Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Windows Update - OTL Log von meinem Laptop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.05.2012, 19:17   #1
thelones
 
Trojaner Windows Update - OTL Log von meinem Laptop - Standard

Trojaner Windows Update - OTL Log von meinem Laptop



So, hier mein OTL Log, kann so im moment das Malwarebytes programm weder richtig installieren, (gibt mir dauernd fehlermeldungen) noch updaten, weil mein internezugang leider nicht funktioniert, kann man den wieder hinkriegen ? vielen dank und liebe grüße, torsten.


OTL logfile created on: 5/31/2012 7:10:49 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 139.86 Gb Free Space | 60.06% Space Free | Partition Type: NTFS
Drive D: | 7.41 Gb Total Space | 4.12 Gb Free Space | 55.68% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2012/05/10 18:49:21 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/05/06 10:36:13 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/09/14 05:25:32 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009/07/17 09:32:00 | 003,576,320 | ---- | M] (Native Instruments GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe -- (NIHardwareService)
SRV - [2009/06/04 13:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2006/12/28 10:54:24 | 000,176,128 | ---- | M] (Sony Corporation) [Auto] -- C:\Programme\SONY\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2006/10/26 13:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (SANDRA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/10/10 16:18:07 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011/04/01 15:39:44 | 000,068,608 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\rotscxqfvamrxd.sys -- (rotscxqbdvbspp)
DRV - [2010/06/09 18:09:26 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/04/30 10:56:24 | 006,032,928 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/11/18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/07/02 08:47:22 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SFEP.sys -- (SFEP)
DRV - [2009/05/29 01:23:22 | 004,203,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/07/30 05:42:40 | 000,073,472 | ---- | M] (Ricoh) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\R5U870FLx86.sys -- (R5U870FLx86)
DRV - [2008/07/30 05:42:40 | 000,043,904 | ---- | M] (Ricoh) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\R5U870FUx86.sys -- (R5U870FUx86)
DRV - [2008/02/04 04:52:20 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2007/09/19 07:38:18 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2003/06/23 18:47:34 | 000,146,432 | R--- | M] (Roland Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rdwm1034.sys -- (RDID1034)
DRV - [2001/08/17 06:51:20 | 000,020,752 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s


IE - HKU\Torsten_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\Torsten_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKU\Torsten_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\Torsten_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/05/07 13:24:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/06 10:36:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/05/07 13:24:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012/03/24 10:42:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012/05/07 13:24:22 | 000,000,000 | ---D | M]

