Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2012, 17:40   #1
ChillOut1991
 
TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder - Standard

TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder



Hallo,
seit einigen Tagen meldet mein AntiVir den Virus/trojaner TR/Sirefef.BV.2.
Auch Malwarebytes findet die Datei, kann sie aber nicht wirklich löschen da sie nach jedem Neustart wieder angezeigt wird.

Es öffnet sich teilweise automatisch Werbung im Firefox-Browser, teilweise auch im IE-Browser. Den Internet Explorer habe ich darauf entfernt.

Es würde mich sehr freuen, wenn mir jemand weiterhelfen könnte.
Vielen Dank schonmal!!

Hier die Logdateien:

Zitat:
Code:
ATTFilter
OTL logfile created on: 30.03.2012 18:26:19 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Philipp\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,94 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 73,38% Memory free
4,78 Gb Paging File | 4,14 Gb Available in Paging File | 86,58% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 190,28 Gb Free Space | 81,71% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\NETGEAR\WG311v3\WG311v3.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - \\?\globalroot\systemroot\system32\mswsock.dll ()
MOD - \\.\globalroot\systemroot\system32\mswsock.dll ()
MOD - C:\Programme\NETGEAR\WG311v3\WG311v3.exe ()
MOD - C:\Programme\NETGEAR\WG311v3\WlanDll.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (pdlnemsg) -- %systemroot%\system32\toddsrv.dll File not found
SRV - (MobilePreInstallerService) -- %systemroot%\system32\CX88ENC.dll File not found
SRV - (mgactrl) -- %systemroot%\system32\stylexpservice.dll File not found
SRV - (Ktp) -- %systemroot%\system32\wcontrol.dll File not found
SRV - (kl1) -- %systemroot%\system32\MS1000.dll File not found
SRV - (iPassPeriodicUpdateApp) -- %systemroot%\system32\USIUDF.dll File not found
SRV - (gusvc) -- %systemroot%\system32\pavdrv.dll File not found
SRV - (ctxhttp) -- %systemroot%\system32\v124.dll File not found
SRV - (cqmgserv) -- %systemroot%\system32\RSAFAL.dll File not found
SRV - (bhmonitorservice) -- %systemroot%\system32\ccpwdsvc.dll File not found
SRV - (AR5416) -- %systemroot%\system32\yukonwxp.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (WsAudio_DeviceS(5)) WsAudio_DeviceS(5) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys (Wondershare)
DRV - (WsAudio_DeviceS(4)) WsAudio_DeviceS(4) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys (Wondershare)
DRV - (WsAudio_DeviceS(3)) WsAudio_DeviceS(3) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys (Wondershare)
DRV - (WsAudio_DeviceS(2)) WsAudio_DeviceS(2) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys (Wondershare)
DRV - (WsAudio_DeviceS(1)) WsAudio_DeviceS(1) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys (Wondershare)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (W8335XP) NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335) -- C:\WINDOWS\system32\drivers\WG311v3XP.sys (Marvell Semiconductor, Inc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.7
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}: C:\Programme\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2011.02.04 00:22:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.29 21:08:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.29 18:45:20 | 000,000,000 | ---D | M]
 
