Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2012, 06:31   #1
Ayreen
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Guten Morgen. Bei meinem Übernachtscan fand Avira Antivir Personal diese 3 Schädlinge (TR/Spy.163328.6 – TR/Dldr.Agent.gsuj - EXP/CVE-2010-0840) und schob sie automatisch in Quarantäne. Könnte mir bitte jemand sagen ob damit alles okay ist oder was ich machen muss um ein sauberes System zu bekommen?
Ich habe die Anleitungen gelesen und ein bisschen Angst davor alles Schritt für Schritt abzuarbeiten weil ich so gar nichts vom PC verstehe, aber wenn es nötig ich mach ich's, irgendwie...
Bitte um kurze Einschätzung, danke!

Avira-Reporte:
Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2012  18:47

Es wird nach 3818089 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BLUEBIRD

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  30.05.2012 08:24:17
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  30.05.2012 08:24:17
LUKE.DLL       : 12.3.0.15      68304 Bytes  30.05.2012 08:24:18
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  29.05.2012 17:55:53
AVREG.DLL      : 12.3.0.17     232200 Bytes  29.05.2012 17:55:52
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:05:08
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 23:04:44
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:28:14
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 17:55:42
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 17:55:43
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 17:55:43
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 17:55:43
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 17:55:43
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 17:55:43
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 17:55:43
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 17:55:43
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 17:55:45
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 17:55:45
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 17:55:45
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 17:55:45
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 17:55:46
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 17:55:46
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 17:53:24
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 20:03:03
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 07:54:38
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 08:38:28
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 15:18:16
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 18:45:16
VBASE025.VDF   : 7.11.32.134     2048 Bytes  11.06.2012 18:45:16
VBASE026.VDF   : 7.11.32.135     2048 Bytes  11.06.2012 18:45:16
VBASE027.VDF   : 7.11.32.136     2048 Bytes  11.06.2012 18:45:16
VBASE028.VDF   : 7.11.32.137     2048 Bytes  11.06.2012 18:45:16
VBASE029.VDF   : 7.11.32.138     2048 Bytes  11.06.2012 18:45:16
VBASE030.VDF   : 7.11.32.139     2048 Bytes  11.06.2012 18:45:16
VBASE031.VDF   : 7.11.32.140     2048 Bytes  11.06.2012 18:45:16
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 22:11:18
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 20:03:44
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 23:41:53
AESBX.DLL      : 8.2.5.10      606580 Bytes  29.05.2012 17:55:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  29.05.2012 17:55:51
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  02.05.2012 10:29:31
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 20:03:37
AEHELP.DLL     : 8.1.21.0      254326 Bytes  29.05.2012 17:55:49
AEGEN.DLL      : 8.1.5.28      422260 Bytes  02.05.2012 10:29:29
AEEXP.DLL      : 8.1.0.44       82293 Bytes  29.05.2012 17:55:51
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 20:03:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  30.05.2012 08:24:17
AVPREF.DLL     : 12.3.0.15      51920 Bytes  30.05.2012 08:24:17
AVREP.DLL      : 12.3.0.15     179208 Bytes  29.05.2012 17:55:52
AVARKT.DLL     : 12.3.0.15     211408 Bytes  30.05.2012 08:24:17
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  30.05.2012 08:24:17
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  30.05.2012 08:24:18
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  30.05.2012 08:24:17
NETNT.DLL      : 12.3.0.15      17104 Bytes  30.05.2012 08:24:18
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  30.05.2012 08:24:17
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  30.05.2012 08:24:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: aus
Makrovirenheuristik...................: ein
Dateiheuristik........................: standard
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads, C:\Programme\iWin Games\AdminWorker.exe, C:\Programme\iWin Games\iWinGames.exe, C:\Programme\iWin Games\iWinTrusted.exe, C:\Programme\iWin.com, 
Abweichende Gefahrenkategorien........: -ADSPY,-ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 12. Juni 2012  18:47

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpSystemStatusCheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneClickStarter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlmail.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhraseExpress.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1109' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\' wurde von der Suche ausgenommen!
C:\System Volume Information\_restore{22027DFA-63FA-42CC-AD3E-494172F5D5B2}\RP105\A0060173.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.163328.6

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{22027DFA-63FA-42CC-AD3E-494172F5D5B2}\RP105\A0060173.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.163328.6
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5334d0b8.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 13. Juni 2012  13:04
Benötigte Zeit: 17:55:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11402 Verzeichnisse wurden überprüft
 149819 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 149818 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise





Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 13. Juni 2012  23:16

Es wird nach 3831809 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BLUEBIRD

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  30.05.2012 08:24:17
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  30.05.2012 08:24:17
LUKE.DLL       : 12.3.0.15      68304 Bytes  30.05.2012 08:24:18
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  29.05.2012 17:55:53
AVREG.DLL      : 12.3.0.17     232200 Bytes  29.05.2012 17:55:52
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:05:08
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 23:04:44
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:28:14
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 17:55:42
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 17:55:43
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 17:55:43
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 17:55:43
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 17:55:43
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 17:55:43
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 17:55:43
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 17:55:43
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 17:55:45
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 17:55:45
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 17:55:45
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 17:55:45
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 17:55:46
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 17:55:46
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 17:53:24
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 20:03:03
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 07:54:38
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 08:38:28
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 15:18:16
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 18:45:16
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 10:36:12
VBASE026.VDF   : 7.11.32.172     2048 Bytes  12.06.2012 10:36:13
VBASE027.VDF   : 7.11.32.173     2048 Bytes  12.06.2012 10:36:13
VBASE028.VDF   : 7.11.32.174     2048 Bytes  12.06.2012 10:36:13
VBASE029.VDF   : 7.11.32.175     2048 Bytes  12.06.2012 10:36:13
VBASE030.VDF   : 7.11.32.176     2048 Bytes  12.06.2012 10:36:13
VBASE031.VDF   : 7.11.32.190    26112 Bytes  13.06.2012 10:36:13
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 22:11:18
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  31.05.2012 20:03:44
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 23:41:53
AESBX.DLL      : 8.2.5.10      606580 Bytes  29.05.2012 17:55:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.16     807288 Bytes  29.05.2012 17:55:51
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  02.05.2012 10:29:31
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  31.05.2012 20:03:37
AEHELP.DLL     : 8.1.21.0      254326 Bytes  29.05.2012 17:55:49
AEGEN.DLL      : 8.1.5.28      422260 Bytes  02.05.2012 10:29:29
AEEXP.DLL      : 8.1.0.44       82293 Bytes  29.05.2012 17:55:51
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 20:03:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  30.05.2012 08:24:17
AVPREF.DLL     : 12.3.0.15      51920 Bytes  30.05.2012 08:24:17
AVREP.DLL      : 12.3.0.15     179208 Bytes  29.05.2012 17:55:52
AVARKT.DLL     : 12.3.0.15     211408 Bytes  30.05.2012 08:24:17
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  30.05.2012 08:24:17
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  30.05.2012 08:24:18
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  30.05.2012 08:24:17
NETNT.DLL      : 12.3.0.15      17104 Bytes  30.05.2012 08:24:18
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  30.05.2012 08:24:17
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  30.05.2012 08:24:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: C:\Dokumente und Einstellungen\AK\Eigene Dateien, C:\Lexmark, C:\Programme, 
Abweichende Gefahrenkategorien........: -ADSPY,-ADWARE,+APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 13. Juni 2012  23:16

