Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC

Hyazinth · 07.06.2012, 18:24

Hallo Zusammen,

auf der Suche nach einer Möglichkeit Trojaner zu entfernen, bin ich auf euer Board gestoßen. Ich würde mich freuen, wenn ihr mir helfen würdet.

Ich habe mir laut Anivir folgende Trojaner eingefangen:
TR/ATRAPS.Gen2
TR/Sirefef.AG.35
TR/Small.FI

Code:

ATTFilter

 
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. Juni 2012  12:37

Es wird nach 3791044 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JOHNLITTLE

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.07.2011 10:10:57
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9       90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:08:04
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 08:35:03
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:29:47
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 14:57:58
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 14:57:58
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 14:57:58
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 14:57:58
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 14:57:58
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 14:57:58
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 14:57:58
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 14:57:58
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 14:57:58
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 09:47:27
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 08:46:43
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 17:24:04
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 17:13:17
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 19:20:35
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 22:36:15
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 17:30:43
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 17:29:57
VBASE022.VDF   : 7.11.31.206     2048 Bytes  03.06.2012 17:29:57
VBASE023.VDF   : 7.11.31.207     2048 Bytes  03.06.2012 17:29:57
VBASE024.VDF   : 7.11.31.208     2048 Bytes  03.06.2012 17:29:57
VBASE025.VDF   : 7.11.31.209     2048 Bytes  03.06.2012 17:29:58
VBASE026.VDF   : 7.11.31.210     2048 Bytes  03.06.2012 17:29:58
VBASE027.VDF   : 7.11.31.211     2048 Bytes  03.06.2012 17:29:58
VBASE028.VDF   : 7.11.31.212     2048 Bytes  03.06.2012 17:29:58
VBASE029.VDF   : 7.11.31.213     2048 Bytes  03.06.2012 17:29:58
VBASE030.VDF   : 7.11.31.214     2048 Bytes  03.06.2012 17:29:58
VBASE031.VDF   : 7.11.31.234    67072 Bytes  04.06.2012 17:29:58
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 17:30:14
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 17:32:09
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 15:37:12
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 22:36:26
AERDL.DLL      : 8.1.9.15      639348 Bytes  24.09.2011 07:27:45
AEPACK.DLL     : 8.2.16.16     807288 Bytes  30.05.2012 22:36:24
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 18:49:37
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 17:32:02
AEHELP.DLL     : 8.1.21.0      254326 Bytes  13.05.2012 09:46:04
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:49:30
AEEXP.DLL      : 8.1.0.44       82293 Bytes  30.05.2012 22:36:26
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 17:30:49
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: E:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 7. Juni 2012  12:37

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpswp_clipbook.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartSkysolSvc.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '499' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\'
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'F:\'

Beginne mit der Desinfektion:
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b676041.qua' verschoben!
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43f04fe6.qua' verschoben!
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11af150e.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 7. Juni 2012  17:11
Benötigte Zeit:  4:26:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   7509 Verzeichnisse wurden überprüft
 527149 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 527146 Dateien ohne Befall
   7500 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 299800 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Ein erster Scan mit Malwarebytes Antimaleware ergab folgendes:

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: JOHNLITTLE [Administrator]

07.06.2012 17:43:33
mbam-log-2012-06-07 (17-43-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265632
Laufzeit: 34 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sweepi.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\7a0e3f2c-78149969 (Trojan.Agent.TRGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\n (Rootkit.0Access) -> Löschen bei Neustart.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Auch habe ich versucht, den ESET Online Scanner aus einem anderen Thread hier im Forum zu benutzen, das hat jedoch leider nicht funktioniert

Ich bekomme immer einen 404 Fehler.

Könnt ihr mir bitte weiterhelfen?

