:07:12 | 001,163,328 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.01.05 17:21:06 | 000,093,056 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR)
DRV - [2006.01.13 17:13:18 | 004,137,984 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.12.06 11:16:00 | 000,826,752 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.05.19 15:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..network.proxy.type: 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.16 11:36:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.25 22:55:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.09.16 09:35:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

[2011.09.16 09:13:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Mozilla\Extensions
[2011.09.24 10:29:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Mozilla\Firefox\Profiles\q6s7umah.default\extensions
[2011.09.24 10:29:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Mozilla\Firefox\Profiles\q6s7umah.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.09.17 14:13:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.06.25 15:14:28 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.09.17 14:13:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.09.17 14:13:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.21 22:28:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.16 11:36:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.17 14:13:08 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.09 12:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.09.04 17:50:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.12 22:07:37 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.09.04 17:50:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.04 17:50:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.04 17:50:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.04 17:50:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.04 17:50:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe ()
O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\SlimU2\HotKey.Exe (Pmx. Electronics Ltd.)
O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe (Corel Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.06.21 06:36:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.06.21 06:36:01 | 000,000,000 | ---- | M] () - H:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.30 03:45:31 | 000,000,000 | RH-D | M] - N:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.16 14:56:50 | 000,000,036 | RH-- | M] () - N:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.10.16 12:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Spyware Terminator
[2011.10.16 12:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spyware Terminator
[2011.10.16 12:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spyware Terminator 2012
[2011.10.16 12:21:54 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2011.10.16 11:34:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2011.10.16 11:29:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Simply Super Software
[2011.10.16 11:29:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Trojan Remover
[2011.10.16 11:29:30 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2011.10.16 11:29:24 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2011.10.16 11:29:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Simply Super Software
[2011.10.16 11:29:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software
[2011.10.14 23:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Avira
[2011.10.14 23:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
[2011.10.14 23:30:35 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.10.14 23:30:33 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.14 23:30:33 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.14 23:30:33 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.14 23:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.10.14 23:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
[2011.09.30 14:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Corel
[2011.09.29 21:31:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andreas ***\IECompatCache
[2011.09.28 20:05:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Videos
[2011.09.25 22:36:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Apple Computer
[2011.09.25 22:35:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\iTunes
[2011.09.25 22:35:51 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2011.09.25 22:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.09.25 22:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\QuickTime
[2011.09.25 22:32:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
[2011.09.25 22:31:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Neuer Ordner
[2011.09.25 22:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Apple
[2011.09.25 22:30:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
[2011.09.25 22:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2011.09.24 10:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\DVDVideoSoft
[2011.09.24 10:29:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.09.24 10:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft
[2011.09.24 10:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\DVDVideoSoft
[2011.09.21 22:01:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andreas ***\PrivacIE
[2011.09.21 19:35:16 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2011.09.21 19:32:13 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2011.09.21 19:32:13 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2011.09.21 19:32:13 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2011.09.21 19:32:13 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2011.09.21 19:32:13 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2011.09.21 19:32:13 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2011.09.18 18:16:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\vlc
[2011.09.18 18:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN
[2011.09.18 13:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Accessories
[2011.09.18 13:05:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andreas ***\IETldCache
[2011.09.18 09:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Biet-O-Matic
[2011.09.18 09:46:14 | 001,066,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscomctl.ocx
[2011.09.18 09:46:14 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx
[2011.09.18 09:46:14 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll
[2011.09.18 09:46:14 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll
[2011.09.18 09:46:14 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msstdfmt.dll
[2011.09.18 09:46:14 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx
[2011.09.18 09:46:14 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx
[2011.09.18 09:46:14 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll
[2011.09.18 09:46:14 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winskde.dll
[2011.09.18 09:46:14 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll
[2011.09.18 01:02:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Verwaltung
[2011.09.18 00:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Sonstiges
[2011.09.18 00:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\elsterformular
[2011.09.18 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular
[2011.09.18 00:05:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ElsterFormular
[2011.09.18 00:00:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.09.18 00:00:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.09.17 22:27:18 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys
[2011.09.17 20:18:11 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.09.17 19:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\OpenOffice.org
[2011.09.17 14:16:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\OpenOffice.org 3.3
[2011.09.17 14:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sun
[2011.09.17 14:13:19 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.09.17 14:13:19 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.09.17 14:13:19 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.09.17 14:13:19 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.09.17 14:13:19 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.09.17 14:12:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Sun
[2011.09.17 13:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CorelDRAW 8
[2011.09.17 13:04:59 | 000,211,456 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\qd3d_ir2.q3x
[2011.09.17 13:04:50 | 000,229,376 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\rpza32.qtc
[2011.09.17 13:04:36 | 000,071,168 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\3dviewer.dll
[2011.09.17 13:04:29 | 000,165,888 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\smc32.qtc
[2011.09.17 13:04:29 | 000,032,768 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\cmgr32.dll
[2011.09.17 13:04:18 | 000,553,984 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\rave.dll
[2011.09.17 13:04:05 | 000,083,456 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\iv32qt32.qtc
[2011.09.17 13:03:50 | 000,024,064 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\dci32.qtc
[2011.09.17 13:03:41 | 000,035,840 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\navg32.qtc
[2011.09.17 13:03:41 | 000,020,480 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\raw32.qtc
[2011.09.17 13:03:40 | 000,412,160 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\scint78.dll
[2011.09.17 13:03:28 | 000,345,600 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\qtim32.dll
[2011.09.17 13:03:18 | 000,151,040 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\cvid32.qtc
[2011.09.17 13:03:18 | 000,034,816 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\jpeg32.qtc
[2011.09.17 13:03:04 | 000,909,312 | ---- | C] (Apple Computer Inc.) -- C:\WINDOWS\System32\qd3d.dll
[2011.09.17 13:02:53 | 000,128,000 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\mc32.qtc
[2011.09.17 13:02:28 | 000,038,912 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\dhio32.qtc
[2011.09.17 13:02:01 | 000,103,936 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\rle32.qtc
[2011.09.17 12:30:28 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.09.17 12:30:08 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.09.17 12:29:00 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.09.17 12:28:21 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011.09.17 12:28:17 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2011.09.17 12:28:02 | 000,000,000 | ---D | C] -- C:\Programme\LSI SoftModem
[2011.09.17 12:23:57 | 000,758,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll
[2011.09.17 12:23:17 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011.09.17 12:23:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.09.16 22:11:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Macromedia
[2011.09.16 22:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Adobe
[2011.09.16 22:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Google Chrome
[2011.09.16 22:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Google
[2011.09.16 22:09:56 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.09.16 17:09:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.10.16 12:33:18 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.10.16 12:33:16 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.16 12:33:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.16 12:25:05 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.16 12:23:05 | 000,000,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Terminator 2012.lnk
[2011.10.16 11:29:36 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Trojan Remover.lnk
[2011.10.16 08:42:38 | 000,000,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\.~lock.Fahrtkostenabrechnung_LidW.odt#
[2011.10.14 23:30:48 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira Control Center.lnk
[2011.10.13 18:56:21 | 000,448,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.13 18:56:21 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.13 18:56:21 | 000,080,290 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.13 18:56:21 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.13 18:55:10 | 000,000,222 | -HS- | M] () -- C:\boot.ini
[2011.10.13 18:53:46 | 000,166,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.13 17:40:14 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.07 07:04:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.10.06 21:06:46 | 000,052,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Fahrtkostenabrechnung_LidW.odt
[2011.10.06 07:18:46 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.10.05 06:26:21 | 000,001,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Chrome.lnk
[2011.10.03 10:34:11 | 005,971,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2011.09.26 11:41:54 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll
[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oleaccrc.dll
