Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2012, 18:05   #1
Eva87
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Icon27

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Hallo,

ich habe seit Freitag Probleme mit Torrent.exe. Ich kann die Datei löschen, sie tritt dann aber eine Zeit später wieder auf. Ich habe gerade, wie empfohlen, den OLT scan gemacht. Resultat siehe unten.
Ich bin einigermaßen vertraut mit Computern, verstehe aber kein Fachchinesisch

Vielen Dank für jede Hilfe

OTL Extras logfile created on: 05.03.2012 18:51:41 - Run 1
OTL by OldTimer - Version 3.2.35.1 Folder = C:\Dokumente und Einstellungen\Eva\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,87 Gb Total Physical Memory | 1,29 Gb Available Physical Memory | 68,97% Memory free
3,72 Gb Paging File | 3,20 Gb Available in Paging File | 85,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 55,85 Gb Free Space | 49,96% Space Free | Partition Type: NTFS
Drive E: | 650,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: CC1267149-A | User Name: Eva | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6.5
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 20
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3717C4F2-7412-4793-9BB8-D73D2817B3D6}" = USB Video/Audio Device Driver
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}" = Macromedia Flash Player 8
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.0
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-0010-0413-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Dutch) 14
"{90140000-0015-0413-0000-0000000FF1CE}" = Microsoft Office Access MUI (Dutch) 2010
"{90140000-0015-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0413-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Dutch) 2010
"{90140000-0016-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0413-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Dutch) 2010
"{90140000-0018-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0413-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Dutch) 2010
"{90140000-0019-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0413-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Dutch) 2010
"{90140000-001A-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0413-0000-0000000FF1CE}" = Microsoft Office Word MUI (Dutch) 2010
"{90140000-001B-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2010
"{90140000-001F-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{5072FEA2-862C-4BF0-9654-CB0DCBE2BE28}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0413-0000-0000000FF1CE}" = Microsoft Office Proofing (Dutch) 2010
"{90140000-002C-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{D3B92058-CF96-445F-A297-F7ED19C4E841}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0413-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Dutch) 2010
"{90140000-0044-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0413-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Dutch) 2010
"{90140000-006E-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{260407D0-98A1-4D9A-A956-3D1DEDDDF3B9}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0413-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Dutch) 2010
"{90140000-00A1-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0413-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Dutch) 2010
"{90140000-00BA-0413-0000-0000000FF1CE}_Office14.PROPLUSR_{7A6AD1A3-6EC6-4840-8A29-4CCD27A21069}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90850409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}" = ATI Catalyst Control Center
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{9D41D2EF-2D33-4CFD-8A3E-C7E6FCC3303B}" = ArcSoft ShowBiz
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.0 - Deutsch
"{B5560986-7A6A-4CCA-A808-853D2CED3796}" = Outspark Sharp Launcher
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E4B7BD2F-FC41-490F-965D-15D93F4FE1A2}" = OpenOffice.org 3.0
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EB1B0104-6A57-446F-B855-FDF49151BE0C}" = O2Micro Flash Memory Card Windows Driver V2.04
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3CBA4E6-436E-4B51-9651-93830EE38616}" = Windows Messenger 5.1 MUI Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Ashampoo Burning Studio 2007" = Ashampoo Burning Studio 2007
"Ashampoo WinOptimizer 4 FREE_is1" = Ashampoo WinOptimizer 4 FREE
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"ContactKeeper_is1" = ContactKeeper 1.4.3
"Digital Camera Driver" = Digital Camera Driver
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON-Drucker und Utilities" = EPSON-Drucker-Software
"Firebird SQL Server D" = Firebird SQL Server (D)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{EB1B0104-6A57-446F-B855-FDF49151BE0C}" = O2Micro Flash Memory Card Windows Driver V2.04
"MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D)
"MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D)
"MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D)
"MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D)
"MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVEContent!UninstallKey" = NeroVision Express Content
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"RollerCoaster Tycoon Setup" = Roll
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Uninstall_is1" = Uninstall 1.0.0.1
"V:EASY_is1" = "VEASY #208"
"Vokabeltrainer für Windows_is1" = Vokabeltrainer für Windows Version 1.51
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"yowindow" = YoWindow

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 03.03.2012 18:56:03 | Computer Name = CC1267149-A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.

Error - 03.03.2012 20:49:22 | Computer Name = CC1267149-A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.

Error - 03.03.2012 21:18:35 | Computer Name = CC1267149-A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.

Error - 03.03.2012 21:20:58 | Computer Name = CC1267149-A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert
in 0x800423f4) fehlgeschlagen.

Error - 04.03.2012 04:18:13 | Computer Name = CC1267149-A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x043e1cd8.

Error - 04.03.2012 05:48:24 | Computer Name = CC1267149-A | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.35.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.03.2012 03:25:01 | Computer Name = CC1267149-A | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 05.03.2012 12:36:51 | Computer Name = CC1267149-A | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 05.03.2012 13:43:44 | Computer Name = CC1267149-A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x03f91cd8.

Error - 05.03.2012 13:51:20 | Computer Name = CC1267149-A | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.35.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

[ System Events ]
Error - 03.03.2012 18:56:02 | Computer Name = CC1267149-A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}

Error - 03.03.2012 20:49:21 | Computer Name = CC1267149-A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}

Error - 03.03.2012 21:18:34 | Computer Name = CC1267149-A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}

Error - 03.03.2012 21:20:57 | Computer Name = CC1267149-A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}

Error - 04.03.2012 02:05:52 | Computer Name = CC1267149-A | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 04.03.2012 03:30:48 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 04.03.2012 04:03:21 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 04.03.2012 05:14:21 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 04.03.2012 05:42:17 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 04.03.2012 06:05:32 | Computer Name = CC1267149-A | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Automatisches LiveUpdate - Scheduler" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3


< End of report >

Alt 05.03.2012, 18:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 06.03.2012, 06:14   #3
Eva87
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Guten Morgen,

hier der Malwarebytes log:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Eva :: CC1267149-A [Administrator]

Schutz: Aktiviert

05.03.2012 20:24:25
mbam-log-2012-03-05 (22-40-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341905
Laufzeit: 2 Stunde(n), 8 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{6BA39C72-5DA2-11DB-9954-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\torrent.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Temp\0.7809725375320733.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Temp\0.8046466124210616.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Keine Aktion durchgeführt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Keine Aktion durchgeführt.

