Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Meredrop.A.13012 - wirklich weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2010, 10:57   #1
v...frosch
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Moin zusammen,

mein Antivir hat vor einigen Tagen ausgeschlagen und gemeldet, dass ein Trojaner namens TR/Meredrop.A.13012 gefunden wurde. Ich habe dann sofort "In Quarantäne verschieben" angeklickt, was aber nicht funktioniert hat. Anschliessend habe ich die vollständige Systemprüfung durchlaufen lassen, wobei der Trojaner wieder gefunden wurde. Dieses Mal konnte er aber in die Quarantäne verschoben werden. Nun bin ich mir nicht ganz sicher, ob der Trojaner wirklich weg ist...

Hier mal die beiden Reporte von Antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 16. August 2010 10:54

Es wird nach 2716886 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 08:50:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:50:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:50:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:54:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:52:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 23:58:56
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:30:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:46:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:07:44
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:07:44
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:07:44
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:07:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:07:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:07:44
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:07:45
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:07:48
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:45:56
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:45:57
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:45:58
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 00:44:09
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 00:44:28
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 13:26:30
VBASE021.VDF : 7.10.10.159 2048 Bytes 12.08.2010 13:26:30
VBASE022.VDF : 7.10.10.160 2048 Bytes 12.08.2010 13:26:30
VBASE023.VDF : 7.10.10.161 2048 Bytes 12.08.2010 13:26:30
VBASE024.VDF : 7.10.10.162 2048 Bytes 12.08.2010 13:26:30
VBASE025.VDF : 7.10.10.163 2048 Bytes 12.08.2010 13:26:30
VBASE026.VDF : 7.10.10.164 2048 Bytes 12.08.2010 13:26:31
VBASE027.VDF : 7.10.10.165 2048 Bytes 12.08.2010 13:26:31
VBASE028.VDF : 7.10.10.166 2048 Bytes 12.08.2010 13:26:31
VBASE029.VDF : 7.10.10.167 2048 Bytes 12.08.2010 13:26:31
VBASE030.VDF : 7.10.10.168 2048 Bytes 12.08.2010 13:26:31
VBASE031.VDF : 7.10.10.183 73216 Bytes 15.08.2010 01:42:03
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 17:08:00
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 31.07.2010 17:08:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:22:19
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:31:42
AERDL.DLL : 8.1.8.2 614772 Bytes 31.07.2010 17:07:58
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 17:44:48
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 31.07.2010 17:07:56
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07.08.2010 17:44:45
AEHELP.DLL : 8.1.13.2 242039 Bytes 31.07.2010 17:07:52
AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 17:44:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:31:40
AECORE.DLL : 8.1.16.2 192887 Bytes 31.07.2010 17:07:50
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:31:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:07:22
AVREP.DLL : 8.0.0.7 159784 Bytes 15.02.2010 15:37:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 09:31:58
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 10:14:01
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 08:50:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Program Files\SEGA\Alpha Protocol\Binaries\Skidrow.DLL,

Beginn des Suchlaufs: Montag, 16. August 2010 10:54

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '163528' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cm106eye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPOP3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANPRO.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '67' Prozesse mit '67' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.13012
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <ACERDATA>

Beginne mit der Desinfektion:
C:\Users\***\AppData\Roaming\Microsoft\Windows\Templates\memory.tmp
[FUND] Ist das Trojanische Pferd TR/Meredrop.A.13012
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd61448.qua' verschoben!


Ende des Suchlaufs: Montag, 16. August 2010 12:33
Benötigte Zeit: 1:37:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28793 Verzeichnisse wurden überprüft
637142 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
637138 Dateien ohne Befall
10802 Archive wurden durchsucht
3 Warnungen
3 Hinweise
163528 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Danach habe ich noch einmal die Systemprüfung laufen lassen:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 16. August 2010 12:48