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\.wid\bin
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\DirectInput\MostRecentApplication\Name
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\DirectInput\MostRecentApplication\Id
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\Component Categories\{00021492-0000-0000-C000-000000000046}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ItemPos1366x768(1)
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjcoms.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhraseExpress.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcjmon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetL.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3294' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\3b294343-5d0e1959
  [0] Archivtyp: ZIP
  --> buildService/MailAgent.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53338876.qua' verschoben!
C:\Dokumente und Einstellungen\AK\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\_default.tbs
  [WARNUNG]   Der Archivheader ist defekt
Das Verzeichnis 'C:\Dokumente und Einstellungen\AK\Eigene Dateien\' wurde von der Suche ausgenommen!
C:\Dokumente und Einstellungen\AK\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\saiscvij.default\Cache\6C4BEF4Bd01
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\jewelquestsolitaire2download.exe
  [0] Archivtyp: ZIP SFX (self extracting)
  --> Jewel Quest Solitaire 2 Deluxe/jewelquestsolitaire2.exe
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.gsuj
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bffaa48.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia\Nokia Service Layer\A\nsl_service_module_00001\vpls\www.dsut.online.nokia.com.oti.caresuite\Products\rm-367\rm367_05.16_prd_v01_01_euro1.fpsx
  [WARNUNG]   Der Archivheader ist defekt
Das Verzeichnis 'C:\Lexmark\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Programme\' wurde von der Suche ausgenommen!
C:\Spiele\Jewel Quest Solitaire II\ReflexiveArcade\Application.dat
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Spiele\Jewel Quest Solitaire II\ReflexiveArcade\Arcade.dat
  [WARNUNG]   Unerwartetes Dateiende erreicht


Ende des Suchlaufs: Donnerstag, 14. Juni 2012  03:56
Benötigte Zeit:  4:39:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8184 Verzeichnisse wurden überprüft
 620645 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 620643 Dateien ohne Befall
  15706 Archive wurden durchsucht
      5 Warnungen
      8 Hinweise
 367789 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden
         
Und hier der Malwarebytes-Report:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
AK :: BLUEBIRD [Administrator]

Schutz: Aktiviert

14.06.2012 08:29:13
mbam-log-2012-06-14 (08-29-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216076
Laufzeit: 5 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\SoftonicDownloader_fuer_7-wonders.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\SoftonicDownloader_fuer_clocx.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         

Geändert von Ayreen (14.06.2012 um 06:44 Uhr)

Alt 15.06.2012, 19:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Zitat:
Cokumente und EinstellungenAKEigene DateienDownloadsSoftonicDownloader_fuer_7-wonders.exe (PUP.OfferBundler.ST)
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 15.06.2012, 22:17   #3
Ayreen
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Hier der Eset-Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4e697776e03fa1478510c8b93cd233cd
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 07:40:05
# local_time=2012-06-15 09:40:05 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 20552549 20552549 0 0
# compatibility_mode=2304 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 436 436 0 0
# scanned=308
# found=0
# cleaned=0
# scan_time=1396
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4e697776e03fa1478510c8b93cd233cd
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-06-15 09:11:24
# local_time=2012-06-15 11:11:24 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 20554061 20554061 0 0
# compatibility_mode=2304 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 1948 1948 0 0
# scanned=97429
# found=1
# cleaned=0
# scan_time=5362
C:\Dokumente und Einstellungen\AK\Eigene Dateien\Downloads\AdvancedPCTweaker.exe	a variant of Win32/Adware.AdvPCTweak application (unable to clean)	00000000000000000000000000000000	I
         
__________________

Alt 15.06.2012, 23:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Was ist mit dem Vollscan mit Malwarebytes?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.06.2012, 23:52   #5
Ayreen
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Und hier der Malwarebytes Vollscan, sorry, hat bis jetzt gedauert:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.15.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
AK :: BLUEBIRD [Administrator]

Schutz: Aktiviert

15.06.2012 23:19:20
mbam-log-2012-06-15 (23-19-20).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 417021
Laufzeit: 1 Stunde(n), 28 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
F:\downloads 2012\SoftonicDownloader_fuer_mdictionary.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
F:\downloads 2012\Hebe_Alt.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         
Es wurde kein Trojaner mehr gefunden. Habe ich recht mit der Annahme, dass mein System jetzt sauber ist?
Vielen Dank für die Hilfe!


Alt 17.06.2012, 20:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Code:
ATTFilter
F:\downloads 2012\SoftonicDownloader_fuer_mdictionary.exe
         
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Code:
ATTFilter
F:\downloads 2012\Hebe_Alt.exe
         
Was soll das genau sein? Sinn und Zweck, Quelle der Datei?
__________________
--> Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?