(Ende)
         
und der Eset scan log:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a6d1e1d07fd9d648ab25d9385770df65
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-06 12:33:38
# local_time=2012-03-06 01:33:38 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 732936 96467092 169416 0
# compatibility_mode=8192 67108863 100 0 4546 4546 0 0
# scanned=148364
# found=2
# cleaned=0
# scan_time=8722
C:\Addon\proginst.exe	probably a variant of Win32/Agent.DDFJMPZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\recover\Addon\proginst.exe	probably a variant of Win32/Agent.DDFJMPZ trojan (unable to clean)	00000000000000000000000000000000	I
         
Und nun?

Vielen Dank
__________________

Alt 06.03.2012, 12:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.03.2012, 14:24   #5
Eva87
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Achso, ja, hab ich gemacht, hatte den log etwas zu früh gespeichert. Danach hab ich, wie vom Programm gewollt, auch den Neustart gemacht


Alt 06.03.2012, 14:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Log dazu posten
__________________
--> Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los

Alt 06.03.2012, 14:45   #7
Eva87
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Bitte:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Eva :: CC1267149-A [Administrator]

Schutz: Aktiviert

05.03.2012 20:24:25
mbam-log-2012-03-05 (20-24-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341905
Laufzeit: 2 Stunde(n), 8 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{6BA39C72-5DA2-11DB-9954-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\torrent.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Temp\0.7809725375320733.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Temp\0.8046466124210616.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 06.03.2012, 18:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.03.2012, 21:02   #9
Eva87
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Done

Code:
ATTFilter
OTL logfile created on: 06.03.2012 21:42:22 - Run 2
OTL by OldTimer - Version 3.2.35.1     Folder = C:\Dokumente und Einstellungen\Eva\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 70,04% Memory free
3,72 Gb Paging File | 3,20 Gb Available in Paging File | 85,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 55,65 Gb Free Space | 49,79% Space Free | Partition Type: NTFS
Drive E: | 650,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: CC1267149-A | User Name: Eva | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Eva\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\system32\o2flash.exe ()
PRC - C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
 
 
========== Modules (No Company Name) ==========
 
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_cd35bea0\mscorlib.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_3907484e\system.drawing.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_1f34a294\system.xml.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_fa701b3a\system.windows.forms.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_4dc16a77\system.dll ()
MOD - c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll ()
MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
MOD - c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll ()
MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
MOD - c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll ()
MOD - C:\WINDOWS\sm56cht.dll ()
MOD - C:\WINDOWS\sm56fra.dll ()
MOD - C:\WINDOWS\sm56jpn.dll ()
MOD - C:\WINDOWS\sm56chs.dll ()
MOD - C:\WINDOWS\sm56spn.dll ()
MOD - C:\WINDOWS\sm56itl.dll ()
MOD - C:\WINDOWS\sm56eng.dll ()
MOD - C:\WINDOWS\sm56brz.dll ()
MOD - C:\WINDOWS\sm56ger.dll ()
MOD - C:\Programme\CyberLink\PowerDVD\hodll.dll ()
MOD - C:\WINDOWS\system32\o2flash.exe ()
MOD - C:\WINDOWS\daemon.dll ()
MOD - C:\Programme\D-Tools\Plugins\Images\bw5mount.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Boonty Games) -- C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (The Firebird Project)
SRV - (O2Flash) -- C:\WINDOWS\system32\o2flash.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (EPSONStatusAgent2) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (k750obex) --  File not found
DRV - (k750mgmt) --  File not found
DRV - (k750mdm) --  File not found
DRV - (k750mdfl) --  File not found
DRV - (k750bus) Sony Ericsson 750 driver (WDM) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.)
DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (eMPIA Technology, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (a016obex) -- C:\WINDOWS\system32\drivers\a016obex.sys (MCCI Corporation)
DRV - (a016mdm) -- C:\WINDOWS\system32\drivers\a016mdm.sys (MCCI Corporation)
DRV - (a016mgmt) Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\a016mgmt.sys (MCCI Corporation)
DRV - (a016mdfl) -- C:\WINDOWS\system32\drivers\a016mdfl.sys (MCCI Corporation)
DRV - (a016bus) Sony Ericsson Device A016 driver (WDM) -- C:\WINDOWS\system32\drivers\a016bus.sys (MCCI Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\DRIVERS\o2media.sys (O2Micro )
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\DRIVERS\o2sd.sys (O2Micro )
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( )
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{92537198-2CA9-4C79-B048-13E68D581C19}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "https://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q="
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.18 09:54:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 18:11:33 | 000,000,000 | ---D | M]
 
