Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Doppelte Akzentzeichen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2012, 02:21   #1
Evilgirl
 
Trojaner Doppelte Akzentzeichen - Standard

Trojaner Doppelte Akzentzeichen



Hallo,
ich bin heute etwas durchs internet gesurft und auf einer Seite hat mein Virenprogramm (MSE) plötzlich angeschlagen und einen Virus gemeldet
diesen habe ich laut MSE sofort entfernt, jedoch bleibt das Problem weiterhin vorhanden

ich habe bereits otl herunter geladen und einen Scan durchgeführt mit den in einem ähnlichen Beitrag angegebenen Einstellungen

Code:
ATTFilter
OTL logfile created on: 01.02.2012 02:04:43 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Michiyo\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,23 Gb Available Physical Memory | 61,50% Memory free
5,83 Gb Paging File | 5,20 Gb Available in Paging File | 89,06% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 2,72 Gb Free Space | 13,91% Space Free | Partition Type: NTFS
Drive D: | 213,34 Gb Total Space | 123,88 Gb Free Space | 58,07% Space Free | Partition Type: NTFS
 
Computer Name: LIESA-FD4860AD1 | User Name: Michiyo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Michiyo\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - D:\Programme\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (cpuz135) -- C:\WINDOWS\system32\drivers\cpuz135_x32.sys (CPUID)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (PAC7302) -- C:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://dragosien.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://gde.sp.looki.de/glogin.shtml"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2012.01.23 18:54:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2012.01.23 18:54:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Dokumente und Einstellungen\Michiyo\components [2011.10.19 15:13:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Dokumente und Einstellungen\Michiyo\plugins
 
[2011.08.07 21:50:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\Mozilla\Extensions
[2012.01.17 20:32:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\Mozilla\Firefox\Profiles\bfhd30ek.default\extensions
[2011.11.07 22:35:10 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\Mozilla\Firefox\Profiles\bfhd30ek.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.25 19:30:43 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.07 23:57:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [iTunesHelper] D:\Programme\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKCU..\Run: [{45421A0C-1BF8-68B3-8F6B-88E8611E2DB5}] C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\Giovbu\feyx.exe (Quick Heal Technologies (P) Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1312756127187 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B1A3AF39-F565-44C0-AE77-EA583FE3D90A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Michiyo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Michiyo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.07 00:46:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0b5714b8-1f33-11e1-9184-00241d514ec5}\Shell - "" = AutoRun
O33 - MountPoints2\{0b5714b8-1f33-11e1-9184-00241d514ec5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0b5714b8-1f33-11e1-9184-00241d514ec5}\Shell\AutoRun\command - "" = G:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.01 02:03:50 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michiyo\Desktop\OTL.exe
[2012.01.31 22:32:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\Giovbu
[2012.01.31 22:32:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\Gecuc
[2012.01.31 14:04:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.01.24 19:25:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\Hewlett-Packard
[2012.01.23 18:55:13 | 000,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\serscan.sys
[2012.01.23 18:54:35 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard
[2012.01.23 18:54:17 | 000,000,000 | ---D | C] -- C:\Programme\MSN Toolbar
[2012.01.23 18:54:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012.01.23 18:53:48 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2012.01.23 18:53:33 | 000,000,000 | ---D | C] -- C:\Programme\Bing Bar Installer
[2012.01.23 18:53:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\HpUpdate
[2012.01.23 18:53:07 | 000,544,616 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\HPDiscoPMA611.dll
[2012.01.23 18:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2012.01.23 18:53:05 | 001,946,472 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\HPScanTRDrv_PS7510.dll
[2012.01.23 18:53:05 | 000,488,808 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\HPWia1_PS7510.dll
[2012.01.23 18:53:03 | 000,429,928 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinkstsA611.dll
[2012.01.23 18:53:03 | 000,270,696 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinkstsA611LM.dll
[2012.01.23 18:53:03 | 000,216,424 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpinkcoiA611.dll
[2012.01.23 18:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2012.01.23 18:52:03 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2012.01.23 18:50:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michiyo\Lokale Einstellungen\Anwendungsdaten\HP
[2012.01.17 21:45:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Michiyo\Startmenü\Programme\Verwaltung