[2012/04/20 13:43:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/05/06 10:36:14 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/05/06 10:36:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/05/06 10:36:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/05/06 10:36:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/05/06 10:36:11 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/05/06 10:36:11 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/05/06 10:36:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010/06/09 13:17:20 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKU\Torsten_ON_C..\Run: [2058CBA7] C:\WINDOWS\system32\12A8EAF62058CBA72974.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2] File not found
O4 - HKU\Administrator_ON_C..\RunOnce: [_nltide_2] File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [_nltide_2] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O16 - DPF: {00000161-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/C/A/7/CA7D2024-EA89-4F15-908C-DA65C1666614/msaud.CAB (Reg Error: Key error.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\12A8EAF62058CBA72974.exe) - C:\WINDOWS\system32\12A8EAF62058CBA72974.exe ()
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/06/09 13:01:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012/05/31 06:22:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Ojnqoj
[2012/05/29 17:38:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Publish Providers
[2012/05/29 17:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012/05/29 17:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Anwendungsdaten\Sony
[2012/05/29 17:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Sony
[2012/05/29 17:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Eigene Dateien\My Videos
[2012/05/29 17:34:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
[2012/05/29 17:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012/05/29 17:31:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Desktop\SonyVegas
[2012/05/29 17:03:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Desktop\VIDEO_TS
[2012/05/29 16:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Desktop\WünscheCDHochladen
[2012/05/24 08:19:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/05/24 08:18:48 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012/05/24 08:18:45 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012/05/24 08:18:25 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012/05/24 08:18:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012/05/22 10:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012/05/22 10:44:45 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012/05/07 13:25:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\DDMSettings
[2012/05/07 13:23:59 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2012/05/07 13:23:59 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2012/05/07 13:23:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2012/05/07 13:23:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2012/05/07 13:20:13 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2012/05/07 13:18:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\PriceGong
[2012/05/07 13:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\loadtbs
[2012/05/06 10:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/05/06 10:36:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/05/05 10:10:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\dwhelper
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/05/31 11:46:01 | 001,853,588 | ---- | M] () -- C:\WINDOWS\System32\rotscxsftehbqw.dat
[2012/05/31 11:45:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/31 06:22:23 | 000,059,904 | -H-- | M] () -- C:\WINDOWS\System32\12A8EAF62058CBA72974.exe
[2012/05/31 06:21:55 | 000,057,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\NQOvrugtUxVtUxV
[2012/05/30 06:53:49 | 000,000,230 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012/05/30 04:49:51 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/05/29 18:37:36 | 229,306,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\oALrQgJrQgvNQxV
[2012/05/29 18:13:26 | 229,306,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\dGVsdGVsTlpeaD
[2012/05/29 17:47:11 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2012/05/29 17:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode
[2012/05/29 17:37:35 | 000,002,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Eigene Dateien\AnqEAnyoJruOJrQgJNd
[2012/05/29 17:34:06 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2012/05/29 17:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
[2012/05/28 06:46:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/24 11:12:03 | 001,387,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\oAnqOJruOvrQgv
[2012/05/24 11:11:58 | 001,334,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\JrQOJrdGftdGftUGea
[2012/05/24 08:20:09 | 000,081,076 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/05/24 08:19:15 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/05/24 08:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012/05/24 08:18:26 | 000,001,830 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012/05/22 11:20:01 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vga.sys
[2012/05/21 15:26:12 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Desktop\Microsoft Office Outlook 2007.lnk
[2012/05/17 08:04:33 | 000,092,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Eigene Dateien\lXeTlXsaLyoALyoj
[2012/05/11 15:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/11 15:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/11 15:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/11 15:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/05/10 18:49:22 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/05/10 18:49:21 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/05/10 18:49:21 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/05/07 13:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX Plus
[2012/05/07 07:37:52 | 000,000,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\GVtlpeTlXeTDpoALqE