[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaccrc.dll
[2011.09.26 11:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleacc.dll
[2011.09.25 22:35:55 | 000,001,526 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2011.09.25 22:33:09 | 000,001,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk
[2011.09.25 22:29:57 | 026,480,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\KyoKPDLClassicUniversal_v2.0.zip
[2011.09.24 11:16:09 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.09.24 10:29:51 | 000,001,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Free YouTube to MP3 Converter.lnk
[2011.09.24 10:29:51 | 000,000,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\DVDVideoSoft Free Studio.lnk
[2011.09.18 18:16:54 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011.09.18 09:51:35 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk
[2011.09.18 00:11:56 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Verknüpfung mit Eigene Dateien.lnk
[2011.09.18 00:05:59 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular.lnk
[2011.09.17 19:17:22 | 000,000,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
[2011.09.17 14:16:47 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\OpenOffice.org 3.3.lnk
[2011.09.17 14:13:07 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.09.17 14:13:07 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.09.17 14:13:07 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.09.17 14:13:07 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.09.17 14:13:07 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.09.17 13:05:23 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK
[2011.09.17 13:05:23 | 000,001,636 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\CorelDRAW 8.LNK
[2011.09.17 12:21:24 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.09.17 12:21:24 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.09.16 17:12:36 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.10.16 12:23:09 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2011.10.16 12:23:05 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Terminator 2012.lnk
[2011.10.16 11:29:36 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Trojan Remover.lnk
[2011.10.16 11:29:31 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2011.10.16 11:29:30 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2011.10.16 11:29:30 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2011.10.16 11:29:30 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2011.10.16 08:42:38 | 000,000,176 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\.~lock.Fahrtkostenabrechnung_LidW.odt#
[2011.10.14 23:30:48 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira Control Center.lnk
[2011.10.06 21:06:45 | 000,052,834 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Fahrtkostenabrechnung_LidW.odt
[2011.09.30 15:24:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.25 22:35:55 | 000,001,526 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk
[2011.09.25 22:33:09 | 000,001,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk
[2011.09.25 22:31:52 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.09.25 22:31:44 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Apple Software Update.lnk
[2011.09.25 22:28:41 | 026,480,375 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\KyoKPDLClassicUniversal_v2.0.zip
[2011.09.24 10:29:51 | 000,001,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Free YouTube to MP3 Converter.lnk
[2011.09.24 10:29:51 | 000,000,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\DVDVideoSoft Free Studio.lnk
[2011.09.18 18:16:54 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011.09.18 09:51:35 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk
[2011.09.18 09:46:14 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2011.09.18 00:11:56 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Verknüpfung mit Eigene Dateien.lnk
[2011.09.18 00:05:59 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular.lnk
[2011.09.17 19:17:22 | 000,000,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
[2011.09.17 14:16:47 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\OpenOffice.org 3.3.lnk
[2011.09.17 13:05:23 | 000,001,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK
[2011.09.17 13:05:22 | 000,001,636 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\CorelDRAW 8.LNK
[2011.09.17 13:03:48 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dll
[2011.09.17 13:03:20 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2011.09.17 12:21:24 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2011.09.17 12:21:24 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2011.09.16 22:10:59 | 000,001,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Chrome.lnk
[2011.09.16 22:10:36 | 000,001,108 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.09.16 22:10:35 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.09.16 17:13:38 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Internet Explorer.lnk
[2011.09.16 11:56:23 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.09.16 11:34:34 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe
[2011.09.16 11:12:22 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2011.09.16 11:07:13 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2011.09.16 09:53:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.09.16 09:52:24 | 000,166,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.16 09:05:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.09.16 09:00:10 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.06.22 11:27:11 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.06.22 11:27:11 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006.06.22 11:27:11 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.06.22 11:27:11 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006.06.22 11:27:11 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.06.22 11:27:11 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.06.22 11:27:10 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006.06.22 11:27:10 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.02.28 12:16:13 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe
[2006.02.28 12:16:13 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe
[2006.02.28 12:16:13 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll
[2006.01.30 12:57:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,448,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,080,290 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