[2011.01.30 20:35:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.01.06 17:39:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\y7ny7vrd.default\extensions
[2011.11.24 18:16:35 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\y7ny7vrd.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.29 21:08:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y7NY7VRD.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.03.13 06:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.03.27 19:06:04 | 000,067,032 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\npContribute.dll
[2011.02.28 19:38:19 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\WG311v3.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3AFA2214-2682-44F3-9FD5-C76FDDA615A3}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (MrvGINA.dll) - C:\WINDOWS\System32\MrvGINA.dll (Marvell(R))
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.30 19:43:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.30 17:53:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Apple Computer
[2012.03.30 17:43:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.03.30 17:42:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.03.30 17:32:44 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Philipp\Desktop\OTL.exe
[2012.03.30 17:20:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.03.29 22:45:29 | 000,000,000 | ---D | C] -- C:\ee29555c0672f8a0871b3b5442a5ae
[2012.03.29 21:00:47 | 016,000,760 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\***Desktop\Firefox_Setup_11.0.exe
[2012.03.29 18:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.03.29 18:23:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Simply Super Software
[2012.03.29 18:23:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2012.03.29 18:23:26 | 000,598,528 | ---- | C] (Igor Pavlov) -- C:\WINDOWS\System32\ztv7z.dll
[2012.03.29 18:23:26 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2012.03.29 18:23:24 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2012.03.29 18:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Simply Super Software
[2012.03.29 18:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.03.29 17:46:38 | 012,137,424 | ---- | C] (Simply Super Software                                       ) -- C:\Dokumente und Einstellungen\Philipp\Desktop\trojan_remover_setup683.exe
[2012.03.28 22:31:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.03.28 22:31:14 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.03.28 22:31:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.03.28 17:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2012.03.28 17:15:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2012.03.28 17:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2012.03.28 17:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Uxagoms
[2012.03.28 17:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Coeban
[2012.03.20 22:28:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\U3
[2012.03.13 19:09:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philipp\Desktop\Malle Shirt Damen SVW
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.30 18:20:18 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_trash_log.cmd
[2012.03.30 18:20:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.30 18:10:49 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At37.job
[2012.03.30 18:09:20 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At38.job
[2012.03.30 17:40:49 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\5huii1g1.exe
[2012.03.30 17:33:53 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Philipp\Desktop\OTL.exe
[2012.03.29 22:10:13 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At46.job
[2012.03.29 22:08:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At45.job
[2012.03.29 21:08:08 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.03.29 21:08:08 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At44.job
[2012.03.29 21:08:06 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At43.job
[2012.03.29 21:06:51 | 016,000,760 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Philipp\Desktop\Firefox_Setup_11.0.exe
[2012.03.29 20:09:12 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At42.job
[2012.03.29 20:08:00 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At41.job
[2012.03.29 19:12:25 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At39.job
[2012.03.29 19:10:15 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At40.job
[2012.03.29 17:47:50 | 012,137,424 | ---- | M] (Simply Super Software                                       ) -- C:\Dokumente und Einstellungen\Philipp\Desktop\trojan_remover_setup683.exe
[2012.03.29 17:12:54 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At36.job
[2012.03.29 17:12:53 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At35.job
[2012.03.29 16:57:30 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.28 22:05:13 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xFvp0255f.dat
[2012.03.28 18:25:24 | 000,099,328 | ---- | M] () -- C:\WINDOWS\System32\cbn62.com_
[2012.03.28 18:25:24 | 000,099,328 | ---- | M] () -- C:\WINDOWS\System32\cbn62.com
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At6.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At48.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At34.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At32.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At30.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At28.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At26.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At5.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At47.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At33.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At31.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At29.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At27.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At25.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012.03.25 14:15:13 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.24 09:53:21 | 000,024,265 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\express.zip
[2012.03.24 09:49:33 | 000,036,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\cheri.zip
[2012.03.24 09:35:25 | 003,594,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.24 01:18:25 | 000,120,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\ub.jpg
[2012.03.23 18:23:08 | 000,298,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\IngoTenner.ai
[2012.03.23 18:15:52 | 000,029,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\cartoon.zip
[2012.03.22 21:02:36 | 012,700,815 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\reisskante_Bsp.psd
[2012.03.20 14:38:30 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.03.18 12:53:35 | 000,116,770 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Lev.jpg
[2012.03.15 18:29:31 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.12 22:22:55 | 131,173,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\SVW-Veert.zip
[2012.03.12 20:42:25 | 001,379,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Damen.ai
[2012.03.12 20:42:03 | 000,304,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\AnsichtDamen.jpg
[2012.03.12 20:41:55 | 000,389,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\AnsichtDamen.ai
[2012.03.12 19:56:35 | 000,071,628 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\throw_my_hands_up_in_the_air.zip
[2012.03.12 19:41:53 | 000,176,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\babalu.zip
[2012.03.08 22:46:21 | 001,662,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\PokalBanner.ai