[2012/05/06 07:17:15 | 000,038,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2012/05/06 07:16:17 | 000,038,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/31 06:25:52 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/31 06:22:23 | 000,059,904 | -H-- | C] () -- C:\WINDOWS\System32\12A8EAF62058CBA72974.exe
[2012/05/29 17:47:11 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2012/05/29 17:34:06 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 8.0.lnk
[2012/05/24 08:20:09 | 000,081,076 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/05/24 08:19:15 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012/05/06 07:17:15 | 000,038,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2011/12/13 10:52:09 | 000,000,928 | -H-- | C] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\xpy.ini
[2011/12/10 11:32:31 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011/11/18 18:03:44 | 000,001,220 | ---- | C] () -- C:\WINDOWS\VSIGFILE.INI
[2011/10/18 14:38:37 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NvOQNvgtVxUtfGdt
[2011/10/10 15:29:24 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2011/10/10 15:29:24 | 000,000,016 | ---- | C] () -- C:\WINDOWS\msocreg32.dat
[2011/05/26 15:38:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\tUxvNuOvNQgvNAnqEAn
[2011/04/07 13:11:14 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/04/01 15:39:53 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\rotscxhomliqpx.dll
[2011/04/01 15:39:45 | 001,853,588 | ---- | C] () -- C:\WINDOWS\System32\rotscxsftehbqw.dat
[2011/04/01 15:39:44 | 000,068,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\rotscxqfvamrxd.sys
[2011/04/01 15:39:44 | 000,044,032 | ---- | C] () -- C:\WINDOWS\System32\rotscxamupbpjw.dll
[2011/03/03 07:35:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/02/02 10:17:43 | 000,000,668 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010/08/08 08:45:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\tdGftUGftUrQOvNQ
[2010/08/08 08:45:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\AoqDTeplaeplaV
[2010/08/08 08:45:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\ALyoAnyoXsaDXeTlXssdx
[2010/08/02 08:08:33 | 000,000,163 | ---- | C] () -- C:\WINDOWS\KM1Pref.ini
[2010/06/28 18:51:55 | 000,038,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
[2010/06/22 17:09:20 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/06/22 13:27:20 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/06/14 08:20:40 | 000,001,170 | ---- | C] () -- C:\WINDOWS\sam8_d.INI
[2010/06/12 06:24:33 | 000,000,230 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/06/11 18:16:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Sam10_E.INI
[2010/06/11 18:15:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2010/06/11 18:14:56 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010/06/11 18:14:25 | 000,001,188 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010/06/10 09:34:05 | 000,038,399 | R--- | C] () -- C:\WINDOWS\System32\RdCi1034.dll
[2010/06/10 09:34:01 | 000,004,088 | R--- | C] () -- C:\WINDOWS\System32\Rd4t1034.DAT
[2010/06/10 09:10:38 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/06/09 18:38:38 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010/06/09 18:38:38 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2010/06/09 18:38:38 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010/06/09 18:38:38 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2010/06/09 18:38:38 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010/06/09 18:38:38 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010/06/09 18:38:38 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2010/06/09 18:38:38 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2010/06/09 13:54:09 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/06/09 13:52:44 | 000,387,200 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/06/09 13:08:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/06/09 13:03:53 | 000,064,200 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/06/09 12:58:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/06/09 12:58:23 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2010/06/09 12:58:22 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2010/06/09 12:58:21 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009/02/22 09:28:55 | 000,063,295 | ---- | C] () -- C:\WINDOWS\System32\wga-fix.exe
[2008/04/14 02:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006/12/31 01:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/11/02 12:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/23 07:00:00 | 000,452,474 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/23 07:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/23 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/23 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/23 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/23 07:00:00 | 000,081,504 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/23 07:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/23 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/23 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/23 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/23 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/08/23 07:00:00 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini
[1601/02/13 04:28:18 | 004,194,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\xdteynjeXDTeXDTsXd
[1601/02/13 04:28:18 | 000,401,408 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\xVsdxVsdGftvNuOvN
[1601/02/13 04:28:18 | 000,053,248 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\DpeGVsUxVsdGVOvNQO
[1601/02/13 04:28:18 | 000,000,394 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\DTexUtfxdsVGUrvgu
[1601/02/13 04:28:18 | 000,000,394 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\asXlasnAoyLjEqnArJg
[1601/02/13 04:28:18 | 000,000,299 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\NuOvrQOvtUxVtUxVs
[1601/02/13 04:28:18 | 000,000,299 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\dsfGdsVxspDasXlTspA
[1601/02/13 04:28:18 | 000,000,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Torsten\GVtlpeTlXeTDpoALqE

