Icq trojaner durch bild

DaGnom · 12.06.2010, 16:01

Hallo,
ich bin gerad bei meiner cousine und sie hat durch icq einen trojaner bekommen. Ich wollte nun fragen was ich bei otl eingeben muss damit er gelöscht wird hier das otl file:

Code:

ATTFilter

OTL logfile created on: 12.06.2010 16:13:08 - Run 2
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\Manuela\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 649,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 126,31 Gb Free Space | 84,75% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MAUSISPC
Current User Name: Manuela
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Manuela\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\Lpinia.exe ()
PRC - C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
PRC - C:\Programme\Ahead\InCD\incdsrv.exe (Nero AG)
PRC - C:\Programme\ULI5289\ALi5289.exe (ALi Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
PRC - C:\WINDOWS\system32\hphipm09.exe (HP)
PRC - C:\WINDOWS\system32\hphmon03.exe (Hewlett-Packard)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Manuela\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NtLmSspCOMSysApp) --  File not found
SRV - (Netlogonose) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\incdsrv.exe (Nero AG)
SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver) -- C:\WINDOWS\system32\hphipm09.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\incdfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\incdpass.sys (Nero AG)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (ULI5261XP) -- C:\WINDOWS\system32\drivers\ULILAN51.SYS (ULi Electronics Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (EIO) -- C:\WINDOWS\system32\drivers\EIO.sys (ASUSTeK Computer Inc.)
DRV - (m5289) -- C:\WINDOWS\system32\DRIVERS\m5289.sys (ULi Electronics Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\incdrm.sys (Ahead Software AG)
DRV - (Dot4 HPH09) -- C:\WINDOWS\system32\drivers\hphid409.sys (HP)
DRV - (Dot4Storage HPH09) Storage Class Driver for IEEE-1284.4 (HPH09) -- C:\WINDOWS\system32\drivers\hphs2k09.sys (Hewlett-Packard)
DRV - (Dot4Usb HPH09) -- C:\WINDOWS\system32\drivers\hphius09.sys (HP)
DRV - (Dot4Print HPH09) -- C:\WINDOWS\system32\drivers\hphipr09.sys (HP)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O4 - HKLM..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe (ALi Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe (Hewlett-Packard)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [Windows Firewall Manager] C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\winscdvn.exe File not found
O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe File not found
O4 - HKCU..\Run: [M5T8QL3YW3] C:\DOKUME~1\Manuela\LOKALE~1\Temp\Lwq.exe File not found
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKCU..\Run: [Windows Firewall Manager] C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\winscdvn.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\sisytj32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226438043343 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.11 11:03:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.12 16:10:09 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manuela\Desktop\OTL.exe
[2010.06.11 14:46:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.11 14:46:11 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.06.11 14:46:09 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.06.11 14:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\Simply Super Software
[2010.06.11 14:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Simply Super Software
[2010.06.11 14:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.06.11 11:06:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Manuela\IECompatCache
[2010.06.08 22:52:27 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.08 22:36:50 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.05.30 13:30:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.05.26 22:27:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuela\Desktop\244698844 Jessi
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.12 16:35:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.06.12 16:34:50 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.12 16:13:17 | 004,194,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\ntuser.dat
[2010.06.12 16:10:19 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.06.12 16:10:10 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manuela\Desktop\OTL.exe
[2010.06.12 15:55:11 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Microsoft Office Word 2003.lnk
[2010.06.12 15:53:33 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.12 15:49:39 | 000,023,773 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.06.12 15:49:24 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.12 15:49:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.12 15:48:06 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Manuela\ntuser.ini
[2010.06.12 15:47:54 | 006,307,840 | -H-- | M] () -- C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.11 14:46:12 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2010.06.10 21:33:26 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Microsoft Office Outlook 2003.lnk
