Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus/Trojaner oder doch Wurm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2010, 17:10   #1
zeusus
 
Virus/Trojaner oder doch Wurm - Ausrufezeichen

Virus/Trojaner oder doch Wurm



Moin,

Ich habe hier ein Parr prozesse mit denen ich ncihts anzufangen weiß
Tqonaa.exe
msdtc.exe
sched.exe



Brauche mal eine schnelle aufklärung wäre echt super



MFG Phil

Alt 06.07.2010, 17:51   #2
zeusus
 
Virus/Trojaner oder doch Wurm - Standard

Virus/Trojaner oder doch Wurm



Hier die logs von HijackThis und Malewarebytes und OTl

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:20:07, on 06.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Safari\Safari.exe
C:\Programme\Safari\Safari.exe
C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Dokumente und Einstellungen\Blubbman\Desktop\OTL.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.skype.com/go/help.guides.ieaddon?lang=DE
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EWABQAF7KL] C:\DOKUME~1\Blubbman\LOKALE~1\Temp\Twr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 8547 bytes
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.07.2010 18:28:58 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,00 Mb Total Physical Memory | 299,00 Mb Available Physical Memory | 39,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 51,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 86,27 Gb Free Space | 37,05% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 465,65 Gb Total Space | 170,61 Gb Free Space | 36,64% Space Free | Partition Type: FAT32
 
Computer Name: ****
Current User Name: *****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\**\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Trillian\trillian.exe (Cerulean Studios)
PRC - C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Programme\Safari\Safari.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\VideoLAN\VLC\vlc.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Unlocker\UnlockerHook.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll (Microsoft Corporation)
MOD - C:\Programme\Microsoft Office\Office12\GrooveUtil.dll (Microsoft Corporation)
MOD - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
MOD - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
MOD - C:\Programme\Microsoft Office\Office12\GrooveNew.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SSHNAS) -- C:\WINDOWS\system32\sshnas21.dll (ConeXware, Inc.)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: FirefoxAddon@similarWeb.com:1.0.6
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 23:26:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.03 10:02:35 | 000,000,000 | ---D | M]
 