[2008.08.27 15:12:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Extensions
[2012.02.15 08:51:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions
[2011.06.02 17:14:08 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.02.15 08:51:53 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.01.04 20:51:34 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.30 10:58:01 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.01 15:01:11 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com
[2012.03.05 22:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-1.xml
[2008.07.02 18:40:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-10.xml
[2008.07.28 17:58:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-11.xml
[2008.08.27 15:13:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-12.xml
[2008.09.26 10:03:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-13.xml
[2009.07.29 16:26:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-14.xml
[2009.08.05 20:06:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-15.xml
[2009.09.10 20:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-16.xml
[2009.10.29 14:47:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-17.xml
[2009.12.16 20:28:43 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-18.xml
[2010.01.11 09:06:46 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-19.xml
[2007.10.19 15:45:03 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-2.xml
[2010.01.18 15:39:09 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-20.xml
[2010.02.19 14:53:18 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-21.xml
[2010.03.14 14:41:18 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-22.xml
[2010.03.24 10:27:42 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-23.xml
[2010.06.17 09:10:02 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-24.xml
[2010.06.29 13:52:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-25.xml
[2010.07.23 07:39:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-26.xml
[2010.07.26 11:39:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-27.xml
[2010.09.20 15:22:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-28.xml
[2010.09.27 09:33:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-29.xml
[2007.11.03 14:42:30 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-3.xml
[2010.10.29 21:45:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-30.xml
[2010.12.10 16:33:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-31.xml
[2011.03.02 21:16:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-32.xml
[2011.03.06 12:02:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-33.xml
[2011.03.23 15:38:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-34.xml
[2011.04.15 16:46:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-35.xml
[2011.05.05 19:39:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-36.xml
[2011.05.06 11:26:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-37.xml
[2011.06.21 14:56:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-38.xml
[2011.07.04 08:45:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-39.xml
[2007.11.27 22:06:43 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-4.xml
[2011.08.16 20:17:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-40.xml
[2011.08.18 18:21:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-41.xml
[2011.08.25 14:47:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-42.xml
[2011.09.01 19:31:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-43.xml
[2011.09.09 07:55:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-44.xml
[2011.09.28 20:01:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-45.xml
[2011.10.07 19:33:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-46.xml
[2011.11.10 21:35:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-47.xml
[2007.12.03 20:47:54 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-5.xml
[2008.02.11 19:18:01 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-6.xml
[2008.03.27 09:31:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-7.xml
[2008.04.17 09:52:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-8.xml
[2008.06.20 09:49:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin.xml
[2011.11.10 21:34:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.30 20:49:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.11.12 16:24:51 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.02.18 09:54:08 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.04 11:20:21 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.04 11:20:21 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.04 11:20:21 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.04 11:20:21 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.04 11:20:21 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.04 11:20:21 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005..\Run: [ContactKeeper Birthday reminder] C:\Programme\ContactKeeper\ContactKeeper.exe (ContactKeeper)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\Eva\Startmenü\Programme\Autostart\OpenOffice.org 3.0 .lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Eva\Startmenü\Programme\Autostart\YoWindow.lnk = C:\Programme\YoWindow\yowindow.exe (Repkasoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Verzenden naar OneNote - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_20.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{67A895D1-BBF9-4D25-B5AF-069D93E5B676}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eva\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.06 00:37:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.08.18 09:55:50 | 000,000,000 | R--D | M] - E:\AutoRun -- [ CDFS ]
O32 - AutoRun File - [2004.08.18 09:37:22 | 000,663,552 | R--- | M] () - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2004.08.18 09:33:44 | 000,598,016 | R--- | M] () - E:\AutoRunGUI.dll -- [ CDFS ]
O32 - AutoRun File - [2004.08.18 09:54:43 | 000,000,083 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3A5C2FF9-5AB1-CA9A-FD31-BBFA2D22D9DC} - NetShow
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - Windows Messenger 5.1
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {AB02994D-B5BC-4DCE-E412-B03931067470} - Microsoft Windows Media Player
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E8513771-5B47-AB90-C353-328F13C7B2C0} - Vektorgrafik-Rendering (VML)
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.05 22:52:31 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.05 22:51:22 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Eva\Desktop\esetsmartinstaller_enu.exe
[2012.03.05 20:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Malwarebytes
[2012.03.05 20:23:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.05 20:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.05 20:23:00 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.05 20:23:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.03.05 20:21:14 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Eva\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.05 18:49:16 | 000,584,704 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Desktop\OTL.exe
[2012.03.04 11:36:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Eva\Recent
[2012.03.04 11:29:25 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.06 21:11:55 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.06 21:10:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.06 21:10:53 | 2011,344,896 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.06 18:01:15 | 000,000,222 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.03.05 22:51:52 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Eva\Desktop\esetsmartinstaller_enu.exe
[2012.03.05 20:23:03 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.05 20:21:37 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Eva\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.05 18:49:25 | 000,584,704 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eva\Desktop\OTL.exe
[2012.03.04 11:39:31 | 000,869,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\cc_20120304_113916.reg
[2012.03.04 11:29:26 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.04 11:05:14 | 000,343,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.22 22:01:40 | 000,009,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Desktop\Ermelo.odt
[2012.02.18 13:04:12 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.02.16 22:40:26 | 000,464,204 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.16 22:40:26 | 000,446,152 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.16 22:40:26 | 000,086,840 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.16 22:40:26 | 000,073,358 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.09 19:19:02 | 000,008,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\ESt2011_Fröhling_Eva.elfo
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.05 20:23:03 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.04 11:39:21 | 000,869,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Eigene Dateien\cc_20120304_113916.reg
[2012.03.04 11:29:26 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.02.17 19:02:42 | 000,009,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Eva\Desktop\Ermelo.odt
[2012.02.16 20:53:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.16 20:53:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
 