========== Alternate Data Streams ==========

@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB0AACC9

< End of report >

Alt 16.10.2011, 20:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen - Standard

Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 16.10.2011, 21:57   #3
Andi1973
 
Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen - Standard

Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen



Hallo Cosinus,

vielen Dank für die schnelle Antwort. Der Scan hat leider jetzt etwas länger gedauert. Es wurden vier bösartige datein gefunden, die ich gelöscht habe (hoffentlich). Hier die Log files. Ich lasse jetzt gleich den online Scan laufen.

Ciao
Andi


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7961

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.10.2011 22:46:07
malwarebytes

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|N:\|)
Durchsuchte Objekte: 397062
Laufzeit: 1 Stunde(n), 10 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Bsdhga6.zip (Trojan.SpyEyes) -> No action taken.

Infizierte Dateien:
c:\system volume information\_restore{37bbf923-94a4-453c-8b2d-f767f382fb53}\RP90\A0015634.exe (Trojan.Agent) -> No action taken.
c:\programme\mozilla firefox\0.570803310011601.exe (Exploit.Dropper) -> No action taken.
c:\Bsdhga6.zip\3d1e4b7c5ab17fa (Trojan.SpyEyes) -> No action taken.






Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7961

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.10.2011 22:46:54
mbam-log-2011-10-16 (22-46-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|N:\|)
Durchsuchte Objekte: 397062
Laufzeit: 1 Stunde(n), 10 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Bsdhga6.zip (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\system volume information\_restore{37bbf923-94a4-453c-8b2d-f767f382fb53}\RP90\A0015634.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\0.570803310011601.exe (Exploit.Dropper) -> Quarantined and deleted successfully.
c:\Bsdhga6.zip\3d1e4b7c5ab17fa (Trojan.SpyEyes) -> Quarantined and deleted successfully.
__________________

Alt 17.10.2011, 05:59   #4
Andi1973
 
Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen - Standard

Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen



und jetzt der eset scan:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=08036370eb585043ac187a27645cc2b6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-17 01:37:04
# local_time=2011-10-17 03:37:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 171069 171069 0 0
# compatibility_mode=7937 16777214 28 75 38299 791522 0 0
# compatibility_mode=8192 67108863 100 0 207 207 0 0
# scanned=436125
# found=18
# cleaned=0
# scan_time=16528
C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\Setup_FreeVideoConverter(2).exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_hamster-free-video-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_mp3db-2008.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_quiz.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_ultramixer.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\AAAKopie von festplatte\Downloads\Setup_FreeVideoConverter(2).exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
H:\AAAKopie von festplatte\Downloads\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
H:\AAAKopie von festplatte\Downloads\SoftonicDownloader_fuer_hamster-free-video-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\AAAKopie von festplatte\Downloads\SoftonicDownloader_fuer_mp3db-2008.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\AAAKopie von festplatte\Downloads\SoftonicDownloader_fuer_quiz.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\AAAKopie von festplatte\Downloads\SoftonicDownloader_fuer_ultramixer.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\Setup_FreeVideoConverter(2).exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\SoftonicDownloader_fuer_bysoft-freeram.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\SoftonicDownloader_fuer_hamster-free-video-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\SoftonicDownloader_fuer_mp3db-2008.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\SoftonicDownloader_fuer_ultramixer.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Alt 17.10.2011, 17:10   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen - Standard

Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen



Zitat:
C:\Bsdhga6.zip\3d1e4b7c5ab17fa (Trojan.SpyEyes)
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem PC unter dieser verseuchten Windows-Installation?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2011, 19:18   #6
Andi1973
 
Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen - Standard

Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen



Hallo
ja bisher habe ich immer onlinebanking gemacht. Ich habe aber schon mal sicherheitshalber die Passwörter bei der Bank geändert. Ist es so kritisch? Kann man noch was retten oder muss ich windows kmplett neu aufpielen?

Ich habe übrigens noch eine zweite Festplatte für Backups, ist die wohl auch verseucht?

Andi

Alt 17.10.2011, 19:19   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen - Standard

Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen



Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den riskanten Kompromiss einer Bereinigung wirklich eingehen willst.
Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows und anschließend das Ändern sämtlicher Passwörter!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2011, 19:25   #8
Andi1973
 
Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen - Standard

Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen



Hallo Arne,

ich habe es befürchtet. Vielen Dank für die Mühe.

Ciao

Andreas

Antwort

Themen zu Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen
0x00000001, alternate, antivir, avira, bho, converter, desktop, document, entfernen, error, fehler, flash player, format, google, google chrome, home, logfile, lässt sich nicht entfernen, mozilla, mozilla thunderbird, mp3, plug-in, realtek, registry, rundll, scan, security, server, shell32.dll, software, spyware, studio, super, trojaner, usb, version=1.0, windows internet



Ähnliche Themen: Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen


  1. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (9)
  2. Windows XP: Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 12.05.2014 (10)
  3. GVU Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (3)
  4. GVU Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 01.08.2013 (7)
  5. GVU Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (2)
  6. Zbot.gen!AJ Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (7)
  7. Trojaner lässt sich nicht entfernen! =(
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (15)
  8. Backdoor Trojaner lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (5)
  9. BKA Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 22.03.2012 (27)
  10. trojaner lässt sich nicht entfernen!
    Mülltonne - 15.10.2010 (1)
  11. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (25)
  12. TR/CRYPT.FKM.Gen Trojaner lässt sich nicht entfernen
    Mülltonne - 10.08.2008 (0)
  13. Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.01.2008 (5)
  14. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2006 (8)
  15. Mssearchnet Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 20.02.2006 (2)
  16. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2006 (30)
  17. Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 02.03.2005 (1)

Zum Thema Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen - Hallo, auf meinem Rechner befindet sich wohl schon seit geraumer Zeit der Trojaner EyeStye.N.2154. Ich habe schon versucht in mit Antivir in Quaranäne zu stecken mit dem TrojanerRemover zu löschen - Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen...
Archiv
Du betrachtest: Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.