[2010.06.10 21:17:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2010.06.10 21:13:15 | 000,000,100 | --S- | M] () -- C:\WINDOWS\System32\2451785005.dat
[2010.06.10 14:39:47 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\avdrn.dat
[2010.06.09 22:53:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\chrtmp
[2010.06.09 22:30:08 | 000,175,104 | ---- | M] () -- C:\WINDOWS\Lpinia.exe
[2010.06.09 20:03:20 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.06.09 19:18:25 | 001,044,068 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.09 19:18:25 | 000,452,318 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.09 19:18:25 | 000,435,568 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.09 19:18:25 | 000,081,048 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.09 19:18:25 | 000,068,272 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.09 19:15:01 | 000,236,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.08 22:52:05 | 000,000,764 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.08 22:51:24 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.08 22:31:33 | 000,013,702 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.30 13:30:52 | 000,001,871 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.05.29 18:08:33 | 006,785,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Rihanna - Te Amo(DJ GG CLUBMIX 95 BPM).mp3
[2010.05.28 21:53:34 | 007,065,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Darius & Finlay - Do it all night (Michael Mind Radio Edit).mp3
[2010.05.28 21:50:29 | 006,041,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Michael Mind - Show Me Love (House 2008).mp3
[2010.05.26 21:42:05 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\Lierder ballermann.doc
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.11 14:46:12 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
[2010.06.11 14:46:11 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.06.11 14:46:11 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.06.11 14:46:11 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.06.11 14:46:11 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.06.10 14:39:53 | 000,000,100 | --S- | C] () -- C:\WINDOWS\System32\2451785005.dat
[2010.06.10 14:39:49 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat
[2010.06.10 14:39:47 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\avdrn.dat
[2010.06.09 22:53:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\chrtmp
[2010.06.09 22:30:17 | 000,175,104 | ---- | C] () -- C:\WINDOWS\Lpinia.exe
[2010.06.09 22:30:14 | 000,000,290 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.09 22:30:09 | 000,000,250 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.05.30 13:30:52 | 000,001,871 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EA Download Manager.lnk
[2010.05.28 21:42:40 | 006,785,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Rihanna - Te Amo(DJ GG CLUBMIX 95 BPM).mp3
[2010.05.28 21:42:27 | 006,041,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Michael Mind - Show Me Love (House 2008).mp3
[2010.05.28 21:42:07 | 007,065,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Desktop\Darius & Finlay - Do it all night (Michael Mind Radio Edit).mp3
[2010.05.26 21:42:05 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\Lierder ballermann.doc
[2009.10.10 11:20:21 | 000,000,034 | ---- | C] () -- C:\WINDOWS\hpfsched.ini
[2009.02.04 14:22:52 | 000,000,475 | ---- | C] () -- C:\WINDOWS\MARTIN.ini
[2009.01.23 19:09:46 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1440.ini
[2009.01.23 19:07:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.01.23 19:07:34 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.01.05 16:13:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.01.02 22:24:54 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.11.15 02:09:33 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.11.12 08:48:52 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.11.11 11:33:05 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATKCheckDispIDs.dll
[2008.11.11 11:33:05 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL
[2008.11.11 11:33:05 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini
[2008.11.11 11:26:31 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008.11.11 11:25:53 | 000,004,161 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.11.11 11:25:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2005.02.24 01:32:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.05.30 13:30:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.02.26 18:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.11.12 08:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2010.06.11 14:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2009.11.14 16:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.06.12 16:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.12 16:01:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\ICQ
[2010.06.11 14:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Simply Super Software
[2010.06.12 16:10:19 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.06.12 15:53:33 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
 
