Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Virus: Win32:Inject-XP

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 27.05.2010, 12:52   #1
2010
 
Virus: Win32:Inject-XP - Böse

Virus: Win32:Inject-XP



GDATA zeigt mir nach der Vierenprüfung fogenden Virus an. Der Viruns kann
nicht in die Quarantäne verschoben werden und auch nicht gelöcht werden.

Mit der Suche Funkion von Windows ist diese Datei nicht zufinden.

Alle anderen sind in der Quarantäne.



Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\
::{208D2C60-3AEA-1069-A2D7-08002B30309D}

Objekt: userinit.exe
Pfad: C:\WINDOWS\system32
Status: Datei in Quarantäne verschoben
Virus: Win32:Malware-gen
Objekt: ie664.tmp
Pfad: C:\Dokumente und Einstellungen\Schmitz\Lokale Einstellungen\Temp
Status: Datei in Quarantäne verschoben
Virus: Win32:Malware-gen
Objekt: in1.tmp
Pfad: C:\Dokumente und Einstellungen\Schmitz\Lokale Einstellungen\Temp
Status: Virus gefunden
Virus: Win32:Inject-XP [Trj]
Objekt: A0170376.exe
Pfad: C:\System Volume Information\_restore{5E2D2684-4234-4E21-88DA-597199A701F3}\RP664
Status: Datei in Quarantäne verschoben
Virus: Win32:Malware-gen

Analyse vollständig durchgeführt: 27.05.2010 11:24:42
231914 Dateien überprüft
4 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Einstellungen\Temp
Status: Virus gefunden
Virus: Win32:Inject-XP [Trj]
Kompletierung: O


Welche Möglichkeiten gibt es da?

Alt 27.05.2010, 18:43   #2
StLB
/// Helfer-Team
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Hi und !

bitte mal mit Malwarebytes einen Quick-Scan durchführen und Log posten.

Danach:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 27.05.2010, 20:48   #3
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Die erste Logdatei:

Soll ich jetzt die Dateien löschen, bevor icht OLT ausführe?

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4149

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.05.2010 21:31:12
mbam-log-2010-05-27 (21-31-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 360014
Laufzeit: 1 Stunde(n), 22 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e524163-8d00-46f3-b239-1f42d48c8ed0} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\*******\Eigene Dateien\RW\Stick_2\a.b.mp3\alt.binaries.mom\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Act\Keygen NEW.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\*******\Eigene Dateien\Cips\BB\Pitt\Pitt.pdf.exe (Trojan.Email.Gen) -> No action taken.
C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> No action taken.
__________________

Geändert von 2010 (27.05.2010 um 20:59 Uhr)

Alt 27.05.2010, 20:58   #4
StLB
/// Helfer-Team
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Hi,

Zitat:
C:\Dokumente und Einstellungen\*******\Eigene Dateien\RW\Stick_2\a.b.mp3\alt.binaries.mom\Nero.8.3.2.1 Ultra Edition Deutsch ohne Patent Act\Keygen NEW.exe (Trojan.Agent) -> No action taken.
Keygens, Cracks und Serials sind fast immer gefährliche und schwer zu bereinigende Schädlinge.
Darüber hinaus sind diese illegal.
-> Support beendet
-> Neuaufsetzen

Tipp: Ändere alle Deine Passwörter!
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 27.05.2010, 21:44   #5
2010
 
Virus: Win32:Inject-XP - Beitrag

Virus: Win32:Inject-XP



Zitat:
Zitat von StLB Beitrag anzeigen
Hi,



Keygens, Cracks und Serials sind fast immer gefährliche und schwer zu bereinigende Schädlinge.
Darüber hinaus sind diese illegal.
-> Support beendet
-> Neuaufsetzen

Tipp: Ändere alle Deine Passwörter!
Is nur ein Keygenprogramm, kann gelöcht werden.
Nero is legal.


Trotzdem neu aufsetzen?

Soll ich OLT noch ausführen?


Geändert von 2010 (27.05.2010 um 22:02 Uhr)

Alt 28.05.2010, 15:55   #6
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
Zitat von 2010 Beitrag anzeigen
Is nur ein Keygenprogramm, kann gelöcht werden.
Nero is legal.


Trotzdem neu aufsetzen?

Soll ich OLT noch ausführen?
Hab alles gelöscht, jetzt brauch nur noch Antworten auf meine Fragen.

Danke

Alt 28.05.2010, 16:58   #7
StLB
/// Helfer-Team
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
Zitat von 2010 Beitrag anzeigen
Is nur ein Keygenprogramm, kann gelöcht werden.
Nero is legal.
Für was ist/war dann der Keygen, wenn eine legale Software vorliegt?
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 28.05.2010, 17:18   #8
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
Zitat von StLB Beitrag anzeigen
Für was ist/war dann der Keygen, wenn eine legale Software vorliegt?
Weiß ich nicht mehr, ist aber jetzt gelöscht und Malwarebytes zeigt
ihn auch nicht mehr an.

Jetzt geht's nur noch um das weitere Vorgehen.

Alt 29.05.2010, 16:41   #9
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Ich habe nach dem löschen des Keygenprogramm ein weiteren Scan mit Malwarebytes durch geführt.

Hier die Log:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4149

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.05.2010 17:31:50
log-2010-05-29 (17-31-50)

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 135307
Laufzeit: 9 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e524163-8d00-46f3-b239-1f42d48c8ed0} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> No action taken.

Alt 29.05.2010, 18:44   #10
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



So und hier die Logdatei nach dem OLD scan.



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.05.2010 18:16:11 - Run 2
OTL by OldTimer - Version 3.2.5.0     Folder = C:\Dokumente und Einstellungen\S******\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 190,63 Gb Free Space | 81,86% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 61,68 Gb Free Space | 63,16% Space Free | Partition Type: NTFS
Drive E: | 58,59 Gb Total Space | 55,63 Gb Free Space | 94,94% Space Free | Partition Type: NTFS
Drive F: | 30,05 Gb Total Space | 27,49 Gb Free Space | 91,49% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: S******-E0622E1
Current User Name: S******
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.05.27 21:50:10 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\S******\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.05.07 16:40:06 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.05.07 16:38:14 | 001,051,976 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.04.29 12:19:18 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Anti-Malware\mbam.exe
PRC - [2010.02.22 11:40:22 | 000,207,504 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.02.01 18:18:01 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
PRC - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
PRC - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
PRC - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
PRC - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
PRC - [2009.10.20 14:59:18 | 000,111,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe
PRC - [2009.10.10 17:40:25 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.10.10 17:38:59 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009.09.24 10:50:56 | 001,124,424 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
PRC - [2009.09.18 15:49:08 | 000,924,232 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
PRC - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
PRC - [2009.05.15 11:23:58 | 009,150,464 | ---- | M] (Bibliographisches Institut AG) -- C:\Programme\Office-Bibliothek\officebib.exe
PRC - [2009.03.04 13:12:54 | 001,134,008 | ---- | M] (coolspot AG, Düsseldorf) -- C:\Personal ID\pid.exe
PRC - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.06.09 11:21:58 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2008.06.09 11:16:32 | 002,363,392 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
PRC - [2008.05.09 15:38:54 | 000,582,360 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\DKTray.exe
PRC - [2008.05.05 16:43:28 | 000,443,096 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\DKCore.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.25 16:37:32 | 002,178,832 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
PRC - [2007.10.25 16:33:22 | 000,563,984 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
PRC - [2007.10.25 16:32:58 | 000,407,824 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VRa\shellmon.exe
PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VRa\waol.exe
PRC - [2007.05.21 10:51:10 | 000,135,233 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2007.05.21 10:50:56 | 000,065,605 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
PRC - [2007.05.15 09:53:12 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
PRC - [2007.05.10 23:46:20 | 000,624,248 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
PRC - [2006.11.14 15:47:54 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1228667822\ee\aolsoftware.exe
PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
PRC - [2006.10.14 01:18:24 | 000,063,120 | ---- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe
PRC - [2005.07.20 23:35:29 | 001,445,376 | ---- | M] (Daniel Manger Software) -- C:\Programme\Kalenderchen\Kalenderchen.exe
PRC - [1999.09.30 21:31:38 | 000,869,376 | ---- | M] (Fred's Software) -- C:\Programme\PrintKey2000\Printkey2000.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.05.27 21:50:10 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\S******\Eigene Dateien\Downloads\OTL.exe
MOD - [2009.10.20 14:59:02 | 000,023,864 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll
MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2007.10.19 13:19:10 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll
MOD - [2007.05.24 09:55:02 | 000,006,144 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VRa\idleproc.dll
MOD - [2006.07.11 19:35:38 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\SweetIM\Messenger\msvcr71.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.05.28 17:14:02 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.05.07 16:38:14 | 001,051,976 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.02.01 18:18:01 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe -- (GDScan)
SRV - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc)
SRV - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe -- (AVKService)
SRV - [2008.12.27 13:29:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2008.06.09 11:21:58 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007.10.19 13:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2007.05.21 10:51:10 | 000,135,233 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2007.05.21 10:50:56 | 000,065,605 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2007.05.15 09:53:12 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -- (ForcewareWebInterface)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2006.06.01 21:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.08.24 03:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2005.02.24 15:30:50 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.01.15 17:30:09 | 000,028,616 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave)
DRV - [2009.11.03 17:34:29 | 000,055,624 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2009.09.07 17:34:11 | 000,068,976 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD)
DRV - [2009.09.01 16:24:48 | 000,051,784 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2009.09.01 16:24:48 | 000,022,528 | ---- | M] (G DATA Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)
DRV - [2009.09.01 16:24:47 | 000,034,632 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2009.06.23 12:08:19 | 000,020,645 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IwUSB.sys -- (IwUSB)
DRV - [2008.12.17 14:42:50 | 000,018,432 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS -- (KMWDFilter)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.10.19 13:16:30 | 002,109,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.10.12 04:00:43 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.10.12 03:55:58 | 001,279,000 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007.10.12 03:55:58 | 000,013,848 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2007.10.11 18:59:24 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.10.11 18:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007.08.10 07:52:44 | 004,603,904 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.06.13 18:11:10 | 000,025,136 | ---- | M] (America Online) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atwpkt2.sys -- (ATWPKT2)
DRV - [2007.05.21 12:43:12 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.05.21 12:43:08 | 000,046,080 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.10.31 08:35:00 | 003,964,256 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.10.18 10:31:38 | 000,105,472 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004.08.12 02:00:00 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.04.01 17:30:46 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\MASPINT.SYS -- (MASPINT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = GMX - E-Mail, FreeMail, Themen- & Shopping-Portal
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = GMX Suche - einfach besser finden! [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 66 ED 47 E7 2F BD CA 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: dictionary-switcher@design-noir.de:1.0.1
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..extensions.enabledItems: {44d0a1b4-9c90-4f86-ac92-8680b5d6549e}:0.6.4.1
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3
FF - prefs.js..extensions.enabledItems: {9ef1e09b-d4b2-4a55-ac3e-1cb330546bec}:0.9.8.16
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: ru@dictionaries.addons.mozilla.org:0.4.3
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: {9815d32d-08c2-42ca-a8c6-43e501a4512f}:0.3.3
FF - prefs.js..extensions.enabledItems: de_DE@dicts.j3e.de:20100503
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47.4
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=VE3D01&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 445
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "chrome://browser-region/locale/region.properties"
FF - prefs.js..browser.startup.homepage: "resource:/browserconfig.properties"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.21 12:08:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.21 12:08:44 | 000,000,000 | ---D | M]
 