[2010.05.06 18:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.07.04 20:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions
[2010.05.10 13:19:46 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.06 18:56:59 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.06 21:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\FirefoxAddon@similarWeb.com
[2010.05.06 18:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******n\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\extensions\personas@christopher.beard
[2010.05.22 21:42:05 | 000,003,171 | ---- | M] () -- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\searchplugins\kinoto.xml
[2010.07.04 20:12:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.06 20:35:03 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.06.25 18:51:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.25 18:51:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.25 18:51:42 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.25 18:51:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.25 18:51:42 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [EWABQAF7KL] C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Temp\Twr.exe (Electronic Arts)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2010.05.06 18:16:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\I:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\I:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /p \??\J:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.06 17:50:11 | 000,256,512 | ---- | C] (ConeXware, Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2010.07.04 16:21:02 | 013,004,984 | ---- | C] (TeamSpeak Systems GmbH) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\TeamSpeak3-Client-win32-3.0.0-beta22.exe
[2010.07.04 14:47:34 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Blubbman\Desktop\OTL.exe
[2010.07.04 12:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
[2010.07.04 12:19:56 | 000,000,000 | ---D | C] -- C:\Programme\NCH Software
[2010.07.04 12:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Software
[2010.07.04 00:02:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent
[2010.07.03 23:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****n\Anwendungsdaten\Malwarebytes
[2010.07.03 23:44:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.03 23:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.03 23:44:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.03 23:44:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.03 23:17:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.03 22:56:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.07.03 22:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\Progs
[2010.07.03 22:37:06 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.07.03 22:34:18 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.07.03 22:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\TSCS603
[2010.07.03 11:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Eigene Dateien\Klasse
[2010.07.03 10:20:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2010.07.03 10:13:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
[2010.07.03 10:12:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2010.07.03 10:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.07.03 10:11:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.07.02 14:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Publish Providers
[2010.07.02 14:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\Vegas Movie Studio HD Platinum 10.0 Projekte
[2010.07.02 14:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.07.02 14:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.07.02 14:43:09 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.07.02 14:40:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sony
[2010.06.29 20:04:53 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2010.06.29 20:04:32 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2010.06.29 20:04:04 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2010.06.28 11:41:12 | 000,000,000 | ---D | C] -- C:\Fraps
[2010.06.27 21:08:33 | 000,000,000 | ---D | C] -- C:\Programme\GTATools
[2010.06.27 18:50:15 | 000,000,000 | ---D | C] -- C:\Programme\GAMI
[2010.06.26 20:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Desktop\Vehincles Mods Gta SA
[2010.06.26 12:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.26 12:59:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Apple Computer
[2010.06.26 12:59:23 | 000,000,000 | ---D | C] -- C:\Programme\Safari
[2010.06.26 12:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.06.26 12:59:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.06.26 12:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.26 12:58:55 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.06.26 12:58:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.06.25 14:28:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****n\Eigene Dateien\FREEFALL
[2010.06.25 12:21:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Eigene Dateien\MChilliPepper
[2010.06.25 12:05:15 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.06.24 12:23:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\livecontactsview
[2010.06.23 19:38:50 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Rich Tools
[2010.06.23 19:35:25 | 000,000,000 | ---D | C] -- C:\HoffmanUtilitySpotlight
[2010.06.23 16:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***n\Anwendungsdaten\imo.im
[2010.06.23 00:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\B***n\Eigene Dateien\GTA San Andreas User Files
[2010.06.23 00:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Sanny Builder 3
[2010.06.22 22:18:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Gta Sa Skuns
[2010.06.22 20:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.06.22 20:39:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.06.22 20:34:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Hamachi
[2010.06.22 20:34:13 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\hamachi.sys
[2010.06.20 14:10:53 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2010.06.20 14:01:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Gta Mp Keybinder
[2010.06.19 00:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Anwendungsdaten\TS3Client
[2010.06.19 00:23:11 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2010.06.15 04:16:24 | 000,086,016 | ---- | C] (Beepa P/L) -- C:\WINDOWS\System32\frapsvid.dll
[2010.06.14 21:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Rockstar Games
[2010.06.09 13:49:07 | 000,000,000 | ---D | C] -- C:\Downloads
[2010.06.08 14:47:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\Anwendungsdaten\TeamViewer
[2010.06.08 14:46:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Blubbman\temp
[2010.06.07 00:08:10 | 000,000,000 | ---D | C] -- C:\Programme\GTASAConsole
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.06 18:34:01 | 000,000,294 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.07.06 18:14:06 | 000,000,252 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.07.06 17:53:31 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Blubbman\NTUSER.DAT
[2010.07.06 17:50:11 | 000,256,512 | ---- | M] (ConeXware, Inc.) -- C:\WINDOWS\System32\sshnas21.dll
[2010.07.06 16:35:11 | 001,030,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\unlocker1.9.0-x64.exe
[2010.07.06 16:35:00 | 001,015,869 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\unlocker1.9.0.exe
[2010.07.06 15:35:32 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2010.07.06 12:31:17 | 000,000,576 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.07.05 17:54:56 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.07.05 17:34:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.05 17:34:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.05 17:33:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.05 02:07:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Blubbman\ntuser.ini
[2010.07.04 16:21:36 | 013,004,984 | ---- | M] (TeamSpeak Systems GmbH) -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\TeamSpeak3-Client-win32-3.0.0-beta22.exe
[2010.07.04 16:17:37 | 003,202,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\teamspeak3-server_win32-3.0.0-beta25.zip
[2010.07.03 22:10:07 | 000,292,222 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\Foto 0017.jpg
[2010.06.30 14:25:38 | 000,100,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.29 13:19:09 | 000,039,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\8ea470-503.jpg
[2010.06.28 11:41:18 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Desktop\Fraps.lnk
[2010.06.26 13:00:14 | 000,055,784 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.06.26 12:58:59 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.26 04:17:29 | 006,397,346 | -H-- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.24 15:55:00 | 000,267,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.24 14:41:13 | 000,068,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.23 21:19:22 | 001,325,474 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 21:19:22 | 000,585,382 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 21:19:22 | 000,557,404 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 21:19:22 | 000,114,440 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 21:19:22 | 000,096,326 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.23 17:39:21 | 000,258,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\copcarla.dff
[2010.06.22 00:45:20 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.06.19 00:23:15 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.06.15 04:16:24 | 000,086,016 | ---- | M] (Beepa P/L) -- C:\WINDOWS\System32\frapsvid.dll
[2010.06.11 14:57:27 | 002,288,640 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe
[2010.06.11 14:57:27 | 000,000,389 | RHS- | M] () -- C:\boot.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.06 17:50:16 | 000,000,294 | -H-- | C] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.07.06 17:50:14 | 000,000,252 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010.07.06 16:35:11 | 001,030,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\unlocker1.9.0-x64.exe
[2010.07.06 16:35:00 | 001,015,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\unlocker1.9.0.exe
[2010.07.04 16:17:36 | 003,202,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\teamspeak3-server_win32-3.0.0-beta25.zip
[2010.07.03 22:08:01 | 000,292,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\Foto 0017.jpg
[2010.06.29 13:19:09 | 000,039,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\8ea470-503.jpg
[2010.06.28 11:41:18 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Desktop\Fraps.lnk
[2010.06.26 13:00:14 | 000,055,784 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.06.26 12:59:31 | 000,002,163 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2010.06.26 12:58:59 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.23 15:33:14 | 000,258,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Blubbman\Eigene Dateien\copcarla.dff
[2010.06.19 00:23:15 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.05.12 13:54:03 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.05.10 15:10:18 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.05.06 18:30:43 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
< End of report >
         