[2012.01.17 21:12:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.01.17 21:12:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michiyo\defaults
[2012.01.17 21:12:10 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.01.17 21:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.01.17 21:10:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.01.17 21:09:46 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.01.17 21:00:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Michiyo\Recent
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.01 02:03:51 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michiyo\Desktop\OTL.exe
[2012.02.01 02:02:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.01 01:20:26 | 000,002,075 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.31 18:40:14 | 000,019,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\wklnhst.dat
[2012.01.31 18:39:12 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Michiyo\Desktop\Microsoft Word (2).lnk
[2012.01.31 10:56:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.23 18:53:06 | 000,001,929 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart 7510 series.lnk
[2012.01.23 18:53:06 | 000,001,667 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP ePrintCenter - HP Photosmart 7510 series.lnk
[2012.01.23 18:53:06 | 000,000,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zubehör einkaufen - HP Photosmart 7510 series.lnk
[2012.01.23 18:51:59 | 000,000,057 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2012.01.18 22:48:59 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Michiyo\Desktop\Free YouTube to iPod Converter.lnk
[2012.01.17 21:19:05 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.01.17 21:12:40 | 000,001,376 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.01.17 20:58:08 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.01.15 14:45:18 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Michiyo\Desktop\Free YouTube Download.lnk
[2012.01.13 21:40:21 | 000,012,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Michiyo\Eigene Dateien\Sim Brothel.ods
[2012.01.12 00:10:22 | 000,449,066 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.12 00:10:22 | 000,432,832 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.12 00:10:22 | 000,080,630 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.12 00:10:22 | 000,067,788 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.07 18:10:32 | 000,014,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Michiyo\Eigene Dateien\Animal crossing möbel.ods
[2012.01.04 10:26:22 | 000,236,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.23 18:54:32 | 000,001,049 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Default Manager.lnk
[2012.01.23 18:53:06 | 000,001,929 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart 7510 series.lnk
[2012.01.23 18:53:06 | 000,001,667 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP ePrintCenter - HP Photosmart 7510 series.lnk
[2012.01.23 18:53:06 | 000,000,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Zubehör einkaufen - HP Photosmart 7510 series.lnk
[2012.01.23 18:51:59 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2012.01.17 21:12:40 | 000,001,376 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.01.15 14:45:18 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Michiyo\Desktop\Free YouTube Download.lnk
[2012.01.07 12:31:05 | 000,014,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Michiyo\Eigene Dateien\Animal crossing möbel.ods
[2011.12.24 16:05:36 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS79.DLL
[2011.12.05 12:20:00 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011.08.27 21:56:04 | 000,000,769 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2011.08.27 21:56:02 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.ini
[2011.08.08 11:13:46 | 000,019,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\wklnhst.dat
[2011.08.08 10:57:10 | 000,079,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Michiyo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.07 23:00:05 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.08.07 21:50:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.08.07 20:46:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.08.07 11:16:12 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.08.07 11:16:12 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.08.07 11:16:12 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.08.07 11:16:03 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.08.07 11:10:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.07 11:10:26 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.08.07 09:59:31 | 000,081,936 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.08.07 01:38:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.07 01:37:10 | 000,239,944 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.07 00:48:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.07 00:44:44 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,449,066 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,432,832 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,080,630 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,067,788 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.03.13 13:15:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mupkernps11.dll