[2012.03.08 19:20:10 | 000,192,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\2 neue Platten.pdf
[2012.03.05 21:15:28 | 000,032,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\1296985975621l.jpg
[2012.03.05 19:09:01 | 000,540,434 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\STA_LOGO_CORP_CMYK.eps
[2012.03.05 18:42:46 | 001,302,646 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\PokalBannerle.jpg
[2012.03.05 18:25:17 | 001,623,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\DFB-Pokal.ai
[2012.03.05 18:10:36 | 003,625,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Pokal011.psd
[2012.03.05 16:51:40 | 000,352,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Pokal011.jpg
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.30 17:40:16 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\5huii1g1.exe
[2012.03.29 22:08:02 | 000,099,328 | ---- | C] () -- C:\WINDOWS\System32\cbn62.com
[2012.03.29 20:08:02 | 000,099,328 | ---- | C] () -- C:\WINDOWS\System32\cbn62.com_
[2012.03.29 18:23:26 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar39.dll
[2012.03.29 18:23:26 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2012.03.29 18:23:26 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2012.03.29 18:23:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2012.03.29 18:23:26 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At48.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At46.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At44.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At42.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At40.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At38.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At36.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At34.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At32.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At30.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At28.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At26.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At24.job
[2012.03.28 18:24:29 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At22.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At47.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At45.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At43.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At41.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At39.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At37.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At35.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At33.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At31.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At29.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At27.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At25.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At23.job
[2012.03.28 18:24:29 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At21.job
[2012.03.28 18:24:29 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xFvp0255f.dat
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At8.job
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At6.job
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At4.job
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At20.job
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At2.job
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At18.job
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At16.job
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At14.job
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At12.job
[2012.03.28 18:24:28 | 000,000,350 | ---- | C] () -- C:\WINDOWS\tasks\At10.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At9.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At7.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At5.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At3.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At19.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At17.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At15.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At13.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At11.job
[2012.03.28 18:24:28 | 000,000,348 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2012.03.28 17:07:11 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_trash_log.cmd
[2012.03.26 15:59:56 | 027,761,996 | ---- | C] () -- C:\Dokumente und  Einstellungen\Philipp\Desktop\express.zip
[2012.03.24 09:49:28 | 000,036,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\cheri.zip
[2012.03.24 01:18:25 | 000,120,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\ub.jpg
[2012.03.23 18:23:03 | 000,298,986 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\IngoTenner.ai
[2012.03.23 18:15:51 | 000,029,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\cartoon.zip
[2012.03.22 21:02:35 | 012,700,815 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\reisskante_Bsp.psd
[2012.03.18 12:53:34 | 000,116,770 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Lev.jpg
[2012.03.12 20:42:00 | 000,304,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\AnsichtDamen.jpg
[2012.03.12 20:41:53 | 000,389,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\AnsichtDamen.ai
[2012.03.12 20:02:39 | 001,379,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Damen.ai
[2012.03.12 19:56:35 | 000,071,628 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\throw_my_hands_up_in_the_air.zip
[2012.03.12 19:41:53 | 000,176,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\babalu.zip
[2012.03.08 22:48:49 | 009,065,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\ausgabe 13 freiburg 11-12.pdf
[2012.03.08 19:19:57 | 000,192,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\2 neue Platten.pdf
[2012.03.05 21:15:28 | 000,032,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\1296985975621l.jpg
[2012.03.05 19:08:55 | 000,540,434 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\STA_LOGO_CORP_CMYK.eps
[2012.03.05 18:42:41 | 001,302,646 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\PokalBannerle.jpg
[2012.03.05 18:25:15 | 001,623,563 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\DFB-Pokal.ai
[2012.03.05 18:10:35 | 003,625,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Pokal011.psd
[2012.03.05 17:17:56 | 000,352,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Desktop\Pokal011.jpg
[2012.02.14 23:10:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.09 21:15:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.09.21 17:22:28 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.05.15 23:17:21 | 000,054,032 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.03.13 12:33:08 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.02.17 18:25:13 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.31 16:18:51 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.31 10:28:29 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.01.30 21:11:01 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.30 20:50:47 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011.01.30 20:35:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.01.30 20:32:28 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.30 20:32:26 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.30 20:32:26 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.01.30 20:32:21 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.01.30 19:45:06 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.30 19:40:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.30 19:33:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.30 19:30:38 | 003,594,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
         