Es wird nach 2716886 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21.11.2009 08:50:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:50:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:50:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 08:54:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 08:52:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 23:58:56
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 07:30:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 19:46:16
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 17:07:44
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 17:07:44
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 17:07:44
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 17:07:44
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 17:07:44
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 17:07:44
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 17:07:45
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 17:07:48
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 17:45:56
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 17:45:57
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 17:45:58
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 00:44:09
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 00:44:28
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 13:26:30
VBASE021.VDF : 7.10.10.159 2048 Bytes 12.08.2010 13:26:30
VBASE022.VDF : 7.10.10.160 2048 Bytes 12.08.2010 13:26:30
VBASE023.VDF : 7.10.10.161 2048 Bytes 12.08.2010 13:26:30
VBASE024.VDF : 7.10.10.162 2048 Bytes 12.08.2010 13:26:30
VBASE025.VDF : 7.10.10.163 2048 Bytes 12.08.2010 13:26:30
VBASE026.VDF : 7.10.10.164 2048 Bytes 12.08.2010 13:26:31
VBASE027.VDF : 7.10.10.165 2048 Bytes 12.08.2010 13:26:31
VBASE028.VDF : 7.10.10.166 2048 Bytes 12.08.2010 13:26:31
VBASE029.VDF : 7.10.10.167 2048 Bytes 12.08.2010 13:26:31
VBASE030.VDF : 7.10.10.168 2048 Bytes 12.08.2010 13:26:31
VBASE031.VDF : 7.10.10.183 73216 Bytes 15.08.2010 01:42:03
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 17:08:00
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 31.07.2010 17:08:00
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 19:22:19
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:31:42
AERDL.DLL : 8.1.8.2 614772 Bytes 31.07.2010 17:07:58
AEPACK.DLL : 8.2.3.5 471412 Bytes 07.08.2010 17:44:48
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 31.07.2010 17:07:56
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07.08.2010 17:44:45
AEHELP.DLL : 8.1.13.2 242039 Bytes 31.07.2010 17:07:52
AEGEN.DLL : 8.1.3.19 393587 Bytes 07.08.2010 17:44:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:31:40
AECORE.DLL : 8.1.16.2 192887 Bytes 31.07.2010 17:07:50
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:31:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 13:07:22
AVREP.DLL : 8.0.0.7 159784 Bytes 15.02.2010 15:37:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 28.04.2009 09:31:58
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09.06.2009 10:14:01
RCTEXT.DLL : 9.0.73.0 87297 Bytes 21.11.2009 08:50:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Program Files\SEGA\Alpha Protocol\Binaries\Skidrow.DLL,

Beginn des Suchlaufs: Montag, 16. August 2010 12:48

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '164108' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'RacAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cm106eye.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDPOP3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANPRO.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '68' Prozesse mit '68' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Montag, 16. August 2010 14:22
Benötigte Zeit: 1:34:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28796 Verzeichnisse wurden überprüft
637199 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
637196 Dateien ohne Befall
10893 Archive wurden durchsucht
3 Warnungen
2 Hinweise
164108 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Ich hoffe, dass mir jemand helfen kann.

LG

Habe noch Malwarebytes drüber laufen lassen. Hier der Bericht:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4444

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

18.08.2010 12:55:50
mbam-log-2010-08-18 (12-55-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142386
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

LG

Alt 18.08.2010, 12:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Hallo und

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 18.08.2010, 14:45   #3
v...frosch
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Ok, hier der Bericht von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4445

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

18.08.2010 15:37:36
mbam-log-2010-08-18 (15-37-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 301718
Laufzeit: 1 Stunde(n), 15 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\Desktop\Cryptload\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\***\Desktop\Cryptload\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Users\***\Desktop\Cryptload\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\***\Desktop\Cryptload\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Users\***\Verschiedenes\antivir_workstation_winu_de_h.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.