========== LOP Check ==========
 
[2007.05.30 09:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2007.12.17 18:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
[2008.11.03 16:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum
[2009.01.08 17:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2008.04.23 17:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames
[2010.03.02 22:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2009.01.12 19:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2011.06.17 09:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.05.15 20:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2006.10.06 01:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.02.29 16:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople
[2008.01.18 16:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2007.12.15 12:25:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2008.08.25 19:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2007.05.04 10:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.01.30 17:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoWindow
[2007.09.18 09:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.04.13 19:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2007.05.30 09:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Ashampoo
[2008.04.24 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\cerasus.media
[2011.03.30 10:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.01.08 17:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Flood Light Games
[2008.04.23 17:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\FloodLightGames
[2011.09.28 19:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ
[2007.06.06 16:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ Toolbar
[2007.04.30 20:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQLite
[2007.12.14 17:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Jane s Hotel
[2007.12.19 21:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Magic Academy
[2007.05.07 15:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\MAGIX
[2009.01.07 15:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenOffice.org
[2009.07.30 10:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Opera
[2008.01.18 16:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PlayFirst
[2010.03.05 18:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Playrix Entertainment
[2007.12.15 12:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Sandlot Games
[2011.04.07 13:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\SoftMaker
[2008.08.15 18:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Teleca
[2008.08.19 20:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\TheScruffs
[2012.01.31 08:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\YoWindow
[2008.02.29 16:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Zylom
[2012.03.06 18:01:15 | 000,000,222 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.02.25 12:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Adobe
[2011.04.13 19:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Apple Computer
[2011.01.02 18:28:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ArcSoft
[2007.05.30 09:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Ashampoo
[2006.10.06 01:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ATI
[2010.03.26 13:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Avira
[2008.04.24 10:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\cerasus.media
[2007.05.02 14:03:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\CyberLink
[2011.03.30 10:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.01.08 17:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Flood Light Games
[2008.04.23 17:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\FloodLightGames
[2008.04.06 21:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Help
[2011.09.28 19:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ
[2007.06.06 16:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ Toolbar
[2007.04.30 20:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQLite
[2008.02.29 16:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Identities
[2007.08.27 20:43:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\InstallShield
[2007.12.14 17:09:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Jane s Hotel
[2006.10.06 01:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Macromedia
[2007.12.19 21:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Magic Academy
[2007.05.07 15:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\MAGIX
[2012.03.05 20:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Malwarebytes
[2012.03.05 22:41:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft
[2008.08.27 15:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla
[2009.01.07 15:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenOffice.org
[2009.01.07 15:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\OpenOffice.org2
[2009.07.30 10:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Opera
[2008.01.18 16:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\PlayFirst
[2010.03.05 18:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Playrix Entertainment
[2012.01.30 18:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real
[2007.12.15 12:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Sandlot Games
[2007.11.21 21:16:50 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\SecuROM
[2011.12.11 22:07:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Skype
[2011.12.11 17:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\skypePM
[2011.04.07 13:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\SoftMaker
[2007.05.14 09:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Sun
[2008.08.15 18:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Teleca
[2008.08.19 20:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\TheScruffs
[2007.08.27 11:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\WinRAR
[2012.01.31 08:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\YoWindow
[2008.02.29 16:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2010.03.31 15:28:17 | 001,925,088 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2006.10.06 01:45:46 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
[2010.02.15 21:36:13 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2010.02.15 21:36:13 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2010.02.15 21:36:13 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
[2010.02.19 11:12:48 | 002,131,336 | ---- | M] (Ask.com                                                      ) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
[2010.06.29 12:58:07 | 000,439,816 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.09.20 17:49:52 | 000,452,104 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.12\setup.exe
[2010.12.11 18:37:42 | 000,506,024 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2010.03.25 11:08:26 | 013,407,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\chr\ChromeInstaller.exe
[2010.10.22 18:10:16 | 000,190,632 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\chr_helper\LaunchHelper.exe
[2010.05.13 12:09:52 | 000,220,272 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
[2010.10.22 18:10:16 | 000,190,632 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\gtb_helper\LaunchHelper.exe
[2011.01.24 09:23:27 | 025,809,040 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\setup3.14\rp\RealPlayer.exe
[2012.01.28 22:45:21 | 000,315,512 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.01\rnupgagent.exe
[2006.09.02 10:35:36 | 000,522,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\SoftMaker\smun3250.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\I386\sp2.cab:AGP440.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.03.31 14:43:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2010.03.31 14:43:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\recover\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.03.31 14:43:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.10 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2010.03.31 14:43:13 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\recover\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\recover\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\recover\WINDOWS\system32\eventlog.dll
[2004.08.10 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\recover\WINDOWS\I386\$oem$\textmode\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\recover\WINDOWS\OemDir\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\recover\WINDOWS\system32\drivers\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\I386\$oem$\textmode\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\OemDir\iaStor.sys
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\recover\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\recover\WINDOWS\system32\netlogon.dll
[2004.08.10 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_0$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\recover\WINDOWS\I386\$oem$\textmode\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\recover\WINDOWS\OemDir\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\recover\WINDOWS\system32\drivers\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\I386\$oem$\textmode\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\OemDir\nvatabus.sys
[2005.08.18 16:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\recover\WINDOWS\system32\dllcache\scecli.dll
[2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\recover\WINDOWS\system32\scecli.dll
[2004.08.10 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\recover\WINDOWS\system32\dllcache\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\recover\WINDOWS\system32\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\recover\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.10 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\recover\WINDOWS\$NtUninstallKB890859$\user32.dll
[2004.08.10 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.10 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\recover\WINDOWS\system32\dllcache\userinit.exe
[2004.08.10 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\recover\WINDOWS\system32\userinit.exe
[2004.08.10 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\recover\WINDOWS\I386\$oem$\textmode\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\recover\WINDOWS\OemDir\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\recover\WINDOWS\system32\drivers\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\I386\$oem$\textmode\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\OemDir\viamraid.sys
[2005.11.23 10:12:12 | 000,092,672 | ---- | M] (VIA Technologies inc,.ltd) MD5=FBF18F9F5FB852C2976723587B44F346 -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.10 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\recover\WINDOWS\$NtUninstallKB883529$\winlogon.exe
[2004.08.10 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe
[2004.08.25 17:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\recover\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.25 17:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\recover\WINDOWS\system32\winlogon.exe
[2004.08.25 17:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\recover\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\recover\WINDOWS\system32\drivers\ws2ifsl.sys
[2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.10.06 02:27:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.10.06 02:27:16 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.10.06 02:27:16 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         

Alt 06.03.2012, 23:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{92537198-2CA9-4C79-B048-13E68D581C19}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q="
FF - prefs.js..network.proxy.type: 4
[2011.06.02 17:14:08 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.02.15 08:51:53 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.01.04 20:51:34 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.30 10:58:01 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.01 15:01:11 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com
[2012.03.05 22:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-1.xml
[2008.07.02 18:40:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-10.xml
[2008.07.28 17:58:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-11.xml
[2008.08.27 15:13:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-12.xml
[2008.09.26 10:03:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-13.xml
[2009.07.29 16:26:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-14.xml
[2009.08.05 20:06:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-15.xml
[2009.09.10 20:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-16.xml
[2009.10.29 14:47:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-17.xml
[2009.12.16 20:28:43 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-18.xml
[2010.01.11 09:06:46 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-19.xml
[2007.10.19 15:45:03 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-2.xml
[2010.01.18 15:39:09 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-20.xml
[2010.02.19 14:53:18 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-21.xml
[2010.03.14 14:41:18 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-22.xml
[2010.03.24 10:27:42 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-23.xml
[2010.06.17 09:10:02 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-24.xml
[2010.06.29 13:52:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-25.xml
[2010.07.23 07:39:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-26.xml
[2010.07.26 11:39:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-27.xml
[2010.09.20 15:22:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-28.xml
[2010.09.27 09:33:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-29.xml
[2007.11.03 14:42:30 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-3.xml
[2010.10.29 21:45:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-30.xml
[2010.12.10 16:33:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-31.xml
[2011.03.02 21:16:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-32.xml
[2011.03.06 12:02:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-33.xml
[2011.03.23 15:38:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-34.xml
[2011.04.15 16:46:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-35.xml
[2011.05.05 19:39:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-36.xml
[2011.05.06 11:26:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-37.xml
[2011.06.21 14:56:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-38.xml
[2011.07.04 08:45:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-39.xml
[2007.11.27 22:06:43 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-4.xml
[2011.08.16 20:17:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-40.xml
[2011.08.18 18:21:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-41.xml
[2011.08.25 14:47:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-42.xml
[2011.09.01 19:31:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-43.xml
[2011.09.09 07:55:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-44.xml
[2011.09.28 20:01:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-45.xml
[2011.10.07 19:33:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-46.xml
[2011.11.10 21:35:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-47.xml
[2007.12.03 20:47:54 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-5.xml
[2008.02.11 19:18:01 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-6.xml
[2008.03.27 09:31:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-7.xml
[2008.04.17 09:52:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-8.xml
[2008.06.20 09:49:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin.xml
[2007.04.30 20:49:11 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009.11.12 16:24:51 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[2012.03.06 18:01:15 | 000,000,222 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2007.06.06 16:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ Toolbar
[2010.02.19 11:12:48 | 002,131,336 | ---- | M] (Ask.com                                                      ) -- C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.03.2012, 20:42   #11
Eva87
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Hallo,

wenn ich den Fix probiere, bleibt OTL hängen Die Festplatte arbeitet kein Stück..... Hab den PC über eine Stunde völlig in Ruhe gelassen, aber ohne Resultat.... Mache ich was falsch? Habe alle Programme geschlossen und Antivirus aus....