--- --- ---
__________________


Alt 06.07.2010, 18:13   #3
dermooo
 
Virus/Trojaner oder doch Wurm - Standard

Virus/Trojaner oder doch Wurm



also bei google finde ich für nr. 2 und 3 ziemlich gute ergebnisse
__________________

Alt 06.07.2010, 18:25   #4
markusg
/// Malware-holic
 
Virus/Trojaner oder doch Wurm - Standard

Virus/Trojaner oder doch Wurm



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 06.07.2010, 18:45   #5
zeusus
 
Virus/Trojaner oder doch Wurm - Standard

Virus/Trojaner oder doch Wurm



Also bei Malewarbytes Habe ich was gefunden
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4273

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06.07.2010 19:39:57
mbam-log-2010-07-06 (19-39-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 179996
Laufzeit: 53 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Alt 06.07.2010, 18:50   #6
markusg
/// Malware-holic
 
Virus/Trojaner oder doch Wurm - Standard

Virus/Trojaner oder doch Wurm



ok weiter mit combofix

Alt 06.07.2010, 18:54   #7
Larusso
/// Selecta Jahrusso
 
Virus/Trojaner oder doch Wurm - Standard

Virus/Trojaner oder doch Wurm



Ist das der selbe Rechner wie hier ?

http://www.trojaner-board.de/87755-i...tml#post539009
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 06.07.2010, 19:25   #8
zeusus
 
Virus/Trojaner oder doch Wurm - Standard

Virus/Trojaner oder doch Wurm



Ja.... Ich hasse es kaum lässt mein sein kollegen an Pc ist er voll komisch er hatte den hier henutzt und ich einen anderen und ich hatte keine ahnung was er da drauf gespielt hat Aufjedenfall kommt er nciht mehr hierran

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-06.01 - Blubbman 06.07.2010  19:59:21.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.466 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\******\Eigene Dateien\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((   Dateien erstellt von 2010-06-06 bis 2010-07-06  ))))))))))))))))))))))))))))))
.