Hier der 1. OTL Report:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.08.2010 15:41:17 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 35.00% Memory free
4.00 Gb Paging File | 3.00 Gb Available in Paging File | 60.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 146.36 Gb Total Space | 23.82 Gb Free Space | 16.28% Space Free | Partition Type: NTFS
Drive D: | 146.85 Gb Total Space | 22.56 Gb Free Space | 15.36% Space Free | Partition Type: NTFS
Drive E: | 7.04 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\DivX\DivX Plus Player\DivX Plus Player.exe ()
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Windows\system\cm106eye.exe ()
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems)
PRC - C:\Programme\TRENDnet\TEW-441PC_443PI\WlanCU.exe ()
PRC - C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\G-series Software\LGDCore.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\G-series Software\LCDMon.exe (Logitech Inc.)
PRC - C:\Programme\108Mbps Wireless LAN Adapter\WLANPRO.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
SRV - (ACS) -- C:\Windows\System32\acs.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SCREAMINGBDRIVER) -- C:\Windows\System32\drivers\ScreamingBAudio.sys File not found
DRV - (PxHelp20) -- C:\Windows\System32\Drivers\PxHelp20.sys File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (USBMULCD) -- C:\Windows\System32\drivers\CM106.sys (C-Media Electronics Inc)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.20\RivaTuner32.sys ()
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\Windows\System32\drivers\RTKVAC.SYS (Realtek Semiconductor Corp.)
DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (irsir) -- C:\Windows\System32\drivers\irsir.sys (Microsoft Corporation)
DRV - (61883) -- C:\Windows\System32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\Windows\System32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\Windows\System32\drivers\msdv.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (winusb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (AmdLLD) -- C:\Windows\System32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (HCW88TSE) -- C:\Windows\System32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc)
DRV - (CXAVSAUD) -- C:\Windows\System32\drivers\pvavsaud.sys (Conexant Systems, Inc.)
DRV - (cmudau) -- C:\Windows\System32\drivers\cmudau.sys (C-Media Inc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Live Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.ch"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.27.0
FF - prefs.js..extensions.enabledItems: {a0faa0a4-f1a7-4098-9a74-21efc3a92372}:4.0.0
FF - prefs.js..extensions.enabledItems: {d37dc5d0-431d-44e5-8c91-49419370caa1}:2.6.18
FF - prefs.js..extensions.enabledItems: {bc03d92d-9a29-4663-a16b-26fb5538975c}:20080808
FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.3
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100719
FF - prefs.js..extensions.enabledItems: Office2007Black@JBBS:1.5.2
FF - prefs.js..keyword.URL: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.01 15:00:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.01 15:00:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.03.29 02:08:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.05.22 23:21:13 | 000,000,000 | ---D | M]
 
[2009.12.14 17:49:32 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\mozilla\Extensions
[2009.12.14 17:49:32 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2010.08.18 13:15:37 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions
[2010.02.12 11:52:13 | 000,000,000 | ---D | M] (Aero Fox) -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
[2010.08.02 02:35:53 | 000,000,000 | ---D | M] (DictionarySearch) -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\{a0faa0a4-f1a7-4098-9a74-21efc3a92372}
[2008.08.08 21:20:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\{bc03d92d-9a29-4663-a16b-26fb5538975c}
[2010.07.18 13:27:57 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.05.22 15:58:49 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}
[2009.10.10 16:55:52 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\battlefieldheroespatcher@ea.com
[2010.08.02 02:35:49 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\nasanightlaunch@example.com
[2010.08.02 02:35:53 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\Office2007Black@JBBS
[2010.02.12 11:52:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\mac\browser\extensions
[2010.02.12 11:52:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\mac\mozapps\extensions
[2010.02.12 11:52:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\browser\extensions
[2010.02.12 11:52:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stefan\AppData\Roaming\mozilla\Firefox\Profiles\7tuh53cy.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions
[2010.08.14 22:06:12 | 000,000,961 | ---- | M] () -- C:\Users\Stefan\AppData\Roaming\Mozilla\FireFox\Profiles\7tuh53cy.default\searchplugins\icqplugin-2.xml
[2008.07.28 20:11:20 | 000,000,950 | ---- | M] () -- C:\Users\Stefan\AppData\Roaming\Mozilla\FireFox\Profiles\7tuh53cy.default\searchplugins\icqplugin-3.xml
[2008.07.28 20:30:58 | 000,000,950 | ---- | M] () -- C:\Users\Stefan\AppData\Roaming\Mozilla\FireFox\Profiles\7tuh53cy.default\searchplugins\icqplugin-4.xml
[2008.10.05 22:46:03 | 000,000,950 | ---- | M] () -- C:\Users\Stefan\AppData\Roaming\Mozilla\FireFox\Profiles\7tuh53cy.default\searchplugins\icqplugin-5.xml
[2008.11.15 14:12:57 | 000,000,950 | ---- | M] () -- C:\Users\Stefan\AppData\Roaming\Mozilla\FireFox\Profiles\7tuh53cy.default\searchplugins\icqplugin-6.xml
[2008.12.19 19:25:06 | 000,000,950 | ---- | M] () -- C:\Users\Stefan\AppData\Roaming\Mozilla\FireFox\Profiles\7tuh53cy.default\searchplugins\icqplugin-7.xml
[2008.12.20 23:34:31 | 000,000,950 | ---- | M] () -- C:\Users\Stefan\AppData\Roaming\Mozilla\FireFox\Profiles\7tuh53cy.default\searchplugins\icqplugin-8.xml
[2008.06.18 22:06:33 | 000,000,950 | ---- | M] () -- C:\Users\Stefan\AppData\Roaming\Mozilla\FireFox\Profiles\7tuh53cy.default\searchplugins\icqplugin.xml
[2009.09.11 15:05:33 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
[2010.07.03 23:44:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.03 23:44:46 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.03 23:44:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.03 23:44:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.03 23:44:46 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cm106Sound]  File not found
O4 - HKLM..\Run: [CmUsbSound]  File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\G-series Software\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.9.0.cab (Battlefield Heroes Updater)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} hxxp://www.fiaa.eu/OPLauncher.cab (Perparer Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Stefan\Documents\mypes\mypes_wallpaper.jpg
O24 - Desktop BackupWallPaper: C:\Users\Stefan\Documents\mypes\mypes_wallpaper.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{3aae42c8-254a-11de-9ba0-001558084f85}\Shell - "" = AutoRun
O33 - MountPoints2\{3aae42c8-254a-11de-9ba0-001558084f85}\Shell\AutoRun\command - "" = K:\Autorun\UbiAutorun.exe -- File not found
O33 - MountPoints2\{425be47f-9869-11de-819a-001558084f85}\Shell - "" = AutoRun
O33 - MountPoints2\{425be47f-9869-11de-819a-001558084f85}\Shell\AutoRun\command - "" = L:\autorun\Autorun.exe -- File not found
O33 - MountPoints2\{d85a06f6-e6cd-11de-9d3b-001558084f85}\Shell - "" = AutoRun
O33 - MountPoints2\{d85a06f6-e6cd-11de-9d3b-001558084f85}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.18 14:20:29 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\Stefan\Desktop\OTL.exe
[2010.08.18 12:47:22 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Roaming\Malwarebytes