Alt 07.03.2012, 22:30   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Mach den Fix bitte im abgesicherten Modus, OTL hängt sich leider manchmal auf beim Fixen im normalen Modus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.03.2012, 20:09   #13
Eva87
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Super, so hat es funktioniert
Hier der Fix log:
Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKU\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
C:\Programme\Winload\prxtbWinl.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6552C7DD-90A4-4387-B795-F8F96747DE19}\ not found.
Registry key HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\{92537198-2CA9-4C79-B048-13E68D581C19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92537198-2CA9-4C79-B048-13E68D581C19}\ not found.
Registry key HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=" removed from browser.search.defaulturl
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=" removed from keyword.URL
Prefs.js: 4 removed from network.proxy.type
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\custombuttons folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\contenthandling folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\components folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\logs folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Fri-13-Nov-2009-11-46-22-GMT folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com folder moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-10.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-11.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-12.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-13.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-14.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-15.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-16.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-17.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-18.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-19.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-20.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-21.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-22.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-23.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-24.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-25.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-26.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-27.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-28.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-29.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-30.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-31.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-32.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-33.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-34.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-35.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-36.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-37.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-38.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-39.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-40.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-41.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-42.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-43.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-44.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-45.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-46.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-47.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome\tb-amulet-of-protection\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome\tb-amulet-of-protection folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\amulet-jslib\google3 folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\amulet-jslib\firefox folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\amulet-jslib folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
File move failed. C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3560373292-3004187537-2041953692-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\ICQ Toolbar folder moved successfully.
File C:\Dokumente und Einstellungen\Eva\Anwendungsdaten\Mozilla\Firefox\Profiles\jhs5959x.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 499 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 499 bytes
 
User: Eva
->Temp folder emptied: 231882141 bytes
->Temporary Internet Files folder emptied: 9417264 bytes
->Java cache emptied: 83687087 bytes
->FireFox cache emptied: 409799854 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1930552 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 90010 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7484066 bytes
RecycleBin emptied: 59611622 bytes
 
Total Files Cleaned = 767,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.35.1 log created on 03082012_203953

Files\Folders moved on Reboot...
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll moved successfully.

Registry entries deleted on Reboot...
         

Alt 08.03.2012, 21:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.03.2012, 09:05   #15
Eva87
 
Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Standard

Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los



Hier das Log:

Code:
ATTFilter
10:02:08.0765 2408	TDSS rootkit removing tool 2.7.19.0 Mar  5 2012 11:23:39
10:02:08.0953 2408	============================================================
10:02:08.0953 2408	Current date / time: 2012/03/10 10:02:08.0953
10:02:08.0953 2408	SystemInfo:
10:02:08.0953 2408	
10:02:08.0953 2408	OS Version: 5.1.2600 ServicePack: 3.0
10:02:08.0953 2408	Product type: Workstation
10:02:08.0953 2408	ComputerName: CC1267149-A
10:02:08.0953 2408	UserName: Eva
10:02:08.0953 2408	Windows directory: C:\WINDOWS
10:02:08.0953 2408	System windows directory: C:\WINDOWS
10:02:08.0953 2408	Processor architecture: Intel x86
10:02:08.0953 2408	Number of processors: 2
10:02:08.0953 2408	Page size: 0x1000
10:02:08.0953 2408	Boot type: Normal boot
10:02:08.0953 2408	============================================================
10:02:11.0046 2408	Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:02:11.0046 2408	\Device\Harddisk0\DR0:
10:02:11.0046 2408	MBR used
10:02:11.0046 2408	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782
10:02:11.0062 2408	Initialize success
10:02:11.0062 2408	============================================================
10:02:26.0203 1760	============================================================
10:02:26.0203 1760	Scan started
10:02:26.0203 1760	Mode: Manual; SigCheck; TDLFS; 
10:02:26.0203 1760	============================================================
10:02:26.0671 1760	a016bus         (b021d0ae4605ce5df67f06e741278cdf) C:\WINDOWS\system32\DRIVERS\a016bus.sys
10:02:36.0500 1760	a016bus - ok
10:02:36.0578 1760	a016mdfl        (5b6bc2de851012906d4aae84c802e3f2) C:\WINDOWS\system32\DRIVERS\a016mdfl.sys
10:02:36.0593 1760	a016mdfl - ok
10:02:36.0671 1760	a016mdm         (c80cffb5819ccfc97f2b09e2259dfde6) C:\WINDOWS\system32\DRIVERS\a016mdm.sys
10:02:36.0703 1760	a016mdm - ok
10:02:36.0734 1760	a016mgmt        (415243177ff67d3cfba44d931b809bf3) C:\WINDOWS\system32\DRIVERS\a016mgmt.sys
10:02:36.0765 1760	a016mgmt - ok
10:02:36.0812 1760	a016obex        (3a853f9b8b69541cde714a83a0a6434e) C:\WINDOWS\system32\DRIVERS\a016obex.sys
10:02:36.0828 1760	a016obex - ok
10:02:36.0843 1760	Abiosdsk - ok
10:02:36.0875 1760	abp480n5 - ok
10:02:36.0968 1760	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:02:39.0921 1760	ACPI - ok
10:02:40.0125 1760	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
10:02:40.0312 1760	ACPIEC - ok
10:02:40.0328 1760	adpu160m - ok
10:02:40.0406 1760	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:02:40.0578 1760	aec - ok
10:02:40.0640 1760	AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
10:02:40.0671 1760	AegisP ( UnsignedFile.Multi.Generic ) - warning
10:02:40.0671 1760	AegisP - detected UnsignedFile.Multi.Generic (1)
10:02:40.0718 1760	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:02:40.0781 1760	AFD - ok
10:02:40.0781 1760	Aha154x - ok
10:02:40.0796 1760	aic78u2 - ok
10:02:40.0812 1760	aic78xx - ok
10:02:40.0843 1760	AliIde - ok
10:02:40.0906 1760	AmdK8           (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
10:02:40.0968 1760	AmdK8 - ok
10:02:40.0984 1760	amsint - ok
10:02:41.0062 1760	AR5211          (d07ccc37476034ebf5de4608a8af4386) C:\WINDOWS\system32\DRIVERS\ar5211.sys
10:02:41.0156 1760	AR5211 - ok
10:02:41.0359 1760	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
10:02:41.0578 1760	Arp1394 - ok
10:02:41.0578 1760	asc - ok
10:02:41.0593 1760	asc3350p - ok
10:02:41.0609 1760	asc3550 - ok
10:02:41.0671 1760	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:02:41.0843 1760	AsyncMac - ok
10:02:41.0875 1760	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:02:42.0062 1760	atapi - ok
10:02:42.0093 1760	Atdisk - ok
10:02:42.0203 1760	ati2mtag        (dd222ce49e79f15d2312a5e1f42e716e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:02:42.0359 1760	ati2mtag - ok
10:02:42.0406 1760	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:02:42.0593 1760	Atmarpc - ok
10:02:42.0796 1760	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:02:42.0953 1760	audstub - ok
10:02:43.0093 1760	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
10:02:43.0109 1760	avgio - ok
10:02:43.0171 1760	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:02:43.0187 1760	avgntflt - ok
10:02:43.0265 1760	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:02:43.0281 1760	avipbb - ok
10:02:43.0328 1760	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:02:43.0531 1760	Beep - ok
10:02:43.0593 1760	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:02:43.0796 1760	cbidf2k - ok
10:02:43.0828 1760	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:02:43.0984 1760	CCDECODE - ok
10:02:44.0000 1760	cd20xrnt - ok
10:02:44.0062 1760	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:02:44.0234 1760	Cdaudio - ok
10:02:44.0265 1760	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:02:44.0421 1760	Cdfs - ok
10:02:44.0625 1760	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:02:44.0781 1760	Cdrom - ok
10:02:44.0812 1760	Changer - ok
10:02:44.0890 1760	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
10:02:45.0062 1760	CmBatt - ok
10:02:45.0078 1760	CmdIde - ok
10:02:45.0109 1760	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
10:02:45.0265 1760	Compbatt - ok
10:02:45.0281 1760	Cpqarray - ok
10:02:45.0359 1760	d347bus         (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\system32\DRIVERS\d347bus.sys
10:02:45.0375 1760	d347bus ( UnsignedFile.Multi.Generic ) - warning
10:02:45.0375 1760	d347bus - detected UnsignedFile.Multi.Generic (1)
10:02:45.0390 1760	d347prt         (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\system32\Drivers\d347prt.sys
10:02:45.0390 1760	d347prt ( UnsignedFile.Multi.Generic ) - warning
10:02:45.0390 1760	d347prt - detected UnsignedFile.Multi.Generic (1)
10:02:45.0406 1760	dac2w2k - ok
10:02:45.0421 1760	dac960nt - ok
10:02:45.0500 1760	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:02:45.0656 1760	Disk - ok
10:02:45.0765 1760	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:02:46.0015 1760	dmboot - ok
10:02:46.0078 1760	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:02:46.0218 1760	dmio - ok
10:02:46.0265 1760	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:02:46.0468 1760	dmload - ok
10:02:46.0687 1760	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:02:46.0828 1760	DMusic - ok
10:02:46.0843 1760	dpti2o - ok
10:02:46.0890 1760	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:02:47.0046 1760	drmkaud - ok
10:02:47.0140 1760	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:02:47.0296 1760	Fastfat - ok
10:02:47.0328 1760	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:02:47.0531 1760	Fdc - ok
10:02:47.0578 1760	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:02:47.0718 1760	Fips - ok
10:02:47.0765 1760	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:02:47.0937 1760	Flpydisk - ok
10:02:48.0000 1760	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:02:48.0156 1760	FltMgr - ok
10:02:48.0234 1760	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:02:48.0390 1760	Fs_Rec - ok
10:02:48.0468 1760	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:02:48.0656 1760	Ftdisk - ok
10:02:48.0937 1760	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:02:49.0078 1760	Gpc - ok
10:02:49.0140 1760	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:02:49.0312 1760	HDAudBus - ok
10:02:49.0390 1760	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:02:49.0531 1760	HidUsb - ok
10:02:49.0546 1760	hpn - ok
10:02:49.0609 1760	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:02:49.0640 1760	HTTP - ok
10:02:49.0656 1760	i2omgmt - ok
10:02:49.0671 1760	i2omp - ok
10:02:49.0703 1760	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:02:49.0859 1760	i8042prt - ok
10:02:49.0953 1760	iaStor          (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\drivers\iaStor.sys
10:02:50.0140 1760	iaStor - ok
10:02:50.0343 1760	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:02:50.0562 1760	Imapi - ok
10:02:50.0593 1760	ini910u - ok
10:02:50.0875 1760	IntcAzAudAddService (71ae838a88b07268d732f596fc17ced5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:02:51.0250 1760	IntcAzAudAddService - ok
10:02:51.0296 1760	IntelIde - ok
10:02:51.0359 1760	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:02:51.0656 1760	Ip6Fw - ok
10:02:51.0812 1760	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:02:51.0984 1760	IpFilterDriver - ok
10:02:52.0015 1760	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:02:52.0187 1760	IpInIp - ok
10:02:52.0234 1760	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:02:52.0406 1760	IpNat - ok
10:02:52.0421 1760	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:02:52.0593 1760	IPSec - ok
10:02:52.0750 1760	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:02:52.0921 1760	IRENUM - ok
10:02:52.0953 1760	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:02:53.0140 1760	isapnp - ok
10:02:53.0156 1760	k750bus - ok
10:02:53.0171 1760	k750mdfl - ok
10:02:53.0187 1760	k750mdm - ok
10:02:53.0203 1760	k750mgmt - ok
10:02:53.0218 1760	k750obex - ok
10:02:53.0281 1760	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:02:53.0421 1760	Kbdclass - ok
10:02:53.0468 1760	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:02:53.0625 1760	kbdhid - ok
10:02:53.0656 1760	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:02:53.0796 1760	kmixer - ok
10:02:53.0828 1760	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:02:53.0921 1760	KSecDD - ok
10:02:53.0937 1760	lbrtfdc - ok
10:02:54.0015 1760	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
10:02:54.0031 1760	MBAMProtector - ok
10:02:54.0109 1760	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
10:02:54.0125 1760	MHNDRV ( UnsignedFile.Multi.Generic ) - warning
10:02:54.0125 1760	MHNDRV - detected UnsignedFile.Multi.Generic (1)
10:02:54.0187 1760	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:02:54.0375 1760	mnmdd - ok
10:02:54.0593 1760	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:02:54.0734 1760	Modem - ok
10:02:54.0796 1760	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:02:54.0953 1760	Mouclass - ok
10:02:55.0000 1760	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:02:55.0203 1760	mouhid - ok
10:02:55.0265 1760	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:02:55.0421 1760	MountMgr - ok
10:02:55.0468 1760	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
10:02:55.0640 1760	MPE - ok
10:02:55.0656 1760	mraid35x - ok
10:02:55.0703 1760	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:02:55.0843 1760	MRxDAV - ok
10:02:55.0921 1760	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:02:56.0078 1760	MRxSmb - ok
10:02:56.0156 1760	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:02:56.0296 1760	Msfs - ok
10:02:56.0343 1760	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:02:56.0500 1760	MSKSSRV - ok
10:02:56.0687 1760	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:02:56.0828 1760	MSPCLOCK - ok
10:02:56.0875 1760	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:02:57.0015 1760	MSPQM - ok
10:02:57.0093 1760	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:02:57.0234 1760	mssmbios - ok