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 01.02.2012 02:04:43 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Michiyo\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,23 Gb Available Physical Memory | 61,50% Memory free
5,83 Gb Paging File | 5,20 Gb Available in Paging File | 89,06% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 2,72 Gb Free Space | 13,91% Space Free | Partition Type: NTFS
Drive D: | 213,34 Gb Total Space | 123,88 Gb Free Space | 58,07% Space Free | Partition Type: NTFS
 
Computer Name: LIESA-FD4860AD1 | User Name: Michiyo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"57403:TCP" = 57403:TCP:*:Enabled:Pando Media Booster
"57403:UDP" = 57403:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"57403:TCP" = 57403:TCP:*:Enabled:Pando Media Booster
"57403:UDP" = 57403:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Games\Steam\Steam.exe" = D:\Games\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"D:\Programme\iTunes.exe" = D:\Programme\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\HP\HP Photosmart 7510 series\Bin\DeviceSetup.exe" = C:\Programme\HP\HP Photosmart 7510 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung (HP Photosmart 7510 series) -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Photosmart 7510 series\Bin\HPNetworkCommunicator.exe" = C:\Programme\HP\HP Photosmart 7510 series\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netzwerkkommunikator (HP Photosmart 7510 series) -- (Hewlett-Packard Co.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
"{08234a0d-cf39-4dca-99f0-0c5cb496da81}" = Bing Bar
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1AC9DE65-811A-417B-AC07-39D879CA8340}" = S4 League_EU
"{1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}" = Microsoft Default Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{24E01F02-4261-42B8-9BD9-80E5E6D64952}" = HP Photosmart 7510 series Hilfe
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32A3A4F4-B792-11D6-A78A-00B0D0160270}" = Java(TM) SE Development Kit 6 Update 27
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5C648FDB-0138-4619-B66E-230EF53E8E2C}" = Die Sims™ 2 Teen Style-Accessoires
"{623B8278-8CAD-45C1-B844-58B687C07805}" = Bing Bar Platform
"{69F0CEA4-43E2-4CBB-92DF-41860A40A631}" = Formelrechner
"{73EC658D-A1C6-40CA-8E86-E05821BAACE7}" = Java DB 10.6.2.1
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7A7F321B-5BFD-4367-92B7-D8FDF01CC13E}" = HP Photosmart 7510 series - Grundlegende Software für das Gerät
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{928B06E4-DDAA-476A-926A-641620326327}" = Microsoft Search Enhancement Pack
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C244239-ED8E-40f1-937F-51C706CD2160}" = Die Sims™ 2 Deluxe
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}" = Hama PC-Webcam Circle
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"5513-1208-7298-9440" = JDownloader 0.9
"5513-1208-7298-9440-1" = JDownloader 0.9
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Angels Online_is1" = Angels Online
"Audacity_is1" = Audacity 1.2.6
"CCleaner" = CCleaner
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.58
"ExpressBurn" = Express Burn Disc Burning Software
"Free YouTube Download_is1" = Free YouTube Download version 3.0.20.1228
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.10.15.1228
"ie8" = Windows Internet Explorer 8
"Magicka_is1" = Magicka
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Opera 11.61.1250" = Opera 11.61
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zoo Tycoon 1.0" = Zoo Tycoon: Complete Collection
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.09.2011 14:53:58 | Computer Name = LIESA-FD4860AD1 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 5.0.0.4183, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.09.2011 17:30:34 | Computer Name = LIESA-FD4860AD1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung QuickTimePlayer.exe, Version 7.65.17.80,
 fehlgeschlagenes Modul QuickTimePlayer.dll, Version 7.65.17.80, Fehleradresse 0x0000130d.
 
Error - 29.10.2011 04:16:38 | Computer Name = LIESA-FD4860AD1 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 0x80070670, P2 patchapplication, P3 am bdd,
 P4 10.3.1781.0, P5 mpsigstub.exe, P6 3.0.8402.0, P7 microsoft security essentials,
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 05.12.2011 07:29:27 | Computer Name = LIESA-FD4860AD1 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
 P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 07.12.2011 12:33:28 | Computer Name = LIESA-FD4860AD1 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
 P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 08.12.2011 11:03:12 | Computer Name = LIESA-FD4860AD1 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
 P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 11.12.2011 13:23:27 | Computer Name = LIESA-FD4860AD1 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
 P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 13.12.2011 13:37:07 | Computer Name = LIESA-FD4860AD1 | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0,
 P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094),
 P8 NIL, P9 NIL, P10 NIL.
 
Error - 23.12.2011 11:55:10 | Computer Name = LIESA-FD4860AD1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung s4client.exe, Version 0.8.32.38568, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 24.12.2011 18:13:11 | Computer Name = LIESA-FD4860AD1 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 10.1.1.33, fehlgeschlagenes
 Modul acrord32.dll, Version 10.1.1.33, Fehleradresse 0x00021ac6.
 
[ System Events ]
Error - 20.01.2012 11:10:30 | Computer Name = LIESA-FD4860AD1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 21.01.2012 05:31:22 | Computer Name = LIESA-FD4860AD1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 21.01.2012 07:06:43 | Computer Name = LIESA-FD4860AD1 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 26.01.2012 12:50:00 | Computer Name = LIESA-FD4860AD1 | Source = Service Control Manager | ID = 7034
Description = Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal 
passiert.
 
Error - 30.01.2012 17:35:37 | Computer Name = LIESA-FD4860AD1 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 30.01.2012 17:35:37 | Computer Name = LIESA-FD4860AD1 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 30.01.2012 17:35:37 | Computer Name = LIESA-FD4860AD1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\alaplaya\S4League\MFC80.DLL
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 30.01.2012 17:35:37 | Computer Name = LIESA-FD4860AD1 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 30.01.2012 17:35:37 | Computer Name = LIESA-FD4860AD1 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 30.01.2012 17:35:37 | Computer Name = LIESA-FD4860AD1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\alaplaya\S4League\MFC80.DLL
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
 
< End of report >
         



ich hoffe, dass das soweit reicht und hoffe ebenso auf schnelle Hilfe!
Es würde mich außerdem interessieren welche anderen 'nebenwirkungen' dieser Trojaner hat

da ich nicht wirklich darauf versessen bin mein System neu aufzusetzen wäre mir eine gezielte Hilfe sehr lieb und ich danke im Vorraus