Alt 18.06.2012, 08:38   #7
Ayreen
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Hallo Arne, dass ich Softonic nicht benutzen soll weiß ich ja nun schon, können die noch vorhandenen Dateien Schaden anrichten oder sind sie unschädlich?
Die Datei Hebe_Alt ist ein Musikvideo das ich selbst erstellt habe um es an die Chormitglieder zum Üben weiter zu geben. Das ging damals mit der Plattform Sendspace, die Bestätigung dazu, die per Mail kam füge ich mal hier ein:
Code:
ATTFilter
Sendspace File Upload Confirmation for ayreen:

You have successfully uploaded 3 files to sendspace.com
File 1:
File Name: Hebe_Alt.AVI
File Size: 197.1 MB
Download Link: hxxp://www.sendspace.com/file/ixmhmb
Delete File Link: hxxp://www.sendspace.com/delete/ixmhmb/e178cbc864c5ebdd82ee49e6e34dfbe1
         
Danke für die Einschätzung, Gruß Astrid

Alt 18.06.2012, 11:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Zitat:
Die Datei Hebe_Alt ist ein Musikvideo das ich selbst erstellt
Eiun Musikvideo ist kein Programm und daher ist es irgendwie absurd, dass ein Video eine Dateiendung .exe bekommt

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.06.2012, 16:18   #9
Ayreen
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Ja, das mit der exe fand ich auch absurd!
Ich starte Windows ohne Probleme im Normalmodus, und ich vermisse auch nichts. Der Trojaner war anscheinend noch nicht tätig geworden....

Alt 18.06.2012, 20:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.06.2012, 22:04   #11
Ayreen
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.06.2012 22:38:42 - Run 1
OTL by OldTimer - Version 3.2.48.0     Folder = C:\Dokumente und Einstellungen\AK\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,90 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 80,44% Memory free
4,75 Gb Paging File | 4,23 Gb Available in Paging File | 89,20% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 453,76 Gb Total Space | 403,10 Gb Free Space | 88,84% Space Free | Partition Type: NTFS
 
Computer Name: BLUEBIRD | User Name: AK | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.14 01:49:38 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AK\Desktop\OTL.exe
PRC - [2012.05.30 10:24:18 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.30 10:24:17 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.30 10:24:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.30 10:24:17 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.15 11:40:22 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2011.07.15 11:38:38 | 001,052,480 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2009.07.01 14:04:40 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009.05.14 08:12:52 | 001,058,824 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe
PRC - [2009.05.05 09:10:32 | 000,117,256 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\dsiwmis.exe
PRC - [2009.03.23 18:41:06 | 000,603,488 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2009.03.03 13:45:11 | 000,296,400 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
PRC - [2009.02.11 17:38:40 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2009.02.11 17:38:38 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.02.05 08:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer VCM\RS_Service.exe
PRC - [2008.07.29 20:29:26 | 000,200,704 | ---- | M] () -- C:\WINDOWS\PLFSetI.exe
PRC - [2008.07.03 16:58:22 | 000,094,208 | ---- | M] (sonix) -- C:\WINDOWS\PLFSetL.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.04 08:41:56 | 002,067,048 | ---- | M] (Bartels Media) -- C:\Programme\PhraseExpress\phraseexpress.exe
PRC - [2007.01.04 20:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2006.04.19 10:57:58 | 000,094,208 | ---- | M] (Lexmark International Inc.) -- C:\Programme\Lexmark 8300 Series\ezprint.exe
PRC - [2005.10.24 09:33:04 | 000,491,520 | ---- | M] ( ) -- C:\WINDOWS\system32\lxcjcoms.exe
PRC - [2005.09.30 11:49:38 | 000,200,704 | ---- | M] () -- C:\Programme\Lexmark 8300 Series\lxcjmon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.30 10:24:18 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.03.23 18:40:06 | 002,854,976 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2009.03.23 18:38:08 | 000,069,697 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2009.03.03 13:45:11 | 000,296,400 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.02.02 17:33:56 | 000,460,199 | ---- | M] () -- C:\Programme\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
MOD - [2008.09.28 17:55:26 | 001,076,224 | ---- | M] () -- C:\Programme\NewTech Infosystems\Acer Backup Manager\ACE.dll
MOD - [2008.07.29 20:29:26 | 000,200,704 | ---- | M] () -- C:\WINDOWS\PLFSetI.exe
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.03.04 08:41:56 | 000,111,208 | ---- | M] () -- C:\Programme\PhraseExpress\pexlang.dll
MOD - [2005.10.27 16:40:42 | 000,643,072 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcjhpec.dll
MOD - [2005.10.27 16:40:42 | 000,114,688 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxcjflib.dll
MOD - [2005.09.30 11:49:38 | 000,200,704 | ---- | M] () -- C:\Programme\Lexmark 8300 Series\lxcjmon.exe
MOD - [2005.06.14 23:08:28 | 000,196,608 | ---- | M] () -- C:\Programme\Lexmark 8300 Series\iptk.dll
MOD - [2005.04.28 15:34:28 | 000,118,784 | ---- | M] () -- C:\Programme\Lexmark 8300 Series\lxcjdrec.dll
MOD - [2003.06.07 07:30:08 | 000,057,344 | ---- | M] () -- C:\Programme\Launch Manager\PowerUtl.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.06.18 08:23:27 | 000,257,224 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.30 10:24:18 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.30 10:24:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.22 13:51:04 | 000,720,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.02.29 08:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.08.01 22:53:01 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011.07.15 11:38:38 | 001,052,480 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.07.15 11:35:34 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.07.01 14:04:40 | 000,062,208 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.05.05 09:10:32 | 000,117,256 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Programme\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2009.03.03 13:45:11 | 000,296,400 | ---- | M] () [Auto | Running] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2009.02.11 17:38:40 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2009.02.05 08:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2007.01.04 20:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.10.24 09:33:04 | 000,491,520 | ---- | M] ( ) [On_Demand | Running] -- C:\WINDOWS\system32\lxcjcoms.exe -- (lxcj_device)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\int15.sys -- (int15)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.30 10:24:18 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.30 10:24:18 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.22 13:51:38 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.01.09 17:28:20 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2012.01.09 17:28:20 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2012.01.09 17:28:20 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2012.01.09 17:28:20 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.09.24 10:01:33 | 000,049,240 | ---- | M] (NCH Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\stdriver32.sys -- (stdriver)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.02.22 15:53:20 | 000,027,184 | ---- | M] (Egistec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\FPSensor.sys -- (FPSensor) EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys)
DRV - [2009.07.06 11:10:22 | 005,788,672 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.06.29 13:59:14 | 000,142,592 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.05.06 19:15:38 | 001,759,744 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2009.03.19 15:19:54 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2009.02.18 11:46:56 | 000,534,312 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2008.12.13 05:26:38 | 000,102,400 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.11.17 01:23:16 | 003,636,864 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008.08.05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.03.10 12:18:42 | 000,057,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2008.01.22 16:09:10 | 000,100,992 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2007.04.17 21:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\regi.sys -- (regi)
DRV - [2006.01.04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1131426265-1709136994-1300003180-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1131426265-1709136994-1300003180-1007\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-1131426265-1709136994-1300003180-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1131426265-1709136994-1300003180-1007\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_de
IE - HKU\S-1-5-21-1131426265-1709136994-1300003180-1007\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1131426265-1709136994-1300003180-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.13
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@innoplus.de/ino3DViewer: C:\Programme\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH Dresden)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.15 00:34:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.15 23:13:04 | 000,000,000 | ---D | M]
 