Danke und viele Grüße,
Sabine

Bitte entschuldigt, dass ich unten stehende Logs erst jetzt nachreiche...

defogger:

Code:

ATTFilter

 defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:20 on 07/06/2012 (Besitzer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

OTL.txt und Extras.txt:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 07.06.2012 23:22:46 - Run 1
OTL by OldTimer - Version 3.2.46.2     Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 467,72 Mb Available Physical Memory | 46,11% Memory free
3,90 Gb Paging File | 3,40 Gb Available in Paging File | 87,29% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 27,58 Gb Free Space | 67,19% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,66 Gb Free Space | 7,10% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- E:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- E:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.07.02 16:15:56 | 000,397,312 | ---- | M] (Sony Ericsson Mobile Communications AB) -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- E:\Programme\Samsung\Samsung EDS\EDSAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2008.06.06 13:05:32 | 000,229,376 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll
MOD - [2008.04.17 10:08:56 | 000,197,408 | ---- | M] () -- E:\WINDOWS\system32\vpnapi.dll
MOD - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
MOD - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
MOD - [2008.03.12 10:33:12 | 000,167,936 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\PhoneUpdate.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- E:\Programme\WinRAR\RarExt.dll
MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- E:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- E:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.04 04:52:36 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Disabled | Stopped] -- E:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 10:09:00 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- E:\WINDOWS\system32\yk51x86.dll -- (yksvc)
SRV - [2009.03.23 17:41:06 | 000,349,528 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.07.29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.04.14 07:53:02 | 000,143,360 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 07:52:54 | 000,032,768 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)
SRV - [2008.04.14 07:52:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 07:52:32 | 000,249,856 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008.04.14 07:52:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 07:52:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.06.07 18:19:03 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- E:\WINDOWS\system32\drivers\mndunh.sys -- (ngxn)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.04 20:29:04 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.04.21 10:09:00 | 000,297,344 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2009.03.19 21:19:54 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.10.31 05:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.09.23 13:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.26 16:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.12 11:03:20 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.04.17 10:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.04.14 07:32:18 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 07:28:20 | 000,154,112 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmio.sys -- (dmio)
DRV - [2008.04.14 07:28:14 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.14 00:44:30 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.03.29 18:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004.08.04 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2004.08.04 14:00:00 | 000,005,888 | ---- | M] (Microsoft Corp., Veritas Software.) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmload.sys -- (dmload)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKCU\..\SearchScopes,DefaultScope = {A3B3B531-799E-433A-A6D0-15BD1E034805}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=090C6DA6-0C67-435E-9A59-F92F0D123CD9&apn_sauid=2EB7952F-BF57-4418-9341-E808312ED1AD
IE - HKCU\..\SearchScopes\{A3B3B531-799E-433A-A6D0-15BD1E034805}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: e:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.09.10 11:24:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
 