========== LOP Check ==========

[2010/06/11 17:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton
[2011/04/06 07:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011/12/16 05:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2010/06/11 06:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/02/24 13:36:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2011/07/19 16:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/12/10 08:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fluxDVD
[2012/03/05 17:10:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012/05/31 06:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2011/09/12 07:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2010/06/13 08:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2011/04/08 15:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreSonus
[2012/05/29 17:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012/05/29 17:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/05/26 11:15:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2010/06/13 08:19:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirSyn Software Synthesizer
[2012/05/31 06:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}
[2010/08/09 07:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/04/01 15:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012/05/31 06:30:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A8CBE607-33DB-4299-921C-5723CE00E3CE}
[2012/05/31 06:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
[2012/05/31 06:30:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E0C041D8-7EFB-4E8C-A20F-651F5AD0B7C1}
[2010/07/01 13:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E7D4E1BB-A8A8-4E3B-BEA6-38DD8E4522DF}
[2011/12/11 12:10:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job

========== Purity Check ==========



========== Custom Scans ==========


< a c t i v e x >

< n e t s v c s
>


< m s c o n f i g
>


Invalid Environment Variable: % S Y S T E M D R I V E % \ * .

Invalid Environment Variable: % P R O G R A M F I L E S % \ * . e x e

Invalid Environment Variable: % L O C A L A P P D A T A % \ * . e x e

< % s y s t e m r o o t % \ * . / m p / s
>

Invalid Switch: s

< / m d 5 s t a r t
>

Invalid Switch: m d 5 s t a r t


< u s e r i n i t . e x e
>


< e v e n t l o g . d l l
>


< s c e c l i . d l l
>


< n e t l o g o n . d l l
>


< c n g a u d i t . d l l
>


< w s 2 i f s l . s y s
>


< s c e c l t . d l l
>


< n t e l o g o n . d l l
>


< w i n l o g o n . e x e
>


< l o g e v e n t . d l l
>


< u s e r 3 2 . D L L
>


< e x p l o r e r . e x e
>


< i a S t o r . s y s
>


< n v s t o r . s y s
>


< a t a p i . s y s
>


< I d e C h n D r . s y s
>


< v i a s r a i d . s y s
>


< A G P 4 4 0 . s y s
>


< v a x s c s i . s y s
>


< n v a t a b u s . s y s
>


< v i a m r a i d . s y s
>


< n v a t a . s y s
>


< n v g t s . s y s
>


< i a s t o r v . s y s
>


< V i P r t . s y s
>


< e N e t H o o k . d l l
>


< a h c i x 8 6 . s y s
>


< K R 1 0 N . s y s
>


< n v s t o r 3 2 . s y s
>


< a h c i x 8 6 s . s y s
>


< / m d 5 s t o p
>

Invalid Switch: m d 5 s t o p


< % s y s t e m r o o t % \ s y s t e m 3 2 \ d r i v e r s \ * . s y s / l o c k e d f i l e s
>

Invalid Switch: l o c k e d f i l e s


Invalid Environment Variable: % s y s t e m r o o t % \ S y s t e m 3 2 \ c o n f i g \ * . s a v

< % s y s t e m r o o t % \ s y s t e m 3 2 \ * . d l l / l o c k e d f i l e s >
Invalid Switch: l o c k e d f i l e s


Invalid Environment Variable: % U S E R P R O F I L E % \ * . *

Invalid Environment Variable: % U S E R P R O F I L E % \ L o c a l S e t t i n g s \ T e m p \ * . e x e

Invalid Environment Variable: % U S E R P R O F I L E % \ L o c a l S e t t i n g s \ T e m p \ * . d l l

Invalid Environment Variable: % U S E R P R O F I L E % \ A p p l i c a t i o n D a t a \ * . e x e

========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\drivers\vga.sys:SummaryInformation

< End of report >

Alt 31.05.2012, 19:23   #2
markusg
/// Malware-holic
 
Trojaner Windows Update - OTL Log von meinem Laptop - Standard

Trojaner Windows Update - OTL Log von meinem Laptop



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Torsten_ON_C..\Run: [2058CBA7] C:\WINDOWS\system32\12A8EAF62058CBA72974.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\12A8EAF62058CBA72974.exe) - C:\WINDOWS\system32\12A8EAF62058CBA72974.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
[2012/05/31 06:22:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Ojnqoj
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________