Geändert von Evilgirl (01.02.2012 um 02:32 Uhr)

Alt 01.02.2012, 10:31   #2
Evilgirl
 
Trojaner Doppelte Akzentzeichen - Standard

Trojaner Doppelte Akzentzeichen



Die beiden Ordner

Code:
ATTFilter
[2012.01.31 22:32:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\Giovbu
[2012.01.31 22:32:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michiyo\Anwendungsdaten\Gecuc
         
habe ich Laienhaft gelöscht, da sieht genau zu der zeit entstanden sind in denen die Viren entdeckt wurden

Entdeckt wurden beim scan
file:C:\Dokumente und Einstellungen\Michiyo\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr09UAT.tmp->(UTF-16LE)

und
file:C:\Dokumente und Einstellungen\Michiyo\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\g_0003\opr09UAO.tmp
file:C:\Dokumente und Einstellungen\Michiyo\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr09UAL.tmp

beide laut MSE entfernt ich lasse gerade einen weiteren scan laufen
__________________


Alt 01.02.2012, 11:01   #3
Evilgirl
 
Trojaner Doppelte Akzentzeichen - Standard

Trojaner Doppelte Akzentzeichen



Entschuldigung für den 3fach post,
aber das Laienlöschen hat das Problem beseitigt

In einem der Ordner war eine exe-Datei enthalten welche wohl das Problem verursacht hat
flexi hieß sie glaube ich und hatte in der Beschreibung ein "Anti-Maleware"
nungut ich danke trotzdem, vielleicht hilft das Thema jemand anderem, sollte ich etwas Wichtiges vergessen haben gebt mir bitte bescheid

bin auch etwas skeptisch ob die ganze sache so leicht war ^^'
mfg Evilgirl
__________________

Antwort

Themen zu Trojaner Doppelte Akzentzeichen
.dll, 0x00000001, 7-zip, audacity, bho, bonjour, converter, cpu-z, error, explorer, firefox, flash player, format, internet, internet browser, jdownloader, logfile, microsoft security, monitor.exe, nvidia update, object, plug-in, problem, programm, realtek, registry, rundll, scan, schnelle hilfe, security, software, studio, system neu, teamspeak, trojaner, udp, usb, version=1.0, virus, windows internet



Ähnliche Themen: Trojaner Doppelte Akzentzeichen


  1. Doppelte Unterstreichung und farbige Markierung
    Plagegeister aller Art und deren Bekämpfung - 05.12.2014 (5)
  2. Doppelte Accounts löschen?
    Lob, Kritik und Wünsche - 14.11.2013 (4)
  3. Doppeltes Akzentzeichen
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (15)
  4. Doppelte Akkuanzeige, eigenmächtige Systemstarts im Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (7)
  5. Zirkumflex ^ direkt doppelte Ausgabe, kein Trojaner Fund mit MBAM, trotzdem präventiver Scan + Logauswertung
    Log-Analyse und Auswertung - 20.01.2013 (11)
  6. Doppelte Akzente/Trojan.ZbotR.Gen?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (11)
  7. Doppelte Accents
    Log-Analyse und Auswertung - 16.04.2012 (11)
  8. Doppelte Accents und ein googlesicherer Prozess
    Log-Analyse und Auswertung - 29.07.2010 (9)
  9. doppelte Dateien
    Diskussionsforum - 13.04.2010 (2)
  10. doppelte iexplorer.exe
    Log-Analyse und Auswertung - 02.06.2009 (8)
  11. Doppelte avp.exe
    Log-Analyse und Auswertung - 20.08.2008 (4)
  12. Doppelte Prozesse im Taskamanger
    Log-Analyse und Auswertung - 10.02.2008 (11)
  13. doppelte iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (1)
  14. doppelte Modelle im Gerätemanger löschen?
    Netzwerk und Hardware - 13.02.2005 (1)
  15. Doppelte Tastenbelegung, durch Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (3)
  16. .jpg doppelte Größe
    Alles rund um Windows - 27.08.2004 (4)

Zum Thema Trojaner Doppelte Akzentzeichen - Hallo, ich bin heute etwas durchs internet gesurft und auf einer Seite hat mein Virenprogramm (MSE) plötzlich angeschlagen und einen Virus gemeldet diesen habe ich laut MSE sofort entfernt, jedoch - Trojaner Doppelte Akzentzeichen...
Archiv
Du betrachtest: Trojaner Doppelte Akzentzeichen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.