10:02:57.0281 1760	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
10:02:57.0421 1760	MSTEE - ok
10:02:57.0500 1760	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:02:57.0562 1760	Mup - ok
10:02:57.0640 1760	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:02:57.0796 1760	NABTSFEC - ok
10:02:57.0843 1760	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:02:58.0000 1760	NDIS - ok
10:02:58.0046 1760	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:02:58.0171 1760	NdisIP - ok
10:02:58.0218 1760	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:02:58.0312 1760	NdisTapi - ok
10:02:58.0468 1760	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:02:58.0609 1760	Ndisuio - ok
10:02:58.0640 1760	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:02:58.0781 1760	NdisWan - ok
10:02:58.0843 1760	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:02:58.0921 1760	NDProxy - ok
10:02:58.0953 1760	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:02:59.0125 1760	NetBIOS - ok
10:02:59.0156 1760	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:02:59.0312 1760	NetBT - ok
10:02:59.0343 1760	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
10:02:59.0484 1760	NIC1394 - ok
10:02:59.0515 1760	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:02:59.0656 1760	Npfs - ok
10:02:59.0734 1760	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:02:59.0921 1760	Ntfs - ok
10:03:00.0125 1760	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:03:00.0312 1760	Null - ok
10:03:00.0390 1760	nvatabus        (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\drivers\nvatabus.sys
10:03:00.0500 1760	nvatabus - ok
10:03:00.0531 1760	nvraid          (a4f2a29b9d40f9ffbbb54e56ce483797) C:\WINDOWS\system32\drivers\nvraid.sys
10:03:00.0562 1760	nvraid - ok
10:03:00.0625 1760	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:03:00.0796 1760	NwlnkFlt - ok
10:03:00.0843 1760	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:03:01.0046 1760	NwlnkFwd - ok
10:03:01.0078 1760	NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
10:03:01.0218 1760	NwlnkIpx - ok
10:03:01.0250 1760	NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
10:03:01.0437 1760	NwlnkNb - ok
10:03:01.0609 1760	NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
10:03:01.0796 1760	NwlnkSpx - ok
10:03:01.0859 1760	O2MDRDR         (9be9afaf92f5f46d109694bbe33c3bda) C:\WINDOWS\system32\DRIVERS\o2media.sys
10:03:01.0968 1760	O2MDRDR - ok
10:03:02.0031 1760	O2SDRDR         (12a6d826a1a27818170552f2495a567a) C:\WINDOWS\system32\DRIVERS\o2sd.sys
10:03:02.0156 1760	O2SDRDR - ok
10:03:02.0218 1760	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
10:03:02.0359 1760	ohci1394 - ok
10:03:02.0437 1760	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
10:03:02.0625 1760	Parport - ok
10:03:02.0671 1760	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:03:02.0812 1760	PartMgr - ok
10:03:02.0859 1760	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:03:03.0046 1760	ParVdm - ok
10:03:03.0234 1760	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:03:03.0375 1760	PCI - ok
10:03:03.0390 1760	PCIDump - ok
10:03:03.0453 1760	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:03:03.0640 1760	PCIIde - ok
10:03:03.0671 1760	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:03:03.0796 1760	Pcmcia - ok
10:03:03.0812 1760	PDCOMP - ok
10:03:03.0828 1760	PDFRAME - ok
10:03:03.0843 1760	PDRELI - ok
10:03:03.0859 1760	PDRFRAME - ok
10:03:03.0875 1760	perc2 - ok
10:03:03.0890 1760	perc2hib - ok
10:03:03.0953 1760	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:03:04.0093 1760	PptpMiniport - ok
10:03:04.0125 1760	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
10:03:04.0281 1760	Processor - ok
10:03:04.0328 1760	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:03:04.0468 1760	PSched - ok
10:03:04.0531 1760	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:03:04.0718 1760	Ptilink - ok
10:03:04.0765 1760	PxHelp20        (617accada2e0a0f43ec6030bbac49513) C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:03:04.0796 1760	PxHelp20 - ok
10:03:04.0953 1760	ql1080 - ok
10:03:04.0968 1760	Ql10wnt - ok
10:03:04.0984 1760	ql12160 - ok
10:03:05.0000 1760	ql1240 - ok
10:03:05.0015 1760	ql1280 - ok
10:03:05.0093 1760	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:03:05.0265 1760	RasAcd - ok
10:03:05.0359 1760	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:03:05.0500 1760	Rasl2tp - ok
10:03:05.0515 1760	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:03:05.0656 1760	RasPppoe - ok
10:03:05.0703 1760	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:03:05.0890 1760	Raspti - ok
10:03:05.0953 1760	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:03:06.0109 1760	Rdbss - ok
10:03:06.0140 1760	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:03:06.0343 1760	RDPCDD - ok
10:03:06.0390 1760	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:03:06.0531 1760	rdpdr - ok
10:03:06.0625 1760	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
10:03:06.0687 1760	RDPWD - ok
10:03:06.0750 1760	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:03:06.0875 1760	redbook - ok
10:03:07.0093 1760	RTL8023xp       (8e34400ffc7d647946d9c820678775af) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
10:03:07.0109 1760	RTL8023xp ( UnsignedFile.Multi.Generic ) - warning
10:03:07.0109 1760	RTL8023xp - detected UnsignedFile.Multi.Generic (1)
10:03:07.0187 1760	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
10:03:07.0281 1760	rtl8139 - ok
10:03:07.0359 1760	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
10:03:07.0515 1760	sdbus - ok
10:03:07.0578 1760	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:03:07.0703 1760	Secdrv - ok
10:03:07.0812 1760	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
10:03:07.0953 1760	Serial - ok
10:03:07.0984 1760	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:03:08.0156 1760	Sfloppy - ok
10:03:08.0171 1760	Simbad - ok
10:03:08.0250 1760	SiSRaid2        (b8a2f8dcdc75f19962d975727f393920) C:\WINDOWS\system32\drivers\SiSRaid2.sys
10:03:08.0296 1760	SiSRaid2 - ok
10:03:08.0468 1760	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:03:08.0625 1760	SLIP - ok
10:03:08.0734 1760	smserial        (ce2e9d6b8c26c38779581cff1f14b65b) C:\WINDOWS\system32\DRIVERS\smserial.sys
10:03:08.0937 1760	smserial - ok
10:03:08.0953 1760	Sparrow - ok
10:03:09.0015 1760	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:03:09.0140 1760	splitter - ok
10:03:09.0187 1760	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:03:09.0328 1760	sr - ok
10:03:09.0421 1760	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:03:09.0578 1760	Srv - ok
10:03:09.0625 1760	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:03:09.0640 1760	ssmdrv - ok
10:03:09.0671 1760	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:03:09.0796 1760	streamip - ok
10:03:09.0953 1760	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:03:10.0109 1760	swenum - ok
10:03:10.0140 1760	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:03:10.0312 1760	swmidi - ok
10:03:10.0328 1760	symc810 - ok
10:03:10.0343 1760	symc8xx - ok
10:03:10.0359 1760	sym_hi - ok
10:03:10.0375 1760	sym_u3 - ok
10:03:10.0406 1760	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:03:10.0546 1760	sysaudio - ok
10:03:10.0625 1760	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:03:10.0750 1760	Tcpip - ok
10:03:10.0843 1760	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:03:11.0000 1760	TDPIPE - ok
10:03:11.0140 1760	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:03:11.0281 1760	TDTCP - ok
10:03:11.0343 1760	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:03:11.0515 1760	TermDD - ok
10:03:11.0546 1760	TosIde - ok
10:03:11.0578 1760	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:03:11.0750 1760	Udfs - ok
10:03:11.0765 1760	ultra - ok
10:03:11.0828 1760	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:03:12.0031 1760	Update - ok
10:03:12.0140 1760	USB28xxBGA      (62e22a4fa518bafef35bdc17bc5b2819) C:\WINDOWS\system32\DRIVERS\emBDA.sys
10:03:12.0281 1760	USB28xxBGA - ok
10:03:12.0390 1760	USB28xxOEM      (9d055ed70e584df1563b745a7b86de59) C:\WINDOWS\system32\DRIVERS\emOEM.sys
10:03:12.0484 1760	USB28xxOEM - ok
10:03:12.0656 1760	USBAAPL         (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
10:03:12.0718 1760	USBAAPL - ok
10:03:12.0796 1760	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:03:13.0015 1760	usbccgp - ok
10:03:13.0046 1760	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:03:13.0187 1760	usbehci - ok
10:03:13.0203 1760	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:03:13.0375 1760	usbhub - ok
10:03:13.0437 1760	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:03:13.0578 1760	usbohci - ok
10:03:13.0656 1760	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:03:13.0781 1760	usbprint - ok
10:03:13.0828 1760	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:03:13.0953 1760	USBSTOR - ok
10:03:14.0093 1760	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
10:03:14.0234 1760	usbvideo - ok
10:03:14.0375 1760	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:03:14.0500 1760	VgaSave - ok
10:03:14.0515 1760	ViaIde - ok
10:03:14.0546 1760	viamraid        (fbf18f9f5fb852c2976723587b44f346) C:\WINDOWS\system32\drivers\viamraid.sys
10:03:14.0593 1760	viamraid - ok
10:03:14.0625 1760	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:03:14.0765 1760	VolSnap - ok
10:03:14.0812 1760	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:03:14.0953 1760	Wanarp - ok
10:03:14.0968 1760	WDICA - ok
10:03:15.0046 1760	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:03:15.0187 1760	wdmaud - ok
10:03:15.0250 1760	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:03:15.0421 1760	WSTCODEC - ok
10:03:15.0500 1760	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:03:15.0562 1760	WudfPf - ok
10:03:15.0625 1760	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:03:15.0906 1760	\Device\Harddisk0\DR0 - ok
10:03:15.0906 1760	Boot (0x1200)   (e6f822d8a48d220a170f3320e2953fde) \Device\Harddisk0\DR0\Partition0
10:03:15.0906 1760	\Device\Harddisk0\DR0\Partition0 - ok
10:03:15.0921 1760	============================================================
10:03:15.0921 1760	Scan finished
10:03:15.0921 1760	============================================================
10:03:16.0031 4076	Detected object count: 5
10:03:16.0031 4076	Actual detected object count: 5
10:03:33.0109 4076	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0109 4076	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:03:33.0125 4076	d347bus ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0125 4076	d347bus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:03:33.0125 4076	d347prt ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0125 4076	d347prt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:03:33.0125 4076	MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0125 4076	MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:03:33.0125 4076	RTL8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
10:03:33.0125 4076	RTL8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Antwort