========== Purity Check ==========
 
 
< End of report >

und hier noch die extra datei von otl:

Code:

ATTFilter

OTL Extras logfile created on: 12.06.2010 16:13:12 - Run 2
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\Manuela\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 649,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 126,31 Gb Free Space | 84,75% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MAUSISPC
Current User Name: Manuela
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
"C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\winscdvn.exe" = C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\winscdvn.exe:*:Enabled:Windows Firewall Manager -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{143BE018-D8F8-4014-8CB6-AF63F5799D21}" = ULi LAN Driver
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{24BAAB11-8F40-4915-8761-6A71ACCFE32D}" = Findet Nemo AUW
"{266C7330-C0F4-49E5-8F20-A56F9F822875}" = SweetIM Toolbar for Internet Explorer 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{432968D5-88FE-44B9-9168-B2806A9668E9}" = ULi M5289 SATA  Driver
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{82C2627A-B44B-412D-999B-C9C1BDF4CADA}" = Lernpaket Physik
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A06CEB46-4D37-4FE7-BC94-AA2D5868304B}" = WinLernen Mathematik Klasse 8
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D16ECDF4-DA6F-418F-947A-C1652B5CFD96}" = SweetIM for Messenger 2.7
"{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AskTBar Uninstall" = Ask Toolbar
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"bhv Schule total 2006/2007 Starter" = bhv Schule total 2006/2007 Starter
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"EA Download Manager" = EA Download Manager
"hp photosmart 1215 series_Driver" = hp photosmart 1215 series
"hp photosmart printer series" = HP PhotoSmart printer Serie (nur entfernen)
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InCD!UninstallKey" = InCD
"InstallShield_{24BAAB11-8F40-4915-8761-6A71ACCFE32D}" = Findet Nemo AUW
"Lernpaket" = Lernpaket
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MRW!UninstallKey" = Ahead InCD EasyWrite Reader
"Nero - Burning Rom!UninstallKey" = Nero 6
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"Trojan Remover_is1" = Trojan Remover 6.8.1
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.12.2009 16:48:26 | Computer Name = MAUSISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung no23 recorder.exe, Version 2.1.0.3, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 17.01.2010 17:00:59 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 6.5.0.2024, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.02.2010 14:12:36 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.06.2010 15:32:45 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.06.2010 15:32:59 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1180947459.
 
Error - 10.06.2010 15:42:50 | Computer Name = MAUSISPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8312.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 07.05.2010 12:49:09 | Computer Name = MAUSISPC | Source = System Error | ID = 1003
Description = Fehlercode 0000007a, 1. Parameter c07ba388, 2. Parameter c000000e,
 3. Parameter f747150c, 4. Parameter 379dc860.
 
Error - 07.05.2010 14:11:08 | Computer Name = MAUSISPC | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman.
 
Error - 30.05.2010 07:32:02 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument outbind://4-00000000F8B44554CEC82B4288A761F4FDD6FB89C47F2000/,
 im Besitz von Manuela, konnte nicht auf dem Drucker hp photosmart 1215 series gedruckt
 werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 139684.
 Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl
 der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC. Vom Druckprozessor zurückgelieferter
 Win32-Fehlercode: 259 (0x103). 
 
Error - 30.05.2010 07:32:18 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument outbind://4-00000000F8B44554CEC82B4288A761F4FDD6FB89C47F2000/,
 im Besitz von Manuela, konnte nicht auf dem Drucker hp photosmart 1215 series gedruckt
 werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 139684.
 Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 2. Anzahl
 der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC. Vom Druckprozessor zurückgelieferter
 Win32-Fehlercode: 259 (0x103). 
 
Error - 30.05.2010 07:33:12 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument Testseite, im Besitz von Manuela, konnte nicht auf dem
 Drucker hp photosmart 1215 series gedruckt werden. Datentyp: NT EMF 1.008. Größe
 der Warteschlangendatei in Bytes: 78296. Anzahl der gedruckten Bytes: 0. Gesamtanzahl
 der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC.
 Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 259 (0x103). 
 
Error - 30.05.2010 07:39:55 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument Testseite, im Besitz von Manuela, konnte nicht auf dem
 Drucker hp photosmart 1215 series gedruckt werden. Datentyp: NT EMF 1.008. Größe
 der Warteschlangendatei in Bytes: 78296. Anzahl der gedruckten Bytes: 0. Gesamtanzahl
 der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC.
 Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 259 (0x103). 
 
Error - 30.05.2010 07:40:11 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument Testseite, im Besitz von Manuela, konnte nicht auf dem
 Drucker hp photosmart 1215 series gedruckt werden. Datentyp: NT EMF 1.008. Größe
 der Warteschlangendatei in Bytes: 78296. Anzahl der gedruckten Bytes: 0. Gesamtanzahl
 der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC.
 Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 259 (0x103). 
 
Error - 30.05.2010 07:41:47 | Computer Name = MAUSISPC | Source = Print | ID = 6161
Description = Das Dokument Testseite, im Besitz von Manuela, konnte nicht auf dem
 Drucker hp photosmart 1215 series gedruckt werden. Datentyp: NT EMF 1.008. Größe
 der Warteschlangendatei in Bytes: 78292. Anzahl der gedruckten Bytes: 0. Gesamtanzahl
 der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MAUSISPC.
 Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 2 (0x2). 
 