__________________

Alt 31.05.2012, 20:58   #3
thelones
 
Trojaner Windows Update - OTL Log von meinem Laptop - Standard

Trojaner Windows Update - OTL Log von meinem Laptop



so, erstmal vielen dank, jetzt läuft zumindest windows wieder normal, die schlechte nachricht ist, alle dateien haben jetzt eine kauderwelsch bezeichnung, und windows hat active desktop deaktiviert, was ich auch nicht hinbekomme, und die otl.txt hat sich auch nicht automatisch geöffnet und ich kann die nicht finden, im ordner otl sind mehrere txt-dateien. wo finde ich die otl datei, die ich hier posten soll, was steht da drin, bzw. mit was fängt die an, damit ich die erkennen kann ? ? soll ich jetzt das Malwarebytes runterladen und scannen lassen ?
liebe grüße

torsten

hallo, hab gerade gemerkt, dass weder mein outlook noch mein mozilla thunderbird geht, alle einstellungen und emails verloren hat, konnte keine mails abrufen sondern sollte ein konto erstellen bzw. outlook neu installieren! kann man das wieder hinkriegen ? oder muss ich im abgesicherten modus starten ?
grüße

so, hab jetzt mal einen malware scan gemacht, aber noch nichts gelöscht, hier der log:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.31.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Torsten :: ILLUSION [Administrator]

Schutz: Aktiviert

01.06.2012 01:16:59
mbam-log-2012-06-01 (01-21-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223228
Laufzeit: 3 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
c:\windows\system32\drivers\rotscxqfvamrxd.sys (Rootkit.TDSS) -> Keine Aktion durchgeführt.
c:\windows\system32\rotscxamupbpjw.dll (Rootkit.TDSS) -> Keine Aktion durchgeführt.
c:\windows\system32\rotscxhomliqpx.dll (Rootkit.TDSS) -> Keine Aktion durchgeführt.
c:\windows\system32\rotscxsftehbqw.dat (Rootkit.TDSS) -> Keine Aktion durchgeführt.

(Ende)

hi, jetzt weiß ich auch, was mit verschlüsselungs-trojaner gemeint ist ;-).

Hier jetzt noch das otl-txt logfile nach dem fix, ich nehme zumindest an, das ist das richtige:

========== OTL ==========
Registry value HKEY_USERS\Torsten_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\2058CBA7 deleted successfully.
C:\WINDOWS\system32\12A8EAF62058CBA72974.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_USERS\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoSMHelp deleted successfully.
Registry value HKEY_USERS\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
Registry value HKEY_USERS\Torsten_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\12A8EAF62058CBA72974.exe deleted successfully.
File C:\WINDOWS\system32\12A8EAF62058CBA72974.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\Ojnqoj folder moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Torsten
->Temp folder emptied: 843 bytes
->Temporary Internet Files folder emptied: 64277 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Torsten
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes

Total Files Cleaned = 0.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 05312012_233113


wie gehts jetzt weiter ?

hi, so, ok, dass mit dem kauderwelsch ist also der verschlüsselungs-trojaner, hab ich jetzt auch kapiert ;-). leider funktionieren bei mir die decrypter zum entschlüsseln nicht, hab alle mit mehreren dateipaare versucht. kann keinen brauchbaren schlüssel erstellen. irgendeine idee ? hab jetzt auch den anhang mit dem virus gefunden, schicke ihn mal an die mailadresse, hieß natürlich anders, nämlich vertrag.rar, glaube ich, ist jetzt halt auch verschlüsselt.

originalmail hab ich leider nicht mehr, kann (im augenblick) nicht mehr auf meine alten mails zugreifen, kann aber auch sein, dass ich sie gleich gelöscht habe.
__________________

Alt 01.06.2012, 22:04   #4
thelones
 
Trojaner Windows Update - OTL Log von meinem Laptop - Standard

Trojaner Windows Update - OTL Log von meinem Laptop



update: hab die originalmail und die original virus datei doch wiedergefunden und dir zugesendet. alles dank der ratschläge hier, vielen dank, hab so meine alten mails auch wiedergefunden.