2010-07-04 10:20 . 2010-07-04 10:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2010-07-04 10:19 . 2010-07-04 10:33	--------	d-----w-	c:\programme\NCH Software
2010-07-04 10:19 . 2010-07-04 10:20	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\NCH Software
2010-07-03 21:44 . 2010-07-03 21:44	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Malwarebytes
2010-07-03 21:44 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-03 21:44 . 2010-07-03 21:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-03 21:44 . 2010-07-03 21:44	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-03 21:44 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-03 21:17 . 2010-07-03 21:17	388096	----a-r-	c:\dokumente und einstellungen\*********\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-03 21:17 . 2010-07-03 21:17	--------	d-----w-	c:\programme\Trend Micro
2010-07-03 20:37 . 2010-07-03 20:37	--------	d-----w-	c:\programme\QuickTime
2010-07-03 20:34 . 2010-07-03 20:43	--------	d-----w-	c:\programme\TechSmith
2010-07-03 08:20 . 2010-07-03 08:20	--------	d-----w-	c:\dokumente und einstellungen\********\Lokale Einstellungen\Anwendungsdaten\TechSmith
2010-07-03 08:13 . 2010-07-03 20:05	--------	d-----w-	c:\windows\system32\QuickTime
2010-07-03 08:12 . 2010-07-03 08:12	--------	d-----w-	c:\programme\Gemeinsame Dateien\TechSmith Shared
2010-07-03 08:11 . 2010-07-03 08:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2010-07-02 12:47 . 2010-07-02 12:47	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Publish Providers
2010-07-02 12:47 . 2010-07-02 12:47	--------	d-----w-	c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Sony
2010-07-02 12:43 . 2010-07-02 12:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2010-07-02 12:43 . 2010-07-02 12:43	--------	d-----w-	c:\programme\Sony
2010-07-02 12:40 . 2010-07-02 12:47	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Sony
2010-06-29 18:04 . 2010-06-29 18:04	--------	d-----w-	c:\programme\Microsoft
2010-06-29 18:04 . 2010-06-29 18:04	--------	d-----w-	c:\programme\Windows Live SkyDrive
2010-06-29 18:04 . 2010-06-29 18:04	--------	d-----w-	c:\programme\Windows Live
2010-06-28 09:41 . 2010-06-28 09:42	--------	d-----w-	C:\Fraps
2010-06-27 19:08 . 2010-06-27 19:08	--------	d-----w-	c:\programme\GTATools
2010-06-27 16:50 . 2010-06-27 17:50	--------	d-----w-	c:\programme\GAMI
2010-06-26 11:00 . 2010-06-26 11:00	55784	---ha-w-	c:\windows\system32\mlfcache.dat
2010-06-26 10:59 . 2010-06-26 10:59	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Apple Computer
2010-06-26 10:59 . 2010-06-26 10:59	--------	d-----w-	c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-06-26 10:59 . 2010-06-26 10:59	--------	d-----w-	c:\programme\Safari
2010-06-26 10:59 . 2010-06-26 10:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-06-26 10:59 . 2010-06-26 10:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-06-26 10:58 . 2010-06-26 10:58	--------	d-----w-	c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-26 10:58 . 2010-06-26 10:58	--------	d-----w-	c:\programme\Apple Software Update
2010-06-26 10:58 . 2010-06-26 10:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-06-23 17:38 . 2010-06-23 17:38	--------	d-----w-	c:\programme\Microsoft Rich Tools
2010-06-23 17:35 . 2010-06-23 17:35	--------	d-----w-	C:\HoffmanUtilitySpotlight
2010-06-23 14:50 . 2010-06-23 15:17	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\imo.im
2010-06-22 22:12 . 2010-06-22 22:12	--------	d-----w-	c:\programme\Sanny Builder 3
2010-06-22 18:39 . 2010-06-23 15:58	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-06-22 18:39 . 2010-06-23 15:57	--------	d-----w-	c:\dokumente und einstellungen\*******\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2010-06-22 18:34 . 2010-06-22 18:38	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Hamachi
2010-06-22 18:34 . 2010-02-03 13:56	26176	---ha-w-	c:\windows\system32\drivers\hamachi.sys
2010-06-20 12:10 . 2010-06-20 12:10	--------	d-----w-	c:\programme\TeamViewer
2010-06-18 22:23 . 2010-06-18 23:01	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\TS3Client
2010-06-18 22:23 . 2010-06-18 22:24	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-06-15 02:16 . 2010-06-15 02:16	86016	----a-w-	c:\windows\system32\frapsvid.dll
2010-06-14 19:39 . 2010-06-29 11:52	--------	d-----w-	c:\programme\Rockstar Games
2010-06-09 11:49 . 2010-06-09 11:49	--------	d-----w-	C:\Downloads
2010-06-08 12:47 . 2010-06-20 12:11	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\TeamViewer
2010-06-08 12:46 . 2010-06-08 12:46	--------	d-----w-	c:\dokumente und einstellungen\******\temp
2010-06-07 04:32 . 2010-06-07 04:32	56765	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-07 04:32 . 2010-06-07 04:32	56997	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-07 04:32 . 2010-06-07 04:32	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-06 22:08 . 2010-06-22 20:50	--------	d-----w-	c:\programme\GTASAConsole

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-06 17:47 . 2010-05-06 18:35	--------	d-----w-	c:\dokumente und einstellungen\********\Anwendungsdaten\Skype
2010-07-06 17:47 . 2010-05-06 18:19	--------	d-----w-	c:\programme\Trillian
2010-07-06 17:12 . 2010-05-30 16:08	--------	d-----w-	c:\dokumente und einstellungen*******\Anwendungsdaten\vlc
2010-07-06 14:36 . 2010-05-11 10:23	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\dvdcss
2010-07-06 14:02 . 2010-05-06 19:00	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\skypePM
2010-07-02 12:30 . 2010-05-10 10:13	--------	d-----w-	c:\programme\JDownloader
2010-06-28 10:03 . 2010-05-30 00:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-06-27 21:02 . 2010-05-22 22:56	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-25 10:08 . 2010-06-25 10:05	--------	d-----w-	c:\programme\Security Task Manager
2010-06-24 12:43 . 2010-05-08 10:43	--------	d-----w-	c:\programme\Unlocker
2010-06-24 12:41 . 2010-05-06 16:28	68856	----a-w-	c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-23 19:19 . 2008-04-14 10:00	585382	----a-w-	c:\windows\system32\perfh007.dat
2010-06-23 19:19 . 2008-04-14 10:00	114440	----a-w-	c:\windows\system32\perfc007.dat
2010-06-21 22:45 . 2010-05-19 17:35	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-06-11 12:57 . 2010-05-06 17:01	2288640	----a-w-	c:\windows\system32\TUKernel.exe
2010-06-10 16:19 . 2010-05-07 20:02	--------	d-----w-	c:\programme\DivX
2010-06-10 04:54 . 2010-06-03 10:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-06-07 04:33 . 2010-05-07 20:03	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-07 04:33 . 2010-05-07 20:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-07 04:32 . 2010-05-07 20:03	1062184	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-07 04:32 . 2010-05-07 20:03	895256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-06-05 22:10 . 2010-06-05 22:10	--------	d-----w-	c:\programme\directx
2010-06-05 16:17 . 2010-05-12 11:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-06-05 11:57 . 2010-06-05 11:57	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Ubisoft
2010-06-05 11:53 . 2010-06-05 11:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-06-03 10:15 . 2010-06-03 10:11	--------	d-----w-	c:\programme\Microsoft Works
2010-06-03 10:11 . 2010-05-12 09:55	--------	d-----w-	c:\programme\MSBuild
2010-06-03 10:10 . 2010-06-03 10:10	--------	d-----w-	c:\programme\Microsoft.NET
2010-06-03 10:08 . 2010-06-03 10:08	--------	d-----w-	c:\programme\Microsoft Visual Studio 8
2010-05-28 14:53 . 2010-05-28 14:02	--------	d-----w-	c:\programme\San Andreas Mod Installer
2010-05-28 12:21 . 2010-05-28 12:21	--------	d-----w-	c:\programme\MSECache
2010-05-25 08:12 . 2010-05-25 08:12	7680	----a-w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Trillian\languages\de\talk.dll
2010-05-25 08:12 . 2010-05-25 08:12	7168	----a-w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Trillian\languages\de\events.dll
2010-05-25 08:12 . 2010-05-25 08:12	2048	----a-w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Trillian\languages\de\toolkit.dll
2010-05-25 08:12 . 2010-05-25 08:12	10240	----a-w-	c:\dokumente und einstellungen\Blubbman\Anwendungsdaten\Trillian\languages\de\buddy.dll
2010-05-24 00:33 . 2010-05-24 00:33	141	----a-w-	c:\dokumente und einstellungen\********\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-05-21 12:16 . 2010-05-21 12:16	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\InstallShield
2010-05-21 11:31 . 2010-05-14 20:57	--------	d-----w-	c:\programme\SlySoft
2010-05-20 17:42 . 2010-05-20 17:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-05-19 17:35 . 2010-05-19 17:35	--------	d--h--r-	c:\dokumente und einstellungen\******\Anwendungsdaten\SecuROM
2010-05-16 13:51 . 2010-05-16 13:51	--------	d-----w-	c:\programme\AGEIA Technologies
2010-05-16 13:51 . 2010-05-16 13:51	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-16 13:13 . 2010-05-16 13:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\DirectX
2010-05-16 11:19 . 2010-05-16 11:19	--------	d-----w-	c:\dokumente und einstellungen\********\Anwendungsdaten\icefinch.net
2010-05-15 21:43 . 2010-05-15 21:43	--------	d-----w-	c:\dokumente und einstellungen\*******\Anwendungsdaten\Walgreens
2010-05-14 21:03 . 2010-05-14 21:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2010-05-14 21:00 . 2010-05-14 20:57	24	--sh--w-	c:\windows\S4EAF7610.tmp
2010-05-14 19:29 . 2010-05-14 19:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-05-12 16:54 . 2010-05-12 16:54	--------	d-----w-	c:\programme\CCleaner
2010-05-12 09:54 . 2010-05-12 09:54	--------	d-----w-	c:\programme\Reference Assemblies
2010-05-12 09:12 . 2010-05-12 09:12	--------	d-----w-	c:\programme\TuneUp Utilities 2010
2010-05-12 09:12 . 2010-05-06 16:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-05-11 20:08 . 2010-05-11 20:08	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2010-05-11 20:08 . 2010-05-11 20:08	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-05-11 13:25 . 2010-05-11 12:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PMB Files
2010-05-11 13:21 . 2010-05-11 13:21	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-05-11 13:16 . 2010-05-11 13:16	98304	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
2010-05-11 13:16 . 2010-05-11 13:16	401408	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGMResource.dll
2010-05-11 13:16 . 2010-05-11 13:16	258352	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\unicows.dll
2010-05-11 13:16 . 2010-05-11 13:16	126976	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\nxgameus.dll
2010-05-11 13:16 . 2010-05-11 13:16	765952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGMDll.dll
2010-05-11 13:16 . 2010-05-11 13:16	172032	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe
2010-05-11 13:16 . 2010-05-11 13:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS
2010-05-11 12:26 . 2010-05-11 12:26	--------	d-----w-	c:\programme\Pando Networks
2010-05-10 15:14 . 2010-05-10 15:14	--------	d-----w-	c:\programme\Microsoft Games
2010-05-10 14:59 . 2010-05-10 14:59	--------	d-----w-	c:\programme\JoWooD
2010-05-10 13:45 . 2010-05-10 13:09	--------	d-----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite
2010-05-10 13:38 . 2010-05-10 13:10	--------	d-----w-	c:\programme\DAEMON Tools Lite
2010-05-10 13:10 . 2010-05-10 13:10	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-05-10 13:09 . 2010-05-10 13:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-05-10 10:12 . 2010-05-10 10:12	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-05-10 10:12 . 2010-05-10 10:12	--------	d-----w-	c:\programme\Java
2010-05-10 10:12 . 2010-05-10 10:12	152576	----a-w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2010-05-09 21:19 . 2010-05-09 21:19	--------	d-----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Atari
2010-05-07 20:37 . 2010-05-07 20:37	--------	d-----w-	c:\programme\MSXML 4.0
2010-05-07 20:03 . 2010-05-07 20:03	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-07 20:03 . 2010-05-07 20:03	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-07 20:03 . 2010-05-07 20:03	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-07 20:03 . 2010-05-07 20:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-07 13:55 . 2010-05-06 16:15	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-06 19:00 . 2010-05-06 19:00	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-05-06 17:02 . 2010-05-06 17:02	2730496	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2010-05-06 16:42 . 2010-05-06 16:42	0	----a-w-	c:\windows\nsreg.dat
2010-05-06 16:13 . 2010-05-06 16:13	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2010-05-04 17:14 . 2008-12-20 22:31	832512	----a-w-	c:\windows\system32\wininet.dll
2010-05-04 17:14 . 2008-12-10 14:31	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2008-12-10 14:31	17408	----a-w-	c:\windows\system32\corpol.dll
2010-05-02 08:00 . 2008-12-10 15:30	1860480	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2008-04-14 10:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-16 20:12 . 2010-04-16 20:12	48464	----a-w-	c:\windows\system32\sirenacm.dll
.

------- Sigcheck -------

[-] 2010-02-20 . 0C6F03EEB9F69A305CDCA3C98C16D546 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4


"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\i:\0autocheck autochk /r \??\i:\0autocheck autochk /r \??\j:\0autocheck autochk /r \??\j:\0autocheck autochk /p \??\J:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 10:00	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58223:TCP"= 58223:TCP:Pando Media Booster
"58223:UDP"= 58223:UDP:Pando Media Booster
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server
"1935:TCP"= 1935:TCP:BroadCam Video Streaming Server Flash Video Server
"4100:UDP"= 4100:UDP:uPNP Router Control Port

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2010 18:30 135336]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [09.12.2009 13:42 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [03.07.2010 23:44 38224]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.05.2010 15:10 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-07-06 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-09 11:50]

2010-07-06 c:\windows\Tasks\debutShakeIcon.job
- c:\programme\NCH Software\Debut\debut.exe [2010-07-04 10:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com?o=15161&l=dis
uInternet Connection Wizard,ShellNext = hxxp://www.skype.com/go/help.guides.ieaddon?lang=DE
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
FF - ProfilePath - c:\dokumente und einstellungen\Blubbman\Anwendungsdaten\Mozilla\Firefox\Profiles\6unpntzz.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
Zeit der Fertigstellung: 2010-07-06  20:04:14
ComboFix-quarantined-files.txt  2010-07-06 18:04

Vor Suchlauf: 10 Verzeichnis(se), 95.743.631.360 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 96.334.434.304 Bytes frei

- - End Of File - - 3E7AC18F9F698678F936BBC66859A8FE
         
--- --- ---

Alt 06.07.2010, 19:48   #9
markusg
/// Malware-holic
 
Virus/Trojaner oder doch Wurm - Standard

Virus/Trojaner oder doch Wurm



also das ist der selbe pc. naja zu dem hast du doch schon ne antwort bekommen, neu aufsetzen wegen illegaler software

Alt 06.07.2010, 19:57   #10
zeusus
 
Virus/Trojaner oder doch Wurm - Standard

Virus/Trojaner oder doch Wurm



Die ist weg glaube ich also das was der mir da geasgt hatt

Antwort

Themen zu Virus/Trojaner oder doch Wurm
aufklärung, gen, prozesse, schnelle, super, virus/trojaner, wurm




Ähnliche Themen: Virus/Trojaner oder doch Wurm


  1. BKA Virus - oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (23)
  2. Ein Virus? oder doch nur eine Einstellungssache des Laptops?
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (12)
  3. BSOD-Maustreiber oder doch Virus?
    Log-Analyse und Auswertung - 26.04.2013 (16)
  4. Virenprogramme versagen oder ist es doch kein Virus?
    Log-Analyse und Auswertung - 24.12.2012 (2)
  5. Ich glaube ich habe einen Virus, Wurm oder Trojaner!
    Log-Analyse und Auswertung - 07.11.2012 (4)
  6. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  7. VIRUS oder doch nicht
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (1)
  8. Virus oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (44)
  9. Virus, Trojaner oder doch Hardwaredefekt?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (2)
  10. Virus Wurm oder Trojaner? Hilfe!
    Log-Analyse und Auswertung - 18.07.2009 (5)
  11. Virus;trojaner oder wurm????
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2009 (4)
  12. Trojaner Gorshok.a was nun Fehler oder doch echter Virus ?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2008 (3)
  13. Störung des Provides oder doch ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2007 (2)
  14. Virus, Trojaner oder Wurm aber kein Virenscan hilft!
    Mülltonne - 11.01.2006 (2)
  15. Trojaner, Virus oder wurm? Nix hilft! Hilfeeeee!
    Mülltonne - 11.01.2006 (7)
  16. mp3-virus? oder doch ein anderes problem?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (6)
  17. Böswilliger Exploit??? Oder doch nen Virus??
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (1)

Zum Thema Virus/Trojaner oder doch Wurm - Moin, Ich habe hier ein Parr prozesse mit denen ich ncihts anzufangen weiß Tqonaa.exe msdtc.exe sched.exe Brauche mal eine schnelle aufklärung wäre echt super MFG Phil - Virus/Trojaner oder doch Wurm...
Archiv
Du betrachtest: Virus/Trojaner oder doch Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.