Error - 12.06.2010 09:46:52 | Computer Name = MAUSISPC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies
 ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Computer neu..
 
Error - 12.06.2010 09:46:52 | Computer Name = MAUSISPC | Source = Service Control Manager | ID = 7034
Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >

bitte um Hilfe danke

Gruß dagnom

markusg · 12.06.2010, 16:32

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\WINDOWS\Lpinia.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\sisytj32.exe ()
[2010.06.12 16:10:19 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.06.12 15:53:33 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.06.10 21:13:15 | 000,000,100 | --S- | M] () -- C:\WINDOWS\System32\2451785005.dat
[2010.06.10 14:39:47 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\avdrn.dat
[2010.06.10 14:39:49 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat

:Files
C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\sisytj32.exe
C:\WINDOWS\Lpinia.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[start explorer]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

DaGnom · 12.06.2010, 17:42

Gut danke für deine hilfe hab nun folgende datei von qtl bekommen:

Code:

ATTFilter

All processes killed
========== OTL ==========
No active process named Lpinia.exe was found!
File move failed. C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\sisytj32.exe scheduled to be moved on reboot.
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job moved successfully.
C:\WINDOWS\system32\2451785005.dat moved successfully.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\avdrn.dat moved successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat moved successfully.
========== FILES ==========
File move failed. C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\sisytj32.exe scheduled to be moved on reboot.
File\Folder C:\WINDOWS\Lpinia.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
->Flash cache emptied: 41620 bytes
 
User: Kornelia
->Flash cache emptied: 772 bytes
 
User: LocalService
 
User: Manuela
->Flash cache emptied: 2059760 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 2,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Kornelia
->Temp folder emptied: 4390 bytes
->Temporary Internet Files folder emptied: 39233030 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Manuela
->Temp folder emptied: 730798 bytes
->Temporary Internet Files folder emptied: 180675521 bytes
->Java cache emptied: 75184828 bytes
->FireFox cache emptied: 34960368 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 46252887 bytes
RecycleBin emptied: 2274826636 bytes
 
Total Files Cleaned = 2.531,00 mb
 
 
OTL by OldTimer - Version 3.2.6.0 log created on 06122010_173500

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\sisytj32.exe moved successfully.

Registry entries deleted on Reboot...

wie kann ich nun schauen ob alles entfernt ist?

danke und Gruß
Dagnom

markusg · 12.06.2010, 17:47

keine eile bitte :-)
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

DaGnom · 12.06.2010, 17:56

sry bin ein ungeduliger mensch

aber echt danke für deine super hilfe

hier die datei von Combofix:

Code:

ATTFilter

ComboFix 10-06-11.01 - Manuela 12.06.2010  18:50:58.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.640 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Manuela\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Manuela\Anwendungsdaten\chrtmp
c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\ogg.dll
c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-12 bis 2010-06-12  ))))))))))))))))))))))))))))))
.

2010-06-12 15:35 . 2010-06-12 15:35	--------	d-----w-	C:\_OTL
2010-06-12 14:35 . 2010-06-12 14:35	0	----a-w-	c:\windows\nsreg.dat
2010-06-12 14:35 . 2010-06-12 14:35	--------	d-----w-	c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-06-12 13:50 . 2010-06-12 13:50	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-06-12 13:50 . 2010-06-12 13:50	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-06-11 14:08 . 2009-08-05 17:29	3036024	----a-w-	c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Simply Super Software\Trojan Remover\pxbE.exe
2010-06-11 12:46 . 2010-06-12 14:04	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-11 12:46 . 2010-06-11 12:46	--------	d-----w-	c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Simply Super Software
2010-06-11 09:06 . 2010-06-11 09:06	--------	d-sh--w-	c:\dokumente und einstellungen\Manuela\IECompatCache
2010-06-08 20:36 . 2010-05-06 10:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-05-30 11:30 . 2010-05-30 11:30	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-12 14:01 . 2009-02-27 19:34	--------	d-----w-	c:\dokumente und einstellungen\Manuela\Anwendungsdaten\ICQ
2010-06-09 17:18 . 2006-02-28 12:00	81048	----a-w-	c:\windows\system32\perfc007.dat
2010-06-09 17:18 . 2006-02-28 12:00	452318	----a-w-	c:\windows\system32\perfh007.dat
2010-05-30 11:30 . 2010-02-11 13:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-05-06 10:31 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2006-02-28 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2006-02-28 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-11-12 57344]

[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 2048000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"ALi5289"="c:\programme\ULI5289\ALi5289.exe" [2005-03-10 405504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-23 5537792]
"nwiz"="nwiz.exe" [2005-02-23 1495040]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-23 86016]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2006-03-23 1398272]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2009-04-26 111928]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 196608]
"HPHmon03"="c:\windows\system32\hphmon03.exe" [2003-01-30 311296]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-29 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [11.11.2008 11:29 51840]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.11.2009 20:33 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [26.02.2009 18:31 222456]
R3 Dot4Usb HPH09;Dot4Usb HPH09;c:\windows\system32\drivers\hphius09.sys [30.01.2003 18:55 18864]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [11.11.2008 11:37 28672]
S2 Netlogonose;Anmeldedienst Netlogonose; [x]
S2 NtLmSspCOMSysApp;NT-LM-Sicherheitsdienst NtLmSspCOMSysApp; [x]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\capn55kc.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
HKCU-Run-Windows Firewall Manager - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\winscdvn.exe
HKLM-Run-Windows Firewall Manager - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\winscdvn.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-12 18:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-06-12  18:54:38
ComboFix-quarantined-files.txt  2010-06-12 16:54

Vor Suchlauf: 9 Verzeichnis(se), 138.304.126.976 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 138.319.847.424 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - BCE0CBE292247F93501062AD82E9F587

Grüßle und Danke
Dagnom

markusg · 12.06.2010, 18:02

sieht doch schon mal ganz gut aus.
malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisieren, updaten.
rechtsklick avira schirm, guard deaktivieren.
malwarebytes, scanner, komplett scan, eventuelle funde in quarantäne, log posten.

DaGnom · 12.06.2010, 18:26

ok hier das Malwarebytes log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4191

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.06.2010 19:24:48
mbam-log-2010-06-12 (19-24-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 184368
Laufzeit: 19 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{95377EDD-71A5-4728-9A40-8947807A8867}\RP204\A0084213.exe (Trojan.FraudPack.Gen) -> No action taken.

Grüßle und Danke
Dagnom

markusg · 12.06.2010, 18:32

ok, öffne jetzt den arbeitsplatz, dort laufwerk c:
dort hast du als erstes _otl
rechtsklick und zu _otl.rar oder zip hinzufügen.
das selbe machst du mit dem ordner qoobox.
dann lädst du die beiden, wenn du nicht über 7 mb kommst, was du in den eigenschaften nachprüfen kannst, zu uns hoch:
http://www.trojaner-board.de/54791-a...ner-board.html

wie unter punkt2. gib bescheid wenn fertig.

DaGnom · 12.06.2010, 22:45

hallo,
sry musste schnell weg gab was wichtiges zu erledigen was bringt es euch wenn ich diese datein bei euch hochlade?

Grüßle
Dagnom

markusg · 13.06.2010, 10:06

sie werden an alle antivirus hersteller gesendet, damit zukünftig alle besser geschützt sind.

12.06.2010, 17:47	#4
markusg /// Malware-holic	Icq trojaner durch bild keine eile bitte :-) bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix

12.06.2010, 18:02	#6
markusg /// Malware-holic	Icq trojaner durch bild sieht doch schon mal ganz gut aus. malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisieren, updaten. rechtsklick avira schirm, guard deaktivieren. malwarebytes, scanner, komplett scan, eventuelle funde in quarantäne, log posten.

13.06.2010, 10:06	#10
markusg /// Malware-holic	Icq trojaner durch bild sie werden an alle antivirus hersteller gesendet, damit zukünftig alle besser geschützt sind.

Icq trojaner durch bild

Plagegeister aller Art und deren Bekämpfung: Icq trojaner durch bild