Alt 03.06.2012, 00:13   #5
thelones
 
Trojaner Windows Update - OTL Log von meinem Laptop - Standard

Trojaner Windows Update - OTL Log von meinem Laptop



hallo, ich weiß, ihr habt hier viel zutun und gebt alles, und ich freu mich, wenn ich bald was höre, ich bin nur etwas nervös, weil ich mich frage, ob ich den virus bzw. was das Malwarebytes programm gefunden hat, nicht mal löschen sollte, ist nämlich immer noch alles auf dem rechner, weil oben steht, man soll das nicht löschen, sondern nur in quarantäne machen, aber das geht bei dem programm gar nicht, macht das das von selber oder kann ich die jetzt mal löschen oder soll ich die noch behalten? soll ich noch einen anderen oder neuen scan machen ?

lg
torsten


Alt 06.06.2012, 19:16   #6
markusg
/// Malware-holic
 
Trojaner Windows Update - OTL Log von meinem Laptop - Standard

Trojaner Windows Update - OTL Log von meinem Laptop



hi
nutzt du deinen pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________
--> Trojaner Windows Update - OTL Log von meinem Laptop

Alt 06.06.2012, 19:34   #7
thelones
 
Trojaner Windows Update - OTL Log von meinem Laptop - Standard

Trojaner Windows Update - OTL Log von meinem Laptop



jo, für alles eigentlich, was du aufzählst. hab jetzt mal alle verschlüsselten dateien sowie die auslösende email/virus, die ich noch mal gebrauchen könnte, auf einer externen gesichert, falls doch noch irgendwann ein schlüssel gefunden wird. sonst würde ich jetzt neu installieren, weil ich ein fittes system brauche und einige programme nicht mehr sauber laufen.

Antwort

Themen zu Trojaner Windows Update - OTL Log von meinem Laptop
ad-aware, administrator, adobe, alternate, avast, bho, browser, conduit, desktop, disabletaskmgr, einstellungen, error, explorer, firefox, flash player, fontcache, format, helper, logfile, mozilla, nvidia, otl logfile, programm, realtek, registry, scan, software, trojaner, version=1.0, windows, windows xp



Ähnliche Themen: Trojaner Windows Update - OTL Log von meinem Laptop


  1. Windows 7: Habe Virus TR/BProtector.Gen auf meinem Laptop
    Log-Analyse und Auswertung - 11.07.2014 (7)
  2. Interpool Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (12)
  3. GVU Trojaner auf meinem Win 7 Laptop.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (17)
  4. GVU - Trojaner auf meinem Laptop
    Log-Analyse und Auswertung - 26.07.2013 (10)
  5. GVU Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (7)
  6. Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (9)
  7. BKA Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (1)
  8. TR/Kazy - Trojaner in mehreren Varianten auf meinem Windows Vista Laptop
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (20)
  9. GVU-Trojaner auf meinem Laptop
    Log-Analyse und Auswertung - 22.09.2012 (9)
  10. Hallo. Ich habe wohl einen Virus/ Trojaner auf meinem Windows Laptop. Es erscheint direkt nach dem
    Log-Analyse und Auswertung - 05.06.2012 (1)
  11. abnow-trojaner auf meinem laptop
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (4)
  12. Bundeskriminalamt Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (7)
  13. Trojaner Fake.AV auf meinem Laptop....
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (5)
  14. Trojaner (TR/Trash.Gen) auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (4)
  15. Trojaner-Problem bei meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (1)
  16. Mehrere Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (8)
  17. Trojaner und Wurm auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 31.10.2006 (3)

Zum Thema Trojaner Windows Update - OTL Log von meinem Laptop - So, hier mein OTL Log, kann so im moment das Malwarebytes programm weder richtig installieren, (gibt mir dauernd fehlermeldungen) noch updaten, weil mein internezugang leider nicht funktioniert, kann man den - Trojaner Windows Update - OTL Log von meinem Laptop...
Archiv
Du betrachtest: Trojaner Windows Update - OTL Log von meinem Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.