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2011.09.06 19:48:32 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mv6uvjvo.default\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.08.09 21:48:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 10:33:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.03 08:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [CLMLServer] E:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DMHotKey] E:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] E:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] E:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [TrojanScanner] E:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdateLBPShortCut] E:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] E:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] E:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [Otkuutwuq] E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe (CJSC "Computing Forces")
O4 - HKCU..\Run: [Sony Ericsson PC Suite] E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] E:\WINDOWS\System32\Macromed\Flash\FlashUtil10x_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = E:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{713FA3B2-817A-4F25-BD5D-44075C41947C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\WINDOWS\system32\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Daten\vlcsnap-261533.bmp
O24 - Desktop BackupWallPaper: F:\Daten\vlcsnap-261533.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 15:22:12 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.07 22:57:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Trojanerproblem Juni 2012
[2012.06.07 22:44:55 | 000,595,456 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.07 19:03:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Simply Super Software
[2012.06.07 18:58:39 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2012.06.07 18:58:37 | 000,598,528 | ---- | C] (Igor Pavlov) -- E:\WINDOWS\System32\ztv7z.dll
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Programme\Trojan Remover
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.06.07 17:19:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.07 17:19:03 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.07 17:19:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.07 17:18:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2012.06.07 17:18:54 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2012.06.07 13:54:56 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.06.07 13:52:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 22:44:19 | 000,050,477 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:19:03 | 000,054,016 | ---- | M] () -- E:\WINDOWS\System32\drivers\mndunh.sys
[2012.06.07 17:41:23 | 000,002,423 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.06.07 17:40:57 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.06.07 17:40:16 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.05.19 14:21:53 | 000,005,120 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.12 10:08:47 | 000,001,374 | ---- | M] () -- E:\WINDOWS\imsins.BAK
[2012.05.10 18:23:14 | 000,118,952 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.10 17:12:27 | 000,474,242 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat
[2012.05.10 17:12:27 | 000,433,138 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat
[2012.05.10 17:12:27 | 000,090,742 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat
[2012.05.10 17:12:27 | 000,068,094 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:44:19 | 000,050,477 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:58:37 | 000,178,176 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar39.dll
[2012.06.07 18:58:37 | 000,162,304 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar36.dll
[2012.06.07 18:58:37 | 000,153,088 | ---- | C] () -- E:\WINDOWS\System32\UNRAR3.dll
[2012.06.07 18:58:37 | 000,077,312 | ---- | C] () -- E:\WINDOWS\System32\ztvunace26.dll
[2012.06.07 18:58:37 | 000,075,264 | ---- | C] () -- E:\WINDOWS\System32\unacev2.dll
[2012.06.07 18:19:03 | 000,054,016 | ---- | C] () -- E:\WINDOWS\System32\drivers\mndunh.sys
[2012.05.07 15:14:56 | 000,005,120 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 10:24:55 | 000,003,072 | ---- | C] () -- E:\WINDOWS\System32\iacenc.dll
[2011.09.06 19:48:33 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.08.10 17:05:40 | 000,216,942 | ---- | C] () -- E:\WINDOWS\hpwins22.dat
[2011.08.10 17:05:39 | 000,002,979 | ---- | C] () -- E:\WINDOWS\hpwmdl22.dat
[2011.08.09 22:13:55 | 000,165,376 | ---- | C] () -- E:\WINDOWS\System32\unrar.dll
[2011.08.09 22:02:01 | 000,000,024 | ---- | C] () -- E:\WINDOWS\winamp.ini
[2011.08.09 21:39:08 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\MagicKBD.INI
[2011.08.09 21:39:08 | 000,001,520 | ---- | C] () -- E:\WINDOWS\System32\Besitzer_KBD.ini
[2011.08.09 21:38:59 | 000,003,425 | ---- | C] () -- E:\WINDOWS\System32\KBDR.INI
[2011.08.09 21:38:59 | 000,002,741 | ---- | C] () -- E:\WINDOWS\System32\KBDD.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDO.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDC.INI
[2011.08.09 21:38:59 | 000,002,606 | ---- | C] () -- E:\WINDOWS\System32\KBDB.INI
[2011.08.09 21:38:59 | 000,002,236 | ---- | C] () -- E:\WINDOWS\System32\KBDQ.INI
[2011.08.09 21:38:59 | 000,001,956 | ---- | C] () -- E:\WINDOWS\System32\KBDE.INI
[2011.08.09 21:38:59 | 000,001,885 | ---- | C] () -- E:\WINDOWS\System32\KBDP.INI
[2011.08.09 21:38:59 | 000,001,857 | ---- | C] () -- E:\WINDOWS\System32\KBDUU.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDG.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDA.INI
[2011.08.09 21:38:59 | 000,001,834 | ---- | C] () -- E:\WINDOWS\System32\KBDU.INI
[2011.08.09 21:38:59 | 000,001,819 | ---- | C] () -- E:\WINDOWS\System32\KBDN.INI
[2011.08.09 21:38:59 | 000,001,699 | ---- | C] () -- E:\WINDOWS\System32\KBDT.INI
[2011.08.09 21:38:59 | 000,001,697 | ---- | C] () -- E:\WINDOWS\System32\KBDV.INI
[2011.08.09 21:38:59 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\KBDS.INI
[2011.08.09 21:38:59 | 000,001,476 | ---- | C] () -- E:\WINDOWS\System32\KBDF.INI