Themen zu Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los
0x8007042, avira, computer, computern, converter, einstellungen, error, euro, excel, fehler, flash player, format, logfile, microsoft office word, mozilla, mp3, realtek, registry, rundll, scan, security, server, software, spark, studio, tcp, trojaner, udp, usb, windows internet, winload toolbar



Ähnliche Themen: Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los


  1. Werde Popup Trojaner nicht los
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (4)
  2. TR/Ransom.RJ.37 in torrent.exe wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (27)
  3. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  4. Werde Trojaner nicht los!
    Log-Analyse und Auswertung - 02.01.2011 (8)
  5. ich werde den trojaner dropper.gen nicht los
    Plagegeister aller Art und deren Bekämpfung - 25.02.2010 (5)
  6. Werde Trojaner PWS.LDPinchIE nicht los
    Plagegeister aller Art und deren Bekämpfung - 22.07.2009 (2)
  7. Werde Trojaner nicht los (TR/ PSW.Agent.mrh)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (14)
  8. werde die trojaner nicht los....
    Log-Analyse und Auswertung - 20.01.2009 (0)
  9. Trojaner, werde Ihn nicht los...Hilfe!
    Mülltonne - 12.11.2008 (0)
  10. Trojaner und weiss nicht wie ich sie los werde :(
    Mülltonne - 01.10.2008 (0)
  11. Werde Trojaner nicht los
    Mülltonne - 17.07.2008 (1)
  12. werde Trojaner nicht los :(
    Plagegeister aller Art und deren Bekämpfung - 04.11.2007 (4)
  13. Werde Trojaner TR/PSW.Zbot.D.14 nicht los
    Mülltonne - 23.10.2007 (1)
  14. Werde Trojaner nicht los
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (16)
  15. Hilfe, ich werde den Trojaner nicht los!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2007 (8)
  16. Werde Trojaner nicht los ! Plz help
    Log-Analyse und Auswertung - 14.08.2005 (1)

Zum Thema Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los - Hallo, ich habe seit Freitag Probleme mit Torrent.exe. Ich kann die Datei löschen, sie tritt dann aber eine Zeit später wieder auf. Ich habe gerade, wie empfohlen, den OLT scan - Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los...
Archiv
Du betrachtest: Werde Torrent.exe bzw. den 50 Euro Trojaner nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.