[2010.08.22 14:39:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Extensions
[2010.08.22 17:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\saiscvij.defaultx\extensions
[2010.08.22 14:49:35 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\saiscvij.defaultx\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2010.08.22 14:51:08 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\saiscvij.defaultx\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2012.05.07 11:50:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\tdt3vukp.default\extensions
[2012.01.03 02:38:17 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\tdt3vukp.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2011.12.15 00:41:12 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\tdt3vukp.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.08.22 16:39:53 | 000,000,000 | ---D | M] (Duplicate Tab) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\tdt3vukp.default\extensions\{61ED2A9A-39EB-4AAF-BD14-06DFBE8880C3}
[2012.01.03 02:38:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\tdt3vukp.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.20 00:59:33 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\tdt3vukp.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2012.01.03 02:38:17 | 000,000,000 | ---D | M] (Element Hiding Helper for Adblock Plus) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\tdt3vukp.default\extensions\elemhidehelper@adblockplus.org
[2011.04.17 23:41:06 | 000,000,000 | ---D | M] (iGoogle Tab Remover) -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\tdt3vukp.default\extensions\igoogletabremover@david.rubin
[2010.08.22 16:39:52 | 000,000,000 | ---D | M] ("SortPlaces") -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla\Firefox\Profiles\tdt3vukp.default\extensions\sortplaces@andyhalford(2).com
[2012.05.07 11:50:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.24 06:15:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.06.15 23:16:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAISCVIJ.DEFAULT\EXTENSIONS\{3D7EB24F-2740-49DF-8937-200B1CC08F8A}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SAISCVIJ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}
File not found (No name found) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1}
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.10.26 16:53:52 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2011.12.15 00:34:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.15 00:34:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.15 00:34:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.15 00:34:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.15 00:34:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 8300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [LXCJCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCJtime.DLL ()
O4 - HKLM..\Run: [lxcjmon.exe] C:\Programme\Lexmark 8300 Series\lxcjmon.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NotificationCenterLauncher] C:\Programme\Acer\Acer eRecovery Management\NotificationLauncher.exe (Acer)
O4 - HKLM..\Run: [PhraseExpress] C:\Programme\PhraseExpress\phraseexpress.exe (Bartels Media)
O4 - HKLM..\Run: [PLFSetI] C:\WINDOWS\PLFSetI.exe ()
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\System32\csnp2uvc.dll ( )
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1131426265-1709136994-1300003180-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.243.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9EE2A8E6-3E7B-4961-9B66-328261037ACC}: DhcpNameServer = 192.168.243.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\AK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\AK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.14 23:44:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0091bece-cd77-11e0-a037-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{0091bece-cd77-11e0-a037-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0091bece-cd77-11e0-a037-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0091becf-cd77-11e0-a037-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{0091becf-cd77-11e0-a037-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0091becf-cd77-11e0-a037-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{07741a42-741c-11e1-a10c-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{07741a42-741c-11e1-a10c-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{07741a42-741c-11e1-a10c-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{45f24684-476f-11e0-9fa8-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{45f24684-476f-11e0-9fa8-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45f24684-476f-11e0-9fa8-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{45f24687-476f-11e0-9fa8-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{45f24687-476f-11e0-9fa8-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45f24687-476f-11e0-9fa8-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{991c7214-47ea-11e0-9fa9-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{991c7214-47ea-11e0-9fa9-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{991c7214-47ea-11e0-9fa9-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{991c7215-47ea-11e0-9fa9-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{991c7215-47ea-11e0-9fa9-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{991c7215-47ea-11e0-9fa9-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{cbd4fa0e-6e23-11e1-a0fd-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{cbd4fa0e-6e23-11e1-a0fd-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cbd4fa0e-6e23-11e1-a0fd-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{cbd4fa11-6e23-11e1-a0fd-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{cbd4fa11-6e23-11e1-a0fd-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cbd4fa11-6e23-11e1-a0fd-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d82f0088-8264-11e1-a11e-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{d82f0088-8264-11e1-a11e-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d82f0088-8264-11e1-a11e-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: MCODS - Reg Error: Value error.
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: MCODS - Reg Error: Value error.
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.15 21:09:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.14 08:27:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Malwarebytes
[2012.06.14 08:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.14 08:26:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.14 08:26:49 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.14 08:26:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.14 01:49:38 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AK\Desktop\OTL.exe
[2012.06.13 23:00:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iWin.com Games
[2012.06.10 01:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Chronicles of Albian - The Magic Convention
[2012.06.10 01:07:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Chronicles of Albian - The Magic Convention
[2012.06.10 01:05:08 | 000,000,000 | ---D | C] -- C:\Programme\Cradle of Egypt
[2012.06.10 01:05:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cradle of Egypt
[2012.06.03 13:02:51 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2012.06.03 13:02:34 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2012.06.03 13:02:33 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2012.06.03 13:02:32 | 000,023,168 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2012.06.03 13:02:31 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2012.06.03 12:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Nokia Suite
[2012.05.30 17:36:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\AK\Eigene Dateien\Eigene Videos
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.18 17:25:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.18 08:53:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.18 08:21:53 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.18 08:21:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.17 17:19:02 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\AK\Desktop\Skype.lnk
[2012.06.15 21:03:43 | 000,001,865 | ---- | M] () -- C:\Dokumente und Einstellungen\AK\Desktop\Chronicles of Albian.lnk
[2012.06.15 11:18:25 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012.06.15 10:59:19 | 000,456,682 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.15 10:59:19 | 000,439,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.15 10:59:19 | 000,083,402 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.15 10:59:19 | 000,070,376 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.14 08:26:51 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.14 01:52:37 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\AK\Desktop\mdyqo1sm.exe
[2012.06.14 01:51:12 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.14 01:49:38 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AK\Desktop\OTL.exe
[2012.06.14 01:47:53 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AK\Desktop\Defogger.exe
[2012.06.13 23:00:29 | 000,001,505 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\The Emerald Tear.lnk
[2012.06.13 19:22:24 | 000,353,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.13 14:10:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.06.10 02:14:31 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\AK\Desktop\Jewel Quest Solitaire II.lnk
[2012.06.10 01:48:05 | 000,014,848 | ---- | M] () -- C:\Dokumente und Einstellungen\AK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.10 01:05:57 | 000,001,603 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cradle of Egypt.lnk
[2012.05.30 10:24:18 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.05.30 10:24:18 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.15 21:03:43 | 000,001,865 | ---- | C] () -- C:\Dokumente und Einstellungen\AK\Desktop\Chronicles of Albian.lnk
[2012.06.15 11:20:43 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.15 11:20:43 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.15 11:18:28 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
[2012.06.14 08:26:51 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.14 01:52:37 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\AK\Desktop\mdyqo1sm.exe
[2012.06.14 01:47:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\AK\Desktop\Defogger.exe
[2012.06.13 23:00:29 | 000,001,505 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\The Emerald Tear.lnk
[2012.06.13 14:10:44 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.06.10 02:14:31 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\AK\Desktop\Jewel Quest Solitaire II.lnk
[2012.06.10 01:05:57 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Cradle of Egypt.lnk
[2012.05.31 10:57:18 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2011.04.21 23:32:56 | 000,000,274 | ---- | C] () -- C:\WINDOWS\KniffelStatistik.dat
[2011.01.28 00:34:25 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.01.18 12:48:38 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.10.24 19:27:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2010.10.24 19:26:55 | 000,028,672 | ---- | C] () -- C:\WINDOWS\hookdllX.dll
[2010.10.24 19:26:55 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2010.09.15 08:43:37 | 000,000,999 | ---- | C] () -- C:\WINDOWS\KniffelHighscore.dat
[2010.09.06 09:44:48 | 000,014,848 | ---- | C] () -- C:\Dokumente und Einstellungen\AK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.24 22:57:59 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2010.08.24 22:57:46 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2010.08.24 22:57:40 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2010.08.22 16:48:36 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.08.22 14:39:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 
========== LOP Check ==========
 
[2009.07.15 01:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acer
[2011.05.22 23:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\7Wonders
[2009.07.15 01:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Acer
[2011.01.08 01:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Alawar Entertainment
[2012.06.10 01:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Awem
[2010.10.13 23:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Big Fish Games
[2012.05.04 10:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\BVS Solitaire Collection
[2011.07.12 00:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Casual Mechanics
[2010.12.23 01:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Cat's Eye Games
[2010.11.27 01:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\cerasus.media
[2010.12.28 01:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\DayTerium
[2011.03.14 00:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\ERS G-Studio
[2010.08.22 14:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\eSobi
[2011.01.02 13:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Freeze Tag
[2011.01.26 00:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\G-HeadGames
[2011.07.17 23:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\go
[2011.03.06 19:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\HillStoneAnimationStudios
[2012.01.22 23:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\InterVideo
[2011.01.11 01:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\iWin
[2012.06.10 00:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\JaiboGames
[2011.10.23 00:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\JewelMatch2
[2011.07.12 00:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\LegacyInteractive
[2011.01.27 00:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Meridian93
[2011.10.25 00:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Merscom
[2011.02.10 21:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Namco
[2011.09.24 10:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\NCH Swift Sound
[2012.05.07 08:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Nokia
[2011.08.29 09:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Nokia Ovi Suite
[2012.06.03 12:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Nokia Suite
[2010.08.22 21:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\OpenOffice.org
[2011.08.29 08:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\PC Suite
[2012.04.21 08:33:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\PhraseExpress
[2011.01.21 00:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\PlayFirst
[2010.12.13 04:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Robin Hood
[2011.03.14 00:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Sleepwalker Games
[2012.01.04 01:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\SpinTop Games
[2010.08.22 22:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\TuneUp Software
[2012.03.18 00:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Verbindungsassistent
[2010.08.22 17:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\XnView
[2010.09.06 10:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Zylom
[2011.01.08 01:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Entertainment
[2012.03.21 09:53:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2010.10.24 19:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2011.07.17 23:48:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2009.07.15 01:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSobi
[2012.04.21 09:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011.01.23 00:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fenomen Games
[2012.04.21 08:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011.09.11 15:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2012.03.05 15:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2010.08.22 19:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
[2011.10.25 00:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2011.05.22 23:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2011.09.24 10:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2012.06.03 13:04:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.09.08 00:43:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.10.26 23:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy
[2011.08.26 19:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.04.21 08:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhraseExpress
[2011.02.10 21:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2011.07.12 17:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2010.12.13 04:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Robin Hood
[2010.12.29 23:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2012.06.17 18:25:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.22 22:11:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.06 09:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010.08.22 22:11:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.07.15 01:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Acer
[2010.08.22 09:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
[2011.09.24 11:04:56 | 000,000,268 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.22 23:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\7Wonders
[2009.07.15 01:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Acer
[2010.08.23 10:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Adobe
[2011.01.08 01:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Alawar Entertainment
[2010.08.23 09:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Apple Computer
[2011.10.22 00:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Avira
[2012.06.10 01:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Awem
[2010.10.13 23:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Big Fish Games
[2012.03.24 17:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\BigFish
[2012.05.04 10:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\BVS Solitaire Collection
[2011.07.12 00:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Casual Mechanics
[2010.12.23 01:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Cat's Eye Games
[2010.11.27 01:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\cerasus.media
[2010.12.28 01:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\DayTerium
[2011.03.14 00:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\ERS G-Studio
[2010.08.22 14:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\eSobi
[2011.01.02 13:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Freeze Tag
[2011.01.26 00:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\G-HeadGames
[2011.07.17 23:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\go
[2012.04.21 09:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Help
[2011.03.06 19:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\HillStoneAnimationStudios
[2010.09.15 08:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Identities
[2009.07.15 00:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\InstallShield
[2012.01.22 23:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\InterVideo
[2011.01.11 01:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\iWin
[2012.06.10 00:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\JaiboGames
[2011.10.23 00:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\JewelMatch2
[2011.07.12 00:24:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\LegacyInteractive
[2010.02.22 16:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Macromedia
[2012.06.14 08:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Malwarebytes
[2011.01.27 00:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Meridian93
[2011.10.25 00:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Merscom
[2011.09.11 05:51:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Microsoft
[2010.08.22 14:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Mozilla
[2011.02.10 21:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Namco
[2011.09.24 10:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\NCH Software
[2011.09.24 10:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\NCH Swift Sound
[2012.05.07 08:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Nokia
[2011.08.29 09:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Nokia Ovi Suite
[2012.06.03 12:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Nokia Suite
[2010.08.22 21:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\OpenOffice.org
[2011.08.29 08:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\PC Suite
[2012.04.21 08:33:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\PhraseExpress
[2011.01.21 00:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\PlayFirst
[2010.12.13 04:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Robin Hood
[2012.06.17 18:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Skype
[2011.06.15 23:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\skypePM
[2011.03.14 00:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Sleepwalker Games
[2012.01.04 01:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\SpinTop Games
[2011.05.24 06:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Sun
[2010.08.22 22:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\TuneUp Software
[2012.03.18 00:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Verbindungsassistent
[2010.08.22 17:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\XnView
[2010.09.06 10:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2011.09.11 05:51:02 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\AK\Anwendungsdaten\Microsoft\Installer\{B96DB037-DBEA-4186-9081-9CBD537F82E8}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2009.02.11 17:26:18 | 000,407,576 | ---- | M] (Intel Corporation) MD5=1ADAA4F16073FD0C7270F451FD024E97 -- C:\Programme\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2009.02.11 17:11:50 | 000,329,752 | ---- | M] (Intel Corporation) MD5=71ECC07BC7C5E24C3DD01D8A29A24054 -- C:\Programme\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2009.02.11 11:11:50 | 000,329,752 | ---- | M] (Intel Corporation) MD5=71ECC07BC7C5E24C3DD01D8A29A24054 -- C:\WINDOWS\OemDir\iaStor.sys
[2009.02.11 17:11:50 | 000,329,752 | ---- | M] (Intel Corporation) MD5=71ECC07BC7C5E24C3DD01D8A29A24054 -- C:\WINDOWS\system32\drivers\iaStor.sys
[2009.02.11 17:11:50 | 000,329,752 | ---- | M] (Intel Corporation) MD5=71ECC07BC7C5E24C3DD01D8A29A24054 -- C:\WINDOWS\system32\DRVSTORE\iaAHCI_DAB8BE0C6A617003890F5FDA36EBBE5A46A6D51A\iaStor.sys
[2009.02.11 11:11:50 | 000,329,752 | ---- | M] (Intel Corporation) MD5=71ECC07BC7C5E24C3DD01D8A29A24054 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.07.15 01:38:55 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.07.15 01:38:55 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.07.15 01:38:55 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 233 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:639BB5E9
@Alternate Data Stream - 228 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDD83DC4
@Alternate Data Stream - 228 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7BFAAE70
@Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4CA05B44
@Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20
@Alternate Data Stream - 202 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:517DBC32
@Alternate Data Stream - 190 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC2E567F
@Alternate Data Stream - 181 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:39038693
@Alternate Data Stream - 176 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5CE2DF6
@Alternate Data Stream - 173 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3939CF5F
@Alternate Data Stream - 171 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2D3E25B5
@Alternate Data Stream - 169 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ACE7A9BB
@Alternate Data Stream - 169 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9FF2882A
@Alternate Data Stream - 167 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08003876
@Alternate Data Stream - 165 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4EC0A9D
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E3BD4B99
@Alternate Data Stream - 162 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B53DCFC9
@Alternate Data Stream - 161 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55905E7D
@Alternate Data Stream - 160 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6F348ED8
@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:03411C97
@Alternate Data Stream - 157 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA031481
@Alternate Data Stream - 157 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6255023
@Alternate Data Stream - 156 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2398E95B
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:63387B59
@Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8407A51A
@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F78518BB
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F198D1B
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28CC72D6
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DA5A13A
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDDEFD6F
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:989AD1DC
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:95659AC5
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7BE99D8F
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD8B663E
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF5FDB93
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BCBA99A5
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:942805E4
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B4D03A0F
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A92FCF7
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F88E176
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439A20A3
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:824FFC43
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AF87C9F8
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:09B77012
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5F11720
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04A88719
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52454683
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5E3EB25

< End of report >
         
--- --- ---





[/CODE]

Geändert von Ayreen (18.06.2012 um 22:12 Uhr)

Alt 19.06.2012, 07:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - user.js - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1131426265-1709136994-1300003180-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.14 23:44:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0091bece-cd77-11e0-a037-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{0091bece-cd77-11e0-a037-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0091bece-cd77-11e0-a037-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{0091becf-cd77-11e0-a037-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{0091becf-cd77-11e0-a037-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0091becf-cd77-11e0-a037-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{07741a42-741c-11e1-a10c-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{07741a42-741c-11e1-a10c-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{07741a42-741c-11e1-a10c-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{45f24684-476f-11e0-9fa8-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{45f24684-476f-11e0-9fa8-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45f24684-476f-11e0-9fa8-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{45f24687-476f-11e0-9fa8-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{45f24687-476f-11e0-9fa8-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45f24687-476f-11e0-9fa8-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{991c7214-47ea-11e0-9fa9-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{991c7214-47ea-11e0-9fa9-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{991c7214-47ea-11e0-9fa9-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{991c7215-47ea-11e0-9fa9-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{991c7215-47ea-11e0-9fa9-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{991c7215-47ea-11e0-9fa9-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{cbd4fa0e-6e23-11e1-a0fd-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{cbd4fa0e-6e23-11e1-a0fd-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cbd4fa0e-6e23-11e1-a0fd-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{cbd4fa11-6e23-11e1-a0fd-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{cbd4fa11-6e23-11e1-a0fd-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cbd4fa11-6e23-11e1-a0fd-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d82f0088-8264-11e1-a11e-0022fb70845c}\Shell - "" = AutoRun
O33 - MountPoints2\{d82f0088-8264-11e1-a11e-0022fb70845c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d82f0088-8264-11e1-a11e-0022fb70845c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
@Alternate Data Stream - 233 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:639BB5E9
@Alternate Data Stream - 228 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDD83DC4
@Alternate Data Stream - 228 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7BFAAE70
@Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4CA05B44
@Alternate Data Stream - 210 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20
@Alternate Data Stream - 202 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:517DBC32
@Alternate Data Stream - 190 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC2E567F
@Alternate Data Stream - 181 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:39038693
@Alternate Data Stream - 176 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5CE2DF6
@Alternate Data Stream - 173 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3939CF5F
@Alternate Data Stream - 171 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2D3E25B5
@Alternate Data Stream - 169 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ACE7A9BB
@Alternate Data Stream - 169 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9FF2882A
@Alternate Data Stream - 167 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08003876
@Alternate Data Stream - 165 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4EC0A9D
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E3BD4B99
@Alternate Data Stream - 162 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B53DCFC9
@Alternate Data Stream - 161 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55905E7D
@Alternate Data Stream - 160 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6F348ED8
@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:03411C97
@Alternate Data Stream - 157 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA031481
@Alternate Data Stream - 157 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6255023
@Alternate Data Stream - 156 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2398E95B
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:63387B59
@Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8407A51A
@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F78518BB
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F198D1B
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28CC72D6
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DA5A13A
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDDEFD6F
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:989AD1DC
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:95659AC5
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7BE99D8F
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD8B663E
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF5FDB93
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BCBA99A5
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:942805E4
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B4D03A0F
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A92FCF7
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F88E176
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439A20A3
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:824FFC43
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AF87C9F8
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:09B77012
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5F11720
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04A88719
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52454683
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5E3EB25
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.06.2012, 14:29   #13
Ayreen
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Ehrlich gesagt hatte ich Angst vor dieser "Operation", und wie sich erwies zu Recht! Nach dem Klicken auf "Fix" erschien unter dem Texteingabefeld, in das ich deine obigen Zeilen einkopiert hatte, der Satz: "Killing Process, do not interrupt". Das blieb etwa zwei Stunden so und als sich nichts tat klickte ich irgendwo auf das Fenster und es erschien oben in der Titelleiste "Keine Rückmeldung". Ich konnte den Taskmanager nicht öffnen, nichts ging mehr. Dann habe ich einen Kaltstart gemacht und alle verschobenen icons wieder hergerichtet.
Wenn du bitte erklären könntest WAS genau OTL FIX bewirkt und warum das nicht funktioniert hat? Und auch, wie lange es normalerweise zu dauern hat? Du musst bedenken dass die Hilfesuchenden hier manchmal auch "nur" Hausfrauen sind.... :-) Danke

Ich habe es um 16 Uhr nochmals versucht, zuvor hatte ich OTL deinstalliert, neu runtergeladen und dann wieder auf FIX geklickt nach dem Einkopieren der Zeilen. Außerdem hatte ich Avira deaktiviert und alle laufenden Hintergrundprogramme auch über msconfig. Jetzt steht das Fenster schon seit über 2 Stunden still und ich habe keine Task-Leiste, keinen Task Manager, keine icons und nichts regt sich. Unten nur der Hinweis: Killing Processes, do not interrupt.
Ich bitte doch sehr um Anweisung was ich nun tun soll: in Ruhe lassen oder abbrechen? Und woran kann das Problem liegen?

Nach 4 1/2 Stunden Wartezeit habe ich nun OTL wieder abgebrochen und den PC neu gestartet. Ich habe kaum noch Symbole in der Schnellstartleiste und ich habe keinerlei Netzwerkdienste mehr, kann also nicht online gehen. Wenn ich Hilfe und Support anklicke, erscheint die Meldung: "kann nicht angezeigt werden, da ein Dienst nicht gestartet wurde."
msconfig zeigt mir außer Avira nur noch 6 weitere Dienste an, alle anderen sind verschwunden.
Jetzt kann ich nur über den PC meines Mannes hierher ins Forum kommen, und hoffe dass mir schnellstmöglich jemand weiter hilft. Für mich sieht es jetzt so aus, als wenn ich nur durch Befolgung deines Rates Arne all diese Probleme hätte. Bitte hilf mir jetzt auch aus der Patsche wieder heraus.
Was soll ich nun machen? OTL funktioniert nicht, und mein Internet auch nicht. Sonst sieht alles normal aus - kleiner Trost!

14 Uhr: Ehrlich gesagt hatte ich Angst vor dieser "Operation", und wie sich erwies zu Recht! Nach dem Klicken auf "Fix" erschien unter dem Texteingabefeld, in das ich deine obigen Zeilen einkopiert hatte, der Satz: "Killing Process, do not interrupt". Das blieb etwa zwei Stunden so und als sich nichts tat klickte ich irgendwo auf das Fenster und es erschien oben in der Titelleiste "Keine Rückmeldung". Ich konnte den Taskmanager nicht öffnen, nichts ging mehr. Dann habe ich einen Kaltstart gemacht und alle verschobenen icons wieder hergerichtet.
Wenn du bitte erklären könntest WAS genau OTL FIX bewirkt und warum das nicht funktioniert hat? Und auch, wie lange es normalerweise zu dauern hat? Du musst bedenken dass die Hilfesuchenden hier manchmal auch "nur" Hausfrauen sind.... :-) Danke

18.15 Uhr: Ich habe es um 16 Uhr nochmals versucht, zuvor hatte ich OTL deinstalliert, neu runtergeladen und dann wieder auf FIX geklickt nach dem Einkopieren der Zeilen. Außerdem hatte ich Avira deaktiviert und alle laufenden Hintergrundprogramme auch über msconfig. Jetzt steht das Fenster schon seit über 2 Stunden still und ich habe keine Task-Leiste, keinen Task Manager, keine icons und nichts regt sich. Unten nur der Hinweis: Killing Processes, do not interrupt.
Ich bitte doch sehr um Anweisung was ich nun tun soll: in Ruhe lassen oder abbrechen? Und woran kann das Problem liegen?

20.53 Uhr: Nach 4 1/2 Stunden Wartezeit habe ich nun OTL wieder abgebrochen und den PC neu gestartet. Ich habe kaum noch Symbole in der Schnellstartleiste und ich habe keinerlei Netzwerkdienste mehr, kann also nicht online gehen. Wenn ich Hilfe und Support anklicke, erscheint die Meldung: "kann nicht angezeigt werden, da ein Dienst nicht gestartet wurde."
msconfig zeigt mir außer Avira nur noch 6 weitere Dienste an, alle anderen sind verschwunden.
Jetzt kann ich nur über den PC meines Mannes hierher ins Forum kommen, und hoffe dass mir schnellstmöglich jemand weiter hilft. Für mich sieht es jetzt so aus, als wenn ich nur durch Befolgung deines Rates Arne all diese Probleme hätte. Bitte hilf mir jetzt auch aus der Patsche wieder heraus.
Was soll ich nun machen? OTL funktioniert nicht, und mein Internet auch nicht. Sonst sieht alles normal aus - kleiner Trost!

Alt 19.06.2012, 21:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Systemrelevante Einträge werden mit OTL und und diesem Skript nicht gefixt!

Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.06.2012, 07:10   #15
Ayreen
 
Genügt Quarantäne bei  EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Standard

Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?



Lieber Arne, ich weiß nicht wie das geht, Computer im "abgesicherten Modus" mit Netzwerktreibern starten, bin immer noch nur Hausfrau...

Außerdem habe ich jetzt andere Probleme: fast alle meine Windows-Dienste stehen auf deaktiviert und ich suche derzeit nach einer Möglichkeit sie alle wieder zu starten. Auch habe ich keine Ahnung ob ich selbst diesen Fehler verursacht habe oder der Trojaner, weißt du das eventuell?
Wenn ich das alles herausgefunden habe hoffe ich von dir eine Antwort zu haben WIE das mit dem abgesicherten Modus geht. Danke im Voraus

Antwort

Themen zu Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?
80-100, angst, anleitungen, antivir, automatisch, avira, avira antivir, dateisystem, dllhost.exe, exp/cve-2010-0840, guten, heuristiks/extra, heuristiks/shuriken, kurze, nichts, nt.dll, nötig, personal, quarantäne, sauberes, scan, schritt, schädlinge, system, tr/spy., trojaner, verweise



Ähnliche Themen: Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?


  1. Verschiedene Bedrohungen mit MWB gefunden- Quarantäne - genügt das?
    Log-Analyse und Auswertung - 27.01.2013 (11)
  2. Infektion mit EXP/CVE-2010-0840.DL
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (15)
  3. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  4. Avira meldet mehrere Viren, Dateien in Quarantäne (TR/Crypt.ZPACK.Gen2, EXP/2010-0840.AW.2, JS/Meta)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  5. EXP/CVE-2010-0840.EO (evtl. Verschlüsselungs/BKA-Trojaner)
    Log-Analyse und Auswertung - 13.06.2012 (7)
  6. EXP/CVE-2010-0840.FL - Virus losgeworden?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (41)
  7. Exploits EXP/CVE-2010-0840
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (14)
  8. EXP/2011-3544.AK und EXP/2010-0840.CN
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (4)
  9. JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.01.2012 (11)
  10. Trojaner gefunden - TR/Agent.eu und EXP/2010-0840.ag
    Log-Analyse und Auswertung - 14.12.2011 (7)
  11. EXP/CVE-2010-0840.AH und EXP/2010-0840.AN
    Log-Analyse und Auswertung - 22.11.2011 (31)
  12. Virus EXP/2010-0840.BC auf Rechner gefunden
    Log-Analyse und Auswertung - 11.11.2011 (32)
  13. Exploit:Java/CVE-2010-0840.KM von MSE gemeldet
    Log-Analyse und Auswertung - 06.11.2011 (2)
  14. Exp/2010-0840
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (14)
  15. EXP/2010-0840.AR BKA Virus oder nicht?
    Log-Analyse und Auswertung - 01.11.2011 (5)
  16. EXP/CVE2010-0840.CX und EXP/2010-0840.A
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (1)
  17. JAVA/Dldr.Agent.D durch Antivir gefunden, in Quarantäne verschoben. Und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2010 (10)

Zum Thema Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? - Guten Morgen. Bei meinem Übernachtscan fand Avira Antivir Personal diese 3 Schädlinge (TR/Spy.163328.6 – TR/Dldr.Agent.gsuj - EXP/CVE-2010-0840) und schob sie automatisch in Quarantäne. Könnte mir bitte jemand sagen ob damit - Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ?...
Archiv
Du betrachtest: Genügt Quarantäne bei EXP/CVE-2010-0840 - TR/Dldr.Agent.gsuj und TR/Spy.163328.6 ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.