[2011.08.09 21:34:51 | 000,000,135 | R--- | C] () -- E:\WINDOWS\System32\lngEng.ini
[2011.08.09 21:34:51 | 000,000,117 | ---- | C] () -- E:\WINDOWS\System32\lngKor.ini
[2011.08.09 21:33:01 | 000,004,300 | ---- | C] () -- E:\WINDOWS\System32\MEMIO.SYS
[2011.08.05 11:33:29 | 000,147,456 | ---- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.08.04 17:09:44 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.08.04 17:08:20 | 000,118,952 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 15:25:03 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.08.04 15:18:58 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.09.10 12:48:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.11.11 00:04:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.10.26 19:11:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.10.26 19:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.10.17 12:39:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.08.09 22:24:08 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.08.05 11:40:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2012.06.07 23:00:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 07.06.2012 23:22:46 - Run 1
OTL by OldTimer - Version 3.2.46.2     Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 467,72 Mb Available Physical Memory | 46,11% Memory free
3,90 Gb Paging File | 3,40 Gb Available in Paging File | 87,29% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 27,58 Gb Free Space | 67,19% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,66 Gb Free Space | 7,10% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- E:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- E:\Programme\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Enqueue] -- "E:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "E:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{102CBC47-7FDE-4E6C-8A3A-67B79833FAC8}" = BPDSoftware_Ini
"{11B2F891-91C8-47ce-945A-A91003EA27FB}" = BPDSoftware
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{18AB082B-6584-4F74-8ABC-D5935CF46E4C}" = 8500A909_eDocs
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 4.005.00
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"{432A850B-3558-4BFF-B1F9-30626835B523}" = BPD_DSWizards
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C271126-C295-4828-A901-5910AE0C258B}" = Cisco Systems VPN Client 5.0.03.0530
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{57F60D52-630B-43C5-BD20-176F5CD4EED6}" = bpd_scan
"{624E7452-BA43-4f55-B9D5-FC75EEA0808B}" = Officejet Pro 8500 A909 Series
"{676981B7-A2D9-49D0-9F4C-03018F131DA9}" = DocProc
"{6EED4269-588D-45b8-A80C-26A9CA62EE4E}" = HPSSupply
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{800E784D-53E3-4948-B491-9E7FA5EACBDC}" = SmartWebPrinting
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CCCFD9C-248F-47FE-9496-1680E3E5C163}" = Scan
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = LG CyberLink PowerBackup
"{B495547C-01F8-4836-A2E6-749B5F3EA691}" = 8500A909_Help
"{B9A17C96-1348-45CB-BB0A-1BCB3A0F854E}" = Bluesoleil2.7.0.35 VoIP Release 080317
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{BE53BB2F-FD8F-48b9-AC90-207D0D8EE028}" = 8500A909a
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C29C1940-CB85-4F3B-906C-33FEE0E67103}" = DocMgr
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"{CD8C5C7F-7C58-4F85-8977-A6C08C087912}" = MPM
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA8BF070-1358-4a30-A68F-21E0E9421AEF}" = ProductContext
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{EEEB604C-C1A7-4f8c-B03F-56F9C1C9C45F}" = Fax
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"ACDSee 32" = ACDSee 32
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"ClearProg" = ClearProg 1.6.1 Beta 3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Smart Web Printing" = HP Smart Web Printing
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"HPOCR" = OCR Software by I.R.I.S. 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.6.0 (Standard)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Opera 11.60.1185" = Opera 11.60
"SAMSUNG HSPA Modem" = SAMSUNG HSPA Modem Software
"SecureW2 EAP Suite" = SecureW2 EAP Suite 1.1.3 for Windows
"Shop for HP Supplies" = Shop for HP Supplies
"Sweepi_is1" = Sweepi 5.4.00
"Trojan Remover_is1" = Trojan Remover 6.8.3
"VLC media player" = VLC media player 1.1.5
"Winamp" = Winamp (Remove Only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 01.06.2012 03:52:30 | Computer Name = JOHNLITTLE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes
 Modul gdi32.dll, Version 5.1.2600.5698, Fehleradresse 0x0002f06f.
 
Error - 05.06.2012 09:32:46 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:33:04 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:33:50 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:04 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:06 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:11 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:11 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 10:45:30 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.06.2012 11:41:07 | Computer Name = JOHNLITTLE | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
[ System Events ]
Error - 07.06.2012 11:38:21 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:21 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:21 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:35 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:35 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:50 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:50 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:53 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:54 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.06.2012 11:38:59 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >

--- --- ---

Gmer habe ich nicht benutzt, weil ich mit der Anweisung unter "Für alle Hilfesuchenden" nicht weiter gekommen bin und nicht finden konnte, ob ich ein 32bit oder 64bit System habe

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC

Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC

Ähnliche Themen: Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC