Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Gen:Trojan.Heur.im0@bfmTxVji (DB)"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2010, 12:45   #1
julia8
 
"Gen:Trojan.Heur.im0@bfmTxVji (DB)" - Standard

"Gen:Trojan.Heur.im0@bfmTxVji (DB)"



Hallo!Habe seit 2 Tagen unerwünschten Besuch auf meinem Laptop...Hoffe ihr könnt mir helfen den wieder los zu werden!

Habe mal mit escan alles durchgescannt:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6001]
Bootmodus: Normal

eScan Version: 11.0.86
Sprache: German
C:\Users\Jule\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Windows\System32\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\Jule\AppData\Local\Temp\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\Jule\AppData\Local\Temp\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\Jule\AppData\Local\Temp\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Users\Jule\AppData\Local\Zylom Games\Delicious Deluxe\delicious.dll ist durch den Virus "Gen:Trojan.Heur.pzW@@38KywoG (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Deaktiviert
eScan-Antiviren- und Antispyware-Werkzeugsatz.
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe -
csrss.exe -
wininit.exe -
csrss.exe -
services.exe -
lsass.exe -
lsm.exe -
svchost.exe -
nvvsvc.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
winlogon.exe -
audiodg.exe -
SLsvc.exe -
svchost.exe -
rundll32.exe -
svchost.exe -
dwm.exe - "C:\Windows\system32\Dwm.exe"
explorer.exe - C:\Windows\Explorer.EXE
wlanext.exe -
spoolsv.exe -
IAAnotif.exe - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"
cAudioFilterAgent.exe - "C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe"
taskeng.exe -
sched.exe -
svchost.exe -
GoogleDesktop.exe - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
taskeng.exe - taskeng.exe {1CF1BE89-8A31-4231-87F7-0C4E5438BDF7}
avguard.exe -
BcmSqlStartupSvc.exe -
ePowerSvc.exe -
iviRegMgr.exe -
McSACore.exe -
McProxy.exe -
Mcshield.exe -
rundll32.exe -
MpfSrv.exe -
msksrver.exe -
SchedulerSvc.exe -
svchost.exe -
PsiService_2.exe -
RS_Service.exe -
svchost.exe -
svchost.exe -
SearchIndexer.exe -
IAANTmon.exe -
mcmscsvc.exe -
alg.exe -
mcagent.exe - c:\PROGRA~1\mcafee.com\agent\mcagent.exe -Embedding
LManager.exe -
ePowerTray.exe - "C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe"
avgnt.exe - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
GoogleToolbarNotifier.exe - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ehtray.exe - "C:\Windows\ehome\ehtray.exe"
AcerVCM.exe - "C:\Program Files\Acer\Acer VCM\AcerVCM.exe"
soffice.exe - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart
ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding
unsecapp.exe - C:\Windows\system32\wbem\unsecapp.exe -Embedding
WmiPrvSE.exe -
soffice.bin - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program"
ePowerEvent.exe -
SynTPHelper.exe -
mcsysmon.exe -
McNASvc.exe -
wuauclt.exe - "C:\Windows\system32\wuauclt.exe"
mexe.com -
SearchProtocolHost.exe -
SearchFilterHost.exe -
cmd.exe - cmd /c ""C:\Users\Jule\Downloads\find.bat" "
conime.exe - C:\Windows\system32\conime.exe
cscript.exe - cscript C:\escan\prclst.vbs //nologo
WmiPrvSE.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry mscj.exe = C:\Users\Jule\AppData\Roaming\MSA\mscj.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry mscjm.exe = C:\Users\Jule\AppData\Roaming\MSA\mscjm.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ScanFile took 6.04 Secs [C:\Program Files\Microsoft Office Suite Activation Assistant\images\ms\bg-error-top-501.jpg]...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\Windows\System32\WdfCoInstaller01007.dll!!!
Zeit überschritten beim Scannen von C:\Users\Jule\AppData\Local\Temp\NERO1005926\unit_tpi_NeroProductPatcher_85531\Nero_Product_Patcher_TT85531.msi!!!
Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\NTI Media Maker\Data1.cab!!!
Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\Windows Live Essentials\setup.exe!!!
Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\WinDVD\DVDBD\Data1.cab!!!
Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\WinDVD\DVDSD\Data1.cab!!!
Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\WinDVD\DVDSD\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1}\WindowsInstaller-KB893803-x86.exe!!!
Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\DRV\Synaptics Touchpad\WinWDF\x64\WdfCoInstaller01007.dll!!!
Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\DRV\Synaptics Touchpad\WinWDF\x86\WdfCoInstaller01007.dll!!!
Zeit überschritten beim Scannen von !!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{91120000-0031-0000-0000-0000000FF1CE}-C\ProHrWW.cab!!!
Zeit überschritten beim Scannen von C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A90000000001}\Data1.cab!!!
Zeit überschritten beim Scannen von C:\Program Files\Common Files\microsoft shared\Web Components\11\1031\OWCVBA11.CHM!!!
Zeit überschritten beim Scannen von C:\Program Files\Common Files\Windows Live\.cache\wlc8D21.tmp!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\charttoolsmi.dll!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\bsh.jar!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\hsqldb.jar!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\js.jar!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\lucene-core-2.3.jar!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\pocketword.jar!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\query.jar!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\report.jar!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\saxon9.jar!!!
Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\unoil.jar!!!
Zahl der gescannten Objekte: 39878
Zahl der kritischen Objekte: 2
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 01:14:22
Zeit überschritten beim Scannen von C:\Program Files\Mystery Case Files - Madame Fate\MadameFate.exe!!!
Zeit überschritten beim Scannen von C:\Users\Jule\Documents\OpenOffice.org 3.1 (de) Installation Files\openofficeorg1.cab!!!
Zeit überschritten beim Scannen von C:\Users\Jule\Downloads\direrove.rar.rar!!!
Zeit überschritten beim Scannen von C:\Users\Jule\Downloads\mwav.exe!!!
Zeit überschritten beim Scannen von C:\Users\Jule\Downloads\Neuer Ordner\openoffice.exe!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6000-client-wave0.cab!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client-wave0.cab!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client.cab!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-servicing-a.cab!!!
Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-shared.cab!!!
Zeit überschritten beim Scannen von C:\Windows\Installer\d256c.msp!!!
Zeit überschritten beim Scannen von C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab!!!
Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\windows6.0-kb948465-x86-express.cab!!!
Zeit überschritten beim Scannen von C:\Windows\System32\DriverStore\FileRepository\akshhl.inf_583eaa35\hasplms.exe!!!
Zeit überschritten beim Scannen von C:\Windows\System32\DriverStore\FileRepository\aksusb.inf_99e7d9da\hasplms.exe!!!
Zeit überschritten beim Scannen von C:\Windows\System32\DriverStore\FileRepository\synpd.inf_08b6921f\WdfCoInstaller01007.dll!!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 12:37:46,52
Batchende: 12:38:12,86

Alt 25.04.2010, 16:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Gen:Trojan.Heur.im0@bfmTxVji (DB)" - Standard

"Gen:Trojan.Heur.im0@bfmTxVji (DB)"



Hallo und

eScan/MWAV wird hier schon lange nicht mehr supportet! Bitte nicht mehr verwenden und löschen!

Bitte einen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 25.04.2010, 18:10   #3
julia8
 
"Gen:Trojan.Heur.im0@bfmTxVji (DB)" - Standard

"Gen:Trojan.Heur.im0@bfmTxVji (DB)"



Das wäre dann einmal der Anti-Maleware Log und OTL läuft noch...
Vielen Dank schonmal für Hilfe!

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4031

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

25.04.2010 18:05:37
mbam-log-2010-04-25 (18-05-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 242887
Laufzeit: 1 Stunde(n), 34 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 25.04.2010, 18:18   #4
julia8
 
"Gen:Trojan.Heur.im0@bfmTxVji (DB)" - Standard

"Gen:Trojan.Heur.im0@bfmTxVji (DB)"



OTL logfile created on: 25.04.2010 18:06:56 - Run 2
OTL by OldTimer - Version 3.2.2.0 Folder = C:\Users\Jule\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 286,09 Gb Total Space | 202,82 Gb Free Space | 70,89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: JULE-PC
Current User Name: Jule
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\Jule\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan\Mcshield.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\VirusScan\mcsysmon.exe (McAfee, Inc.)
PRC - c:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\MSK\msksrver.exe (McAfee, Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - c:\Programme\Common Files\McAfee\McProxy\McProxy.exe (McAfee, Inc.)
PRC - c:\Programme\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer ePower Management\ePowerEvent.exe (Acer Incorporated)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
PRC - C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (Conexant Systems, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
PRC - C:\Programme\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)


========== Modules (SafeList) ==========

MOD - C:\Users\Jule\Downloads\OTL.exe (OldTimer Tools)
MOD - c:\Programme\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.)
MOD - C:\Programme\Acer\Acer ePower Management\SysHook.dll (Acer Incorporated)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (GoogleDesktopManager-110309-193829) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (McAfee SiteAdvisor Service) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
SRV - (McShield) -- C:\Programme\McAfee\VirusScan\Mcshield.exe (McAfee, Inc.)
SRV - (McSysmon) -- C:\Programme\McAfee\VirusScan\mcsysmon.exe (McAfee, Inc.)
SRV - (mcmscsvc) -- C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SRV - (McODS) -- C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SRV - (MpfService) -- C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
SRV - (MSK80Service) -- C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (McProxy) -- c:\Programme\Common Files\McAfee\McProxy\McProxy.exe (McAfee, Inc.)
SRV - (McNASvc) -- c:\Programme\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (hasplms) -- C:\Windows\System32\hasplms.exe (Aladdin Knowledge Systems Ltd.)
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (NTISchedulerSvc) -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.)
SRV - (NTIBackupSvc) -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (BcmSqlStartupSvc) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
SRV - (PSI_SVC_2) -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (mfehidk) -- C:\Windows\System32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\Windows\System32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfesmfk) -- C:\Windows\System32\drivers\mfesmfk.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\Windows\System32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (mferkdk) -- C:\Windows\System32\drivers\mferkdk.sys (McAfee, Inc.)
DRV - (MPFP) -- C:\Windows\System32\drivers\Mpfp.sys (McAfee, Inc.)
DRV - (hardlock) -- C:\Windows\System32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (L1C) -- C:\Windows\System32\drivers\L1C60x86.sys (Atheros Communications, Inc.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (RTSTOR) -- C:\Windows\System32\drivers\RTSTOR.sys (Realtek Semiconductor Corp.)
DRV - (aksfridge) -- C:\Windows\System32\drivers\aksfridge.sys (Aladdin Knowledge Systems Ltd.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (NTIDrvr) -- C:\Windows\System32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (UBHelper) -- C:\Windows\System32\drivers\UBHelper.sys (NewTech Infosystems Corporation)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
DRV - (DKbFltr) -- C:\Windows\System32\drivers\DKbFltr.sys (Dritek System Inc.)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (int15.sys) -- C:\Windows\System32\OEM\factory\int15.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0909&m=extensa_5635zg
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0909&m=extensa_5635zg
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0909&m=extensa_5635zg
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="


FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files\McAfee\SiteAdvisor [2010.04.09 12:14:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.06 10:27:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.04.06 10:27:51 | 000,000,000 | ---D | M]

[2010.02.08 17:15:18 | 000,000,000 | ---D | M] -- C:\Users\Jule\AppData\Roaming\mozilla\Extensions
[2010.04.25 11:23:50 | 000,000,000 | ---D | M] -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions
[2010.02.10 12:25:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.24 16:16:10 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.04.22 20:30:09 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.03.31 18:36:44 | 000,000,000 | ---D | M] -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions\toolbar@ask.com
[2010.03.31 18:36:44 | 000,002,253 | ---- | M] () -- C:\Users\Jule\AppData\Roaming\Mozilla\FireFox\Profiles\qgek82y5.default\searchplugins\askcom.xml
[2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Users\Jule\AppData\Roaming\Mozilla\FireFox\Profiles\qgek82y5.default\searchplugins\conduit.xml
[2010.02.08 17:14:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.03.24 12:10:44 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\Programme\McAfee\MSK\mskapbho.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - Startup: C:\Users\Jule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - c:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img20.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img20.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{03b63e03-166f-11df-8f8e-00238bf71a2f}\Shell\AutoRun\command - "" = MALASE///smjeska.exe
O33 - MountPoints2\{03b63e03-166f-11df-8f8e-00238bf71a2f}\Shell\open\command - "" = MALASE///smjeska.exe
O33 - MountPoints2\{71bbf246-4b0e-11df-b00c-00238bf71a2f}\Shell - "" = AutoRun
O33 - MountPoints2\{71bbf246-4b0e-11df-b00c-00238bf71a2f}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.25 15:35:03 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Frogwares
[2010.04.25 13:50:48 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Boomzap
[2010.04.25 13:45:34 | 000,000,000 | ---D | C] -- C:\Programme\Enlightenus
[2010.04.25 13:43:10 | 000,000,000 | ---D | C] -- C:\Programme\Secret Mission - Die vergessene Insel
[2010.04.25 13:39:13 | 000,000,000 | ---D | C] -- C:\Programme\Die Schatzsucher 3 - Auf den Spuren der Geister Sammleredition
[2010.04.24 19:24:19 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.04.24 19:24:15 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.24 17:50:13 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\BigFish JanesZOO
[2010.04.24 16:37:26 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Malwarebytes
[2010.04.24 16:37:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.24 16:37:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.04.24 16:37:12 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.24 16:37:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.24 16:16:00 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.24 16:07:30 | 000,000,000 | ---D | C] -- C:\escan
[2010.04.24 13:32:19 | 000,000,000 | ---D | C] -- C:\Windows\VDLL.DLL
[2010.04.24 13:32:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\runouce.exe
[2010.04.24 13:32:19 | 000,000,000 | ---D | C] -- C:\Windows\RUNDL132.EXE
[2010.04.24 13:32:19 | 000,000,000 | ---D | C] -- C:\Windows\logo_1.exe
[2010.04.24 13:23:40 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr80.dll
[2010.04.24 13:23:38 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp80.dll
[2010.04.24 13:23:37 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\Windows\System32\eEmpty.exe
[2010.04.24 13:23:34 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\T.COM
[2010.04.24 13:23:33 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TASKMGR.COM
[2010.04.24 13:23:33 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\REGEDIT.COM
[2010.04.24 13:23:33 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\R.COM
[2010.04.24 13:23:26 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\MicroWorld
[2010.04.24 13:22:46 | 000,000,000 | ---D | C] -- C:\ProgramData\MicroWorld
[2010.04.24 12:48:57 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\MSA
[2010.04.24 12:27:32 | 000,000,000 | ---D | C] -- C:\ProgramData\The Mirror Mysteries
[2010.04.24 11:00:35 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\JoyBits
[2010.04.23 15:21:07 | 000,000,000 | ---D | C] -- C:\Windows\Profiles
[2010.04.23 12:20:32 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.04.23 12:20:18 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Local\OpenCandy
[2010.04.23 12:20:16 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\OpenCandy
[2010.04.22 20:30:11 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.04.22 20:30:10 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.04.22 09:58:17 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\widestream
[2010.04.22 09:57:42 | 000,000,000 | ---D | C] -- C:\Programme\Widestream6
[2010.04.22 09:57:42 | 000,000,000 | ---D | C] -- C:\Programme\OfferBoxSearch
[2010.04.22 09:56:31 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\OfferBox
[2010.04.21 22:23:15 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Artogon
[2010.04.21 21:31:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Trymedia
[2010.04.21 21:31:30 | 000,000,000 | ---D | C] -- C:\Programme\BigFishGames
[2010.04.21 20:32:32 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Big Fish Games
[2010.04.21 10:12:07 | 000,000,000 | ---D | C] -- C:\Programme\bfgclient
[2010.04.21 10:11:04 | 000,000,000 | ---D | C] -- C:\BigFishGamesCache
[2010.04.18 19:59:23 | 000,000,000 | ---D | C] -- C:\Users\Jule\Documents\jobs
[2010.04.17 10:49:34 | 003,600,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.04.17 10:49:34 | 003,548,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.04.17 10:49:29 | 000,430,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2010.04.17 10:48:07 | 000,062,464 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codeca.acm
[2010.04.13 13:26:36 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Local\Apple Computer
[2010.04.10 15:51:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Macrovision
[2010.04.10 15:51:52 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe Systems Shared
[2010.04.10 15:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield
[2010.04.07 22:09:30 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\elsterformular
[2010.04.07 22:08:17 | 000,000,000 | ---D | C] -- C:\ProgramData\elsterformular
[2010.04.07 22:07:17 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2010.04.07 22:01:05 | 000,000,000 | ---D | C] -- C:\Users\Jule\Documents\Steuer
[2010.04.01 13:43:57 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2010.04.01 13:43:56 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.04.01 13:43:55 | 000,458,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2010.04.01 13:43:55 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2010.04.01 13:43:55 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2010.04.01 13:43:55 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.04.01 13:43:54 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.04.01 13:43:54 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll
[2010.04.01 13:43:54 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2010.04.01 13:43:53 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.04.01 13:43:53 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.04.01 13:38:41 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Nero
[2010.03.31 19:09:03 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Local\AskToolbar
[2010.03.31 18:31:43 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2010.03.31 18:31:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero
[2010.03.31 18:31:21 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Nero
[2010.03.31 18:30:11 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.03.26 22:08:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Oberon Games
[2009.04.26 18:30:10 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntimeLibrary.dll

========== Files - Modified Within 30 Days ==========

[2010.04.25 18:13:08 | 001,835,008 | -HS- | M] () -- C:\Users\Jule\ntuser.dat
[2010.04.25 18:05:29 | 000,001,109 | ---- | M] () -- C:\Users\Jule\Documents\malware-log-2010-04-25 (18-04-52)
[2010.04.25 17:33:51 | 001,566,246 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.04.25 17:33:51 | 000,675,412 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.04.25 17:33:51 | 000,633,886 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.04.25 17:33:51 | 000,146,368 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.04.25 17:33:51 | 000,118,772 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.04.25 17:28:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.04.25 16:28:01 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.25 16:14:37 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.04.25 16:14:37 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.04.25 14:51:13 | 000,003,555 | ---- | M] () -- C:\Windows\wininit.ini
[2010.04.25 13:50:55 | 000,031,776 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2010.04.25 13:50:55 | 000,031,776 | ---- | M] () -- C:\ProgramData\nvModes.001
[2010.04.25 13:46:44 | 000,001,723 | ---- | M] () -- C:\Users\Public\Desktop\Spiel Enlightenus.lnk
[2010.04.25 13:46:44 | 000,001,546 | ---- | M] () -- C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk
[2010.04.25 13:44:19 | 000,001,999 | ---- | M] () -- C:\Users\Public\Desktop\Spiel Secret Mission - Die vergessene Insel.lnk
[2010.04.25 13:40:07 | 000,002,224 | ---- | M] () -- C:\Users\Public\Desktop\Spiel Die Schatzsucher 3 - Auf den Spuren der Geister Sammleredition.lnk
[2010.04.25 12:48:32 | 000,271,738 | ---- | M] () -- C:\Users\Jule\Documents\pinfect.zip
[2010.04.25 10:31:02 | 000,000,054 | ---- | M] () -- C:\Windows\Lic.xxx
[2010.04.25 10:16:20 | 000,016,612 | ---- | M] () -- C:\Windows\System32\Config.MPF
[2010.04.25 10:14:42 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.04.25 10:14:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.04.25 10:14:31 | 3213,852,672 | -HS- | M] () -- C:\hiberfil.sys
[2010.04.24 21:16:18 | 000,524,288 | -HS- | M] () -- C:\Users\Jule\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.04.24 21:16:18 | 000,065,536 | -HS- | M] () -- C:\Users\Jule\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.04.24 21:15:57 | 003,068,618 | -H-- | M] () -- C:\Users\Jule\AppData\Local\IconCache.db
[2010.04.24 20:03:09 | 000,040,920 | ---- | M] () -- C:\Users\Jule\Documents\info editor log editor.odt
[2010.04.24 18:39:17 | 000,018,694 | ---- | M] () -- C:\Users\Jule\Documents\trojan.odt
[2010.04.24 16:37:20 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.24 16:16:05 | 000,001,674 | ---- | M] () -- C:\Users\Jule\Desktop\CCleaner.lnk
[2010.04.24 13:23:39 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcr80.dll
[2010.04.24 13:23:37 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcp80.dll
[2010.04.24 13:23:36 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\Windows\System32\eEmpty.exe
[2010.04.24 11:00:33 | 000,000,190 | ---- | M] () -- C:\Windows\settings.ini
[2010.04.23 13:04:17 | 000,171,008 | ---- | M] () -- C:\Windows\Kwuteb.exe
[2010.04.23 12:54:40 | 000,171,008 | ---- | M] () -- C:\Windows\Kwutea.exe
[2010.04.23 12:21:21 | 000,030,208 | ---- | M] () -- C:\Users\Jule\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.22 09:31:24 | 000,002,077 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.04.19 10:46:23 | 001,193,921 | ---- | M] () -- C:\Users\Jule\Documents\test.pdf
[2010.04.18 20:03:52 | 000,042,888 | ---- | M] () -- C:\Users\Jule\Documents\kuchen elke.odt
[2010.04.15 11:32:25 | 001,329,517 | ---- | M] () -- C:\Users\Jule\Documents\Layout.eps
[2010.04.13 11:56:31 | 000,000,287 | ---- | M] () -- C:\Users\Jule\AppData\Local\VersionChecker_15.xml
[2010.04.10 15:51:46 | 000,002,086 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
[2010.04.10 11:47:11 | 000,004,453 | ---- | M] () -- C:\Users\Jule\erste.elfo
[2010.04.07 22:08:17 | 000,000,839 | ---- | M] () -- C:\Users\Public\Desktop\ElsterFormular.lnk
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

========== Files Created - No Company Name ==========

[2010.04.25 18:05:29 | 000,001,109 | ---- | C] () -- C:\Users\Jule\Documents\malware-log-2010-04-25 (18-04-52)
[2010.04.25 13:46:44 | 000,001,723 | ---- | C] () -- C:\Users\Public\Desktop\Spiel Enlightenus.lnk
[2010.04.25 13:46:44 | 000,001,546 | ---- | C] () -- C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk
[2010.04.25 13:44:19 | 000,001,999 | ---- | C] () -- C:\Users\Public\Desktop\Spiel Secret Mission - Die vergessene Insel.lnk
[2010.04.25 13:40:07 | 000,002,224 | ---- | C] () -- C:\Users\Public\Desktop\Spiel Die Schatzsucher 3 - Auf den Spuren der Geister Sammleredition.lnk
[2010.04.25 12:48:32 | 000,271,738 | ---- | C] () -- C:\Users\Jule\Documents\pinfect.zip
[2010.04.24 20:03:06 | 000,040,920 | ---- | C] () -- C:\Users\Jule\Documents\info editor log editor.odt
[2010.04.24 16:37:20 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.24 16:36:19 | 000,018,694 | ---- | C] () -- C:\Users\Jule\Documents\trojan.odt
[2010.04.24 16:16:05 | 000,001,674 | ---- | C] () -- C:\Users\Jule\Desktop\CCleaner.lnk
[2010.04.24 13:24:30 | 000,000,054 | ---- | C] () -- C:\Windows\Lic.xxx
[2010.04.24 13:23:37 | 000,000,522 | ---- | C] () -- C:\Windows\System32\Microsoft.VC80.CRT.manifest
[2010.04.24 11:00:33 | 000,000,190 | ---- | C] () -- C:\Windows\settings.ini
[2010.04.23 15:36:17 | 000,171,008 | ---- | C] () -- C:\Windows\Kwuteb.exe
[2010.04.23 12:54:46 | 000,171,008 | ---- | C] () -- C:\Windows\Kwutea.exe
[2010.04.22 09:31:24 | 000,002,077 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.04.21 11:23:14 | 000,003,555 | ---- | C] () -- C:\Windows\wininit.ini
[2010.04.19 10:46:14 | 001,193,921 | ---- | C] () -- C:\Users\Jule\Documents\test.pdf
[2010.04.18 19:57:23 | 000,042,888 | ---- | C] () -- C:\Users\Jule\Documents\kuchen elke.odt
[2010.04.15 11:32:19 | 001,329,517 | ---- | C] () -- C:\Users\Jule\Documents\Layout.eps
[2010.04.12 21:37:00 | 060,379,642 | ---- | C] () -- C:\Users\Jule\Desktop\01 Resist full.m4a
[2010.04.10 15:51:46 | 000,002,086 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
[2010.04.10 11:47:11 | 000,004,453 | ---- | C] () -- C:\Users\Jule\erste.elfo
[2010.04.07 22:08:17 | 000,000,839 | ---- | C] () -- C:\Users\Public\Desktop\ElsterFormular.lnk
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

========== Alternate Data Streams ==========

@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:B203B914
@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:80F63EC3
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:91DEEE71
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:814B9485
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:700B9342
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP31BE97C
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:3B3A35EC
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:CE0A077E
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:206470A5
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:260575F1
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:ADE16379
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:4673E9EA
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:1392F09D
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:FAFEC4B9
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:35759C73
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:E411AA0D
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMPCAF903C
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP354012D
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:C22674B6
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:41099CE9
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:5E9B629B
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:331B76C7
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:78E0DF72
< End of report >

Alt 26.04.2010, 23:13   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"Gen:Trojan.Heur.im0@bfmTxVji (DB)" - Standard

"Gen:Trojan.Heur.im0@bfmTxVji (DB)"



Logs sind imho unauffällig. Vllt postest Du mal besser das Protokoll vom Virenscanner bzgl "Gen:Trojan.Heur.im0@bfmTxVji (DB)"

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu "Gen:Trojan.Heur.im0@bfmTxVji (DB)"
1.tmp, acer, adobe, appdata, autorun, avira, banke, banken, c:\windows\system32\rundll32.exe, components, dvd, escan, essentials, fehlalarm, fehler, ics, infected, infiziert, installation, laufwerke, live, local\temp, maßnahme, nero10, prozesse, registrierungsdatenbank, service.exe, software, spyware, system, system32, temp, virus, windows, windows live



Ähnliche Themen: "Gen:Trojan.Heur.im0@bfmTxVji (DB)"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Systemdatum verstellt - "HEUR:Trojan.Script.Iframer" mit desinfec't gefunden
    Log-Analyse und Auswertung - 06.01.2014 (21)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  5. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  6. Kennt jemand den "Hell-Trojaner" Gen:Trojan.Heur.@x9@XkTFfMoi ?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  7. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  8. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  9. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  10. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  13. Wie kann ich "Trojan.Heur.Vundo.by4@dCgCSGe" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (1)
  14. Trojaner: Gen:Trojan.Heur.Vundo.by4@dCgCSGe - "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  15. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  16. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  17. Eingefangen: „Gen:Trojan.Heur.Ku3@tueCGWiG (DB)"
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (20)

Zum Thema "Gen:Trojan.Heur.im0@bfmTxVji (DB)" - Hallo!Habe seit 2 Tagen unerwünschten Besuch auf meinem Laptop...Hoffe ihr könnt mir helfen den wieder los zu werden! Habe mal mit escan alles durchgescannt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 - "Gen:Trojan.Heur.im0@bfmTxVji (DB)"...
Archiv
Du betrachtest: "Gen:Trojan.Heur.im0@bfmTxVji (DB)" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.