Alt 30.03.2012, 23:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder - Standard

TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder



Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder
0x00000001, adobe, alternate, antivir, avira, bonjour, cdburnerxp, converter, download, einstellungen, explorer, firefox, format, home, homepage, internet, logfile, löschen, microsoft, mozilla, mp3, netgear, neustart, nt.dll, nvidia, plug-in, realtek, registry, scan, searchscopes, software, staropen, super, version=1.0, virus/trojaner




Ähnliche Themen: TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder


  1. Virus kommt immer wieder, mehrmals gelöscht, deaktiviert Firewall etc. (Sirefef?!)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (10)
  2. TR/Sirefef.77312 kommt immer wieder mit anderen Namen
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (5)
  3. Antivir meldet ständig Funde und Befall mit Internet Security 2013 und 2014
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (31)
  4. AntiVir meldet Virus TR/Sirefef.A.78 beim Zugriff auf Datei C:\RECYCLERS\S-1-5-18\...\00000001.@
    Log-Analyse und Auswertung - 23.06.2013 (9)
  5. Trojaner BDS/ZeroAccess.Gen in Datei C:\Recycle.Bin\... von Avira Antivir erkannt und kommt immer wieder
    Log-Analyse und Auswertung - 01.06.2013 (21)
  6. Antivir meldet ständig Probleme mit TR/ATRAPS.Gen2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (23)
  7. ANTIVIR meldet tr/sirefef.gc.1 und ATRAPS Gen2 - Was kann ich tun? Anbei Logs
    Log-Analyse und Auswertung - 13.06.2012 (1)
  8. TR/Sirefef.BV.2 Ständiger Zugriffsversuch aufs Internet. Anti - Malware blockt, findet aber nichts
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (9)
  9. AntiVir meldet TR/Rootkit.Gen2 und TR/Sirefef.BP.1 auf Win XP SP3
    Log-Analyse und Auswertung - 05.03.2012 (14)
  10. AntiVir meldet immer wieder den Fund von TR/Sirefef.BP.1
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (9)
  11. TR/Sirefef.BP.1 + TR/Rootkit.Gen2 - Antivir meldet Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (13)
  12. TR/Sirefef.BP.1 wird ständig von AntiVir gefunden.
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (1)
  13. JS/Redirector.455 kommt ständig wieder
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (3)
  14. TR Dropper.gen kommt ständig wieder
    Log-Analyse und Auswertung - 24.07.2009 (11)
  15. Antivir Meldung sobald Zugriff aufs Internet
    Mülltonne - 11.11.2008 (0)
  16. Datei kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (4)
  17. ständig kommt diese Datei wieder...
    Mülltonne - 14.02.2008 (0)

Zum Thema TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder - Hallo, seit einigen Tagen meldet mein AntiVir den Virus/trojaner TR/Sirefef.BV.2. Auch Malwarebytes findet die Datei, kann sie aber nicht wirklich löschen da sie nach jedem Neustart wieder angezeigt wird. Es - TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder...
Archiv
Du betrachtest: TR/Sirefef.BV.2 Zugriffsversuch aufs Internet - AntiVir meldet Datei-kommt ständig wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.