[2010.04.02 16:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Extensions
[2010.04.02 16:04:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2008.09.27 09:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\bt5jmbsj.default\extensions
[2008.09.27 09:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\bt5jmbsj.default\extensions\be@dictionaries.addons.mozilla(2).org
[2008.09.27 09:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\bt5jmbsj.default\extensions\ru@dictionaries.addons.mozilla(2).org
[2010.05.22 10:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions
[2010.05.09 19:45:35 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2)
[2010.04.28 12:06:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.10 15:48:50 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}(2)
[2009.10.04 10:55:56 | 000,000,000 | ---D | M] (Gmail Notifier) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}
[2010.04.13 13:17:16 | 000,000,000 | ---D | M] (Tor-Proxy.NET Toolbar) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f}
[2010.01.12 21:26:02 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
[2010.03.23 18:48:56 | 000,000,000 | ---D | M] (mid) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{9ef1e09b-d4b2-4a55-ac3e-1cb330546bec}
[2010.05.21 12:08:52 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.05.01 10:37:39 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.10 15:48:50 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)
[2010.04.20 08:25:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.04.13 13:17:16 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.03.23 18:48:56 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.01.10 15:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\autopager@mozilla(2).org
[2010.05.21 12:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\de_DE@dicts.j3e.de
[2010.02.13 21:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2009.12.15 18:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\dictionary-switcher@design-noir.de
[2009.08.13 13:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\ru@dictionaries.addons.mozilla.org
[2009.08.25 18:51:24 | 000,002,172 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\searchplugins\bing.xml
[2009.12.01 12:55:37 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\searchplugins\sweetim.xml
[2010.05.22 10:31:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.26 11:24:42 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.05.17 21:26:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2002.09.12 12:17:56 | 000,171,008 | ---- | M] (Macromedia, Inc.) -- C:\Programme\Mozilla Firefox\components\np32asw.dll
[2002.09.12 12:17:56 | 000,171,008 | ---- | M] (Macromedia, Inc.) -- C:\Programme\Mozilla Firefox\plugins\np32asw.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} -  File not found
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} -  File not found
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  File not found
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -  File not found
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -  File not found
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -  File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} -  File not found
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} -  File not found
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKLM\..\Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software)
O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1228667822\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [AOL Fast Start] C:\Programme\AOL 9.0 VRa\AOL.EXE (AOL, LLC.)
O4 - HKCU..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\DKTray.exe (Expert System S.p.A.)
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [Personal ID] C:\Personal ID\pid.exe (coolspot AG, Düsseldorf)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: FreshDownload - {335543D3-ADAA-4A78-BD80-C4E1395A4A1B} - Reg Error: Value error. File not found
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab (PCMaticVer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\programme\g data\internetsecurity\avkkid\avkcks.exe) - c:\Programme\G DATA\InternetSecurity\AVKKid\AvkCKS.exe ()
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.22 19:41:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.04.06 23:23:26 | 000,000,087 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{aef4ac4f-88db-11dd-9904-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{aef4ac4f-88db-11dd-9904-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{aef4ac4f-88db-11dd-9904-806d6172696f}\Shell\AutoRun\command - "" = D:\Bin\ASSETUP.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.28 17:14:03 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.05.28 17:14:02 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.05.28 17:13:28 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.05.28 17:13:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.05.27 20:03:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Malwarebytes
[2010.05.27 20:00:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.27 20:00:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.27 20:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.27 20:00:20 | 000,000,000 | ---D | C] -- C:\Programme\Anti-Malware
[2010.05.25 13:04:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Local Settings
[2010.05.22 17:09:13 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.05.22 17:09:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.05.21 15:00:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\Schmitz
[2010.05.21 14:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\BKK
[2010.05.21 13:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\AHR Software
[2010.05.21 12:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\SudokuTime
[2010.05.21 12:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.21 12:15:28 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.05.20 19:57:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pico-system
[2010.05.20 19:57:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall
[2010.05.19 16:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2010.05.19 16:55:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XpressUpdate
[2010.05.19 16:55:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\PixelPlanet
[2010.05.19 16:55:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BCL Technologies
[2010.05.19 16:22:48 | 000,000,000 | ---D | C] -- C:\Programme\Simple Sudoku
[2010.05.19 16:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Simple Sudoku
[2010.05.19 16:19:43 | 000,000,000 | ---D | C] -- C:\Sudoku Demo
[2010.05.19 16:17:07 | 000,000,000 | ---D | C] -- C:\Programme\ Sudoku-JustPE
[2010.05.19 15:56:42 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2010.05.17 21:26:24 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.05.17 14:53:47 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2010.05.11 18:31:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\SoftMaker
[2010.05.11 18:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\SoftMaker
[2010.05.09 19:46:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.05.09 19:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Disk Defrag
[2010.05.09 12:04:09 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics(2)
[2010.05.09 11:18:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3161C5EB-033A-4593-97E6-741F16996E9C}
[2010.05.09 10:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\ASCOMP Software
[2010.05.06 21:42:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8(2)
[2010.05.04 23:21:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\Registry Mechanic
[2010.05.04 13:53:43 | 000,000,000 | ---D | C] -- C:\Programme\QUARKXPRESS
[2009.05.04 17:14:02 | 000,024,576 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.LxXtreme60.dll
[585 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[469 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.29 18:16:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.29 17:32:10 | 000,001,362 | ---- | M] () -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\log-2010-05-29 (17-31-50)
[2010.05.29 15:58:46 | 000,001,053 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.29 15:57:08 | 000,081,496 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.05.29 15:56:46 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.29 15:56:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.29 15:56:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.29 12:19:26 | 010,747,904 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\ntuser.dat
[2010.05.29 12:19:26 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\S*****\ntuser.ini
[2010.05.28 17:16:48 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.28 17:14:01 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.05.28 17:14:01 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.05.28 11:11:16 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.05.27 21:52:01 | 000,000,608 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit OTL.lnk
[2010.05.27 20:00:24 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.25 13:04:23 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\RAInvitation.msrcincident
[2010.05.24 10:06:10 | 000,001,120 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\in1.rtf
[2010.05.23 09:50:13 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.21 23:39:02 | 001,651,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.21 19:44:22 | 000,096,608 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 15:00:40 | 000,018,116 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Schmitz.zip
[2010.05.21 14:31:27 | 000,018,116 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\BKK.zip
[2010.05.21 14:23:46 | 000,000,246 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit Internetoptionen.lnk
[2010.05.21 12:08:46 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firefox.lnk
[2010.05.20 14:31:08 | 000,000,264 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\sudoko.ss
[2010.05.19 14:48:15 | 000,000,003 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx
[2010.05.17 10:10:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.13 18:31:12 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\B5-Umschlag.pmd
[2010.05.13 16:45:01 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX
[2010.05.13 16:44:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Twunk002.MTX
[2010.05.11 12:00:58 | 000,001,901 | ---- | M] () -- C:\WINDOWS\panose.bin
[2010.05.10 22:35:52 | 000,590,848 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Namenlos-1.pmd
[2010.05.10 14:39:45 | 000,000,134 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Internet Explorer-Problembehebung.url
[2010.05.07 16:40:58 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.05.01 16:52:38 | 000,451,584 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Schmitz-Druck.QBW
[2010.04.29 19:50:30 | 000,000,143 | ---- | M] () -- C:\WINDOWS\ktel.ini
[585 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[469 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.29 17:32:10 | 000,001,362 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\log-2010-05-29 (17-31-50)
[2010.05.28 17:14:01 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.05.28 17:14:01 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.05.27 21:52:01 | 000,000,608 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit OTL.lnk
[2010.05.27 20:00:24 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.25 13:04:35 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\RAInvitation.msrcincident
[2010.05.24 10:06:10 | 000,001,120 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\in1.rtf
[2010.05.21 15:00:39 | 000,018,116 | ---- | C] () -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\Schmitz.zip
[2010.05.21 14:31:26 | 000,018,116 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\BKK.zip
[2010.05.21 14:23:46 | 000,000,246 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit Internetoptionen.lnk
[2010.05.21 12:08:46 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firefox.lnk
[2010.05.19 20:21:25 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\sudoko.ss
[2010.05.13 18:31:11 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\B5-Umschlag.pmd
[2010.05.13 16:44:39 | 000,000,156 | ---- | C] () -- C:\WINDOWS\Twunk001.MTX
[2010.05.13 16:44:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Twunk002.MTX
[2010.05.11 18:47:45 | 000,000,003 | ---- | C] () -- C:\WINDOWS\Twain001.Mtx
[2010.05.10 21:10:03 | 000,590,848 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Namenlos-1.pmd
[2010.05.09 17:48:08 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Internet Explorer-Problembehebung.url
[2010.04.27 19:44:49 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI
[2010.04.16 17:58:44 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2010.04.16 17:58:44 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.14 23:34:49 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\ZipDll.dll
[2010.04.14 23:34:48 | 000,122,368 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2010.04.14 23:34:46 | 000,000,590 | ---- | C] () -- C:\WINDOWS\Uninstall Terminplaner.ini
[2010.04.05 16:02:09 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2010.04.05 16:02:08 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2010.02.14 17:36:03 | 000,000,374 | ---- | C] () -- C:\WINDOWS\awshkwv.ini
[2009.10.22 15:10:38 | 000,275,968 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll
[2009.10.15 22:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2009.10.09 17:20:50 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2009.10.09 17:18:42 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.10.09 17:16:16 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.10.09 17:15:54 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.08.11 17:16:08 | 000,059,500 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.08.11 17:04:27 | 000,000,268 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009.06.17 14:34:52 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.05.04 17:14:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\Lexware.Common.UI.ViewHeader.dll
[2009.01.21 20:24:13 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009.01.16 15:56:46 | 001,015,808 | ---- | C] () -- C:\WINDOWS\System32\MPEG4Evfw.dll
[2009.01.16 11:32:25 | 000,000,549 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.01.16 11:30:21 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI
[2009.01.13 23:05:26 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SUPPORT.INI
[2008.12.28 15:39:56 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2008.12.28 15:39:55 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2008.12.28 15:39:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2008.12.28 15:39:55 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2008.12.28 15:39:55 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2008.12.28 15:39:55 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2008.12.28 15:39:54 | 000,278,583 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2008.12.28 15:39:54 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll
[2008.12.28 15:39:54 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[2008.12.28 15:39:54 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2008.12.28 15:39:54 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll
[2008.12.28 15:39:54 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2008.12.28 15:39:54 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2008.12.28 15:39:54 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll
[2008.12.28 15:39:54 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2008.12.28 15:39:54 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2008.12.28 15:39:53 | 000,196,688 | ---- | C] () -- C:\WINDOWS\System32\LxImport40.dll
[2008.12.28 15:39:53 | 000,102,458 | ---- | C] () -- C:\WINDOWS\System32\LXDasi20.dll
[2008.12.28 15:39:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2008.12.28 15:39:53 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTTool.dll
[2008.12.27 11:54:07 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008.11.05 20:56:21 | 000,000,143 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008.11.03 20:00:00 | 000,017,459 | ---- | C] () -- C:\WINDOWS\LxFrame.ini
[2008.10.31 20:21:53 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.10.26 12:11:36 | 000,000,156 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2008.10.26 12:11:01 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2008.09.29 21:59:03 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2008.09.29 15:23:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.22 19:52:38 | 000,019,436 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.09.22 19:50:53 | 000,019,192 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.09.22 19:50:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.09.22 19:50:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.10.11 18:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006.10.31 08:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.31 08:35:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.31 08:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.31 08:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.31 08:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.31 08:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.31 08:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2006.04.19 00:30:56 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.03.22 02:38:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2005.11.09 13:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005.11.09 13:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005.11.09 13:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2004.05.06 15:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll
[2004.05.06 15:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll
[2004.05.06 15:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll
[2003.09.05 13:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2003.09.05 13:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2003.09.05 13:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2001.12.12 14:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2001.12.12 14:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >
         
--- --- ---

Alt 30.05.2010, 20:30   #11
StLB
/// Helfer-Team
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Hi,

lassen wir Keygen mal Keygen sein, gelöscht ist er ja...
Sollte ich noch einen finden, dann...

Bitte folgende Dateien einzeln zur Auswertung bei Virustotal hochladen und mir den Link posten:

Code:
ATTFilter
C:\WINDOWS\Twunk001.MTX
C:\WINDOWS\Twunk002.MTX
C:\WINDOWS\Twain001.Mtx
C:\WINDOWS\panose.bin
         
PS: Würde TuneUp gleich wieder deinstallieren. Damit machst Du Dir nur Dein System kaputt.
CrapCleaner und Defragmentieren reichen vollkommen aus, aber dazu später.
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 31.05.2010, 10:15   #12
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
Zitat von StLB Beitrag anzeigen
Hi,

lassen wir Keygen mal Keygen sein, gelöscht ist er ja...
Sollte ich noch einen finden, dann...

Bitte folgende Dateien einzeln zur Auswertung bei Virustotal hochladen und mir den Link posten:

Code:
ATTFilter
C:\WINDOWS\Twunk001.MTX
C:\WINDOWS\Twunk002.MTX
C:\WINDOWS\Twain001.Mtx
C:\WINDOWS\panose.bin
         
PS: Würde TuneUp gleich wieder deinstallieren. Damit machst Du Dir nur Dein System kaputt.
CrapCleaner und Defragmentieren reichen vollkommen aus, aber dazu später.
Zuerst ein das Du mir noch weiterhilfst.

Wissentlich ist kein KG mehr auf dem Rechner. TuneUp ist auch weg.



Datei Twunk001.MTX empfangen 2010.05.31 08:52:22 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.05.31 -
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.30 -
Antiy-AVL 2.0.3.7 2010.05.26 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.30 -
Avast5 5.0.332.0 2010.05.30 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.05.31 -
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.30 -
Comodo 4959 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7521 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 -
Ikarus T3.1.1.84.0 2010.05.31 -
Jiangmin 13.0.900 2010.05.30 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 -
NOD32 5156 2010.05.30 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-30.01 2010.05.30 -
Panda 10.0.2.7 2010.05.30 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6380 2010.05.31 -
Symantec 20101.1.0.89 2010.05.31 -
TheHacker 6.5.2.0.290 2010.05.30 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.29 -
ViRobot 2010.5.20.2326 2010.05.28 -
VirusBuster 5.0.27.0 2010.05.30 -
weitere Informationen
File size: 156 bytes
MD5...: fc1efd44942873b6fad7c1cc177d59b5
SHA1..: 69553fce0d28e8a6e6cf01285de01b8d5929cb2f
SHA256: ac4ccf6d230e201ab02da5b2b8a88cd159381f882f4276525979d60bfdf6eb79
ssdeep: 3:ellylnV/ElJLX39ml/SLsL:elgElJLdmlqw

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: ZSoft PCX bitmap (99.6%)
MS Flight Simulator Aircraft Performance Info (0.3%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

--------------------------------------------------------------------------
Twunk002.MTX

0 bytes size received / Se ha recibido un archivo vacio

--------------------------------------------------------------------------

Datei Twain001.Mtx empfangen 2010.05.31 09:04:49 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.05.31 -
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.30 -
Antiy-AVL 2.0.3.7 2010.05.26 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.30 -
Avast5 5.0.332.0 2010.05.30 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.05.31 -
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.30 -
Comodo 4959 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7521 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 -
Ikarus T3.1.1.84.0 2010.05.31 -
Jiangmin 13.0.900 2010.05.30 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 -
NOD32 5156 2010.05.30 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 -
Panda 10.0.2.7 2010.05.30 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6380 2010.05.31 -
Symantec 20101.1.0.89 2010.05.31 -
TheHacker 6.5.2.0.290 2010.05.30 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.29 -
ViRobot 2010.5.20.2326 2010.05.28 -
VirusBuster 5.0.27.0 2010.05.30 -
weitere Informationen
File size: 3 bytes
MD5...: bfaf26541830f59bb92987dc8b690b3b
SHA1..: 00a3f9a8929c33b40a18083686428878bf958fae
SHA256: 9fec950c94eac85755ae9d8d955625f82fdb13cce8079254132734eb06f86b5a
ssdeep: 3:Eln:El

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

--------------------------------------------------------------------------

Datei panose.bin empfangen 2010.05.31 09:11:33 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 49 und 70 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.05.31 -
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.31 -
Antiy-AVL 2.0.3.7 2010.05.26 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.30 -
Avast5 5.0.332.0 2010.05.30 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.05.31 -
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.30 -
Comodo 4959 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7521 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 -
Ikarus T3.1.1.84.0 2010.05.31 -
Jiangmin 13.0.900 2010.05.30 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 -
NOD32 5156 2010.05.30 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 -
Panda 10.0.2.7 2010.05.30 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6380 2010.05.31 -
Symantec 20101.1.0.89 2010.05.31 -
TheHacker 6.5.2.0.290 2010.05.30 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.29 -
ViRobot 2010.5.20.2326 2010.05.28 -
VirusBuster 5.0.27.0 2010.05.30 -
weitere Informationen
File size: 1901 bytes
MD5...: 9abcf86fb7677c22394f495cac692264
SHA1..: d6a0f5f865c895dac78b6f771a44e28c44c3b6e5
SHA256: 4418e53b401ed8232ac9e44b5daa965130d79357224e4ed6c4b2d46b55423e9d
ssdeep: 48:7OeDfVeKyKePeekbe5teXXKer6e1UeHej1rejE1eXSeHveQe3BVeu99es9cre
uc0:yeReoe2eYebeHKer6e1UeHepreEeieP3

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Hoffe so alles richtig gemacht zu haben.

Alt 31.05.2010, 10:27   #13
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
aber dazu später.
Au weia, dann kommt noch einiges.

Alt 31.05.2010, 10:53   #14
StLB
/// Helfer-Team
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Also, richtige Malware kann ich in Deinem OTL-Log nicht erkennen.
Nur einige überflüssige Registry-Einträge, die auf nicht vorhandene Dateien verweisen - die löscht dieser Schritt:


Fixen mit OTL
  • Starte bitte die OTL.exe.
    Vista-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found
O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} -  File not found
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} -  File not found
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -  File not found
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -  File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -  File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} -  File not found
O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} -  File not found
O3 - HKLM\..\Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No CLSID value found.
O9 - Extra Button: FreshDownload - {335543D3-ADAA-4A78-BD80-C4E1395A4A1B} - Reg Error: Value error. File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.

:Commands
[emptytemp]
[resethosts]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Run Fix Button.
  • Klick auf .
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere nun den Inhalt hier in Deinen Thread


So, dann machen wir noch zwei Kontrollscans:


1.) SuperAntiSpyware

Lade Dir SuperAntiSpyware Free Edition herunter und installiere es.
  • Stelle zuerst sicher, dass alle Updates vorhanden sind: Check for Updates
  • Klicke dann auf Preferences, auf den Reiter Scanning Control und Hake folgende Scanner Options an:
    • Scan for tracking cookies
    • Resolve Links/Shortcuts during scan
    • Scan Alternate Data Streams
    • Use Kernel Direct File Access
    • Use Kernel Direct Registry Access
    • Display scan option in Explorer context
  • Klicke auf Scan your Computer, um den Scan zu starten
  • Setze bei all Deinen Partitionen einen Haken und wähle Perform Complete Scan aus. Klicke auf Weiter.
  • Wenn der Scan beendet ist, lasse alle Funde in Quarantäne verschieben.
  • Wechsle wieder nach Preferences. Dort findest Du unter Statistics/Logs das Logfile.
  • Öffne dieses mit View Log und kopiere mir den kompletten Inhalt hierher.

2.) ESET Online Scanner
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 31.05.2010, 14:38   #15
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



So nun den Log:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{074C1DC5-9320-4A9A-947D-C042949C6216}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0124123D-61B4-456f-AF86-78C53A0790C5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ED0E8CA5-42FB-4B18-997B-769E0408E79D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED0E8CA5-42FB-4B18-997B-769E0408E79D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{335543D3-ADAA-4A78-BD80-C4E1395A4A1B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{335543D3-ADAA-4A78-BD80-C4E1395A4A1B}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\CDBurn deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 7113579 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: OpenOfficeorg 2.0

User: S******
->Temp folder emptied: 72755376 bytes
->Temporary Internet Files folder emptied: 2078403701 bytes
->Java cache emptied: 56945075 bytes
->FireFox cache emptied: 6674038 bytes
->Flash cache emptied: 2104327 bytes

User: Tatjana
->Temp folder emptied: 2220884 bytes
->Temporary Internet Files folder emptied: 1073302 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16123574 bytes
%systemroot%\System32 .tmp files removed: 146016507 bytes
%systemroot%\System32\dllcache .tmp files removed: 254039552 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35261478 bytes
RecycleBin emptied: 49754270 bytes

Total Files Cleaned = 2.602,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.5.0 log created on 05312010_152004

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HS0ZTK4Y(2)\computer&reach=computerbase&ee=0&Params.cookie.noupdate=ats&refurl=http%3A%2F%2Fwww.computerbase.de%2Fforum%2Fmember[1].php%3Fu%3D152669&ord=1222285256 not found!

Registry entries deleted on Reboot..

Geändert von 2010 (31.05.2010 um 14:41 Uhr) Grund: Name entfernt

Antwort

Themen zu Virus: Win32:Inject-XP
andere, anderen, c:\windows, dateien, dokumente, durchgeführt, einstellungen, folge, gdata, infizierte, infizierte dateien, information, lokale, prüfung, quarantäne, restore, schmitz, system volume information, verdächtige, verschoben, virus, volume, win, win32, windows, _restore




Ähnliche Themen: Virus: Win32:Inject-XP


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Groupon Trojaner - Trojan.win32.inject.fexk
    Log-Analyse und Auswertung - 08.03.2013 (3)
  3. Trajan.win32.inject.fexk
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (1)
  4. Trojan.win32.inject.fbmn als MMS-Anhang im Mailpostfach unter Mac
    Alles rund um Mac OSX & Linux - 21.02.2013 (1)
  5. Trace.Registry.trojan-dropper.win32.inject!E1
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (6)
  6. Trace.Registry.trojan-dropper.win32.inject!E1 entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (11)
  7. Verschlüsselungs Trojaner und warscheinlich noch mehr: Trojan.Win32.Inject.efnl
    Log-Analyse und Auswertung - 03.07.2012 (5)
  8. Dnet24 GmbH - Rechnung geöffnet - Kaspersky erkannte "Win32.inject.efmi" - Word Dateien gehen nicht
    Log-Analyse und Auswertung - 19.06.2012 (1)
  9. Infizierung mit Trojan.Win32.Inject.arpx!A2 - Wie lässt sich dieser Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (10)
  10. Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (37)
  11. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  12. Facebook trojaner Trojan.Win32.Inject.apdr
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (7)
  13. ICQ Virus, TR/Trash.Gen, TR/Inject usw.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (15)
  14. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  15. Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?
    Log-Analyse und Auswertung - 15.07.2008 (10)
  16. VTSQO.dll, troja.win32.inject, virtumonde
    Mülltonne - 27.12.2007 (0)
  17. VTSQO.dll, troja.win32.inject, virtumonde
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)

Zum Thema Virus: Win32:Inject-XP - GDATA zeigt mir nach der Vierenprüfung fogenden Virus an. Der Viruns kann nicht in die Quarantäne verschoben werden und auch nicht gelöcht werden. Mit der Suche Funkion von Windows ist - Virus: Win32:Inject-XP...
Archiv
Du betrachtest: Virus: Win32:Inject-XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.