[2010.08.18 12:47:14 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.08.18 12:47:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.08.18 12:47:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.08.18 12:47:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.18 12:34:31 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.18 12:21:33 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.16 10:42:33 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Local\Windows
[2010.08.14 21:38:46 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Local\Windows Server
[2010.08.14 21:38:09 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Roaming\6FBBDE3936865A77CFC863A9FA3616E9
[2010.08.11 12:12:33 | 000,000,000 | ---D | C] -- C:\ProgramData\EA Logs
[2010.08.10 13:02:06 | 007,700,480 | R--- | C] (C-Media Corporation) -- C:\Windows\System\CM106.cpl
[2010.08.10 13:00:54 | 000,315,392 | ---- | C] (C-Media Electronics Inc.) -- C:\Windows\System\fltr106.dll
[2010.08.10 13:00:53 | 001,499,648 | ---- | C] (C-Media Electronics Inc) -- C:\Windows\System32\drivers\CM106.sys
[2010.08.10 13:00:44 | 000,319,968 | R--- | C] (Microsoft Corporation) -- C:\Windows\difxapi.dll
[2010.08.10 10:31:59 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Roaming\mquadr.at
[2010.08.10 10:31:59 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Local\mquadr.at
[2010.08.10 10:31:59 | 000,000,000 | ---D | C] -- C:\ProgramData\mquadr.at
[2010.08.10 10:31:59 | 000,000,000 | ---D | C] -- C:\ProgramData\m2backup
[2010.08.09 23:13:10 | 000,000,000 | ---D | C] -- C:\Programme\Red Storm Entertainment
[2010.08.09 13:14:50 | 000,000,000 | ---D | C] -- C:\Users\Stefan\Desktop\Bullroarer Installer Files
[2010.08.06 20:49:07 | 000,000,000 | -H-D | C] -- C:\ProgramData\{64300630-5B75-49F3-904F-EA6A0C434430}
[2010.08.06 20:49:06 | 000,000,000 | ---D | C] -- C:\Programme\UPC Fiber Power Optimizer
[2010.08.06 20:48:58 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Local\PackageAware
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.18 15:41:19 | 004,718,592 | -HS- | M] () -- C:\Users\Stefan\NTUSER.DAT
[2010.08.18 15:38:59 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\aaoco.sys
[2010.08.18 15:23:11 | 000,032,768 | ---- | M] () -- C:\Users\Stefan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.18 15:02:15 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.08.18 15:02:14 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.08.18 14:20:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Stefan\Desktop\OTL.exe
[2010.08.18 13:02:36 | 000,052,718 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2010.08.18 13:02:35 | 000,052,718 | ---- | M] () -- C:\ProgramData\nvModes.001
[2010.08.18 13:01:52 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.18 13:01:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.18 13:01:47 | 2145,968,128 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.18 12:57:49 | 000,524,288 | -HS- | M] () -- C:\Users\Stefan\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.08.18 12:57:49 | 000,065,536 | -HS- | M] () -- C:\Users\Stefan\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.08.18 12:57:48 | 006,291,456 | -H-- | M] () -- C:\Users\Stefan\AppData\Local\IconCache.db
[2010.08.18 12:47:17 | 000,000,818 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.18 12:21:35 | 000,000,804 | ---- | M] () -- C:\Users\Stefan\Desktop\CCleaner.lnk
[2010.08.17 21:34:18 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{10A15C64-4D87-4100-8D21-9555DDF8EDFE}.job
[2010.08.15 13:39:52 | 001,238,016 | ---- | M] () -- C:\Users\Stefan\Desktop\portrait papi.doc
[2010.08.13 19:07:30 | 000,000,714 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2010.08.12 00:14:45 | 000,016,896 | ---- | M] () -- C:\Users\Stefan\Desktop\Kosten Uni.xls
[2010.08.10 13:45:09 | 000,000,716 | ---- | M] () -- C:\Windows\Cm106.ini.cfl
[2010.08.10 13:44:58 | 000,000,111 | ---- | M] () -- C:\Windows\System\Dlap.pfx
[2010.08.10 13:44:57 | 000,000,839 | ---- | M] () -- C:\Windows\Cm106.ini.imi
[2010.08.10 13:44:53 | 000,000,788 | ---- | M] () -- C:\Windows\System\Cm106.ini
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.18 15:38:59 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\aaoco.sys
[2010.08.18 12:47:17 | 000,000,818 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.18 12:21:35 | 000,000,804 | ---- | C] () -- C:\Users\Stefan\Desktop\CCleaner.lnk
[2010.08.15 13:39:52 | 001,238,016 | ---- | C] () -- C:\Users\Stefan\Desktop\portrait papi.doc
[2010.08.12 00:02:55 | 000,016,896 | ---- | C] () -- C:\Users\Stefan\Desktop\Kosten Uni.xls
[2010.08.10 13:02:09 | 000,491,520 | R--- | C] () -- C:\Windows\System\cmau106.dll
[2010.08.10 13:02:09 | 000,139,264 | R--- | C] () -- C:\Windows\Vmix106.dll
[2010.08.10 13:02:08 | 000,221,184 | R--- | C] () -- C:\Windows\System\cm106eye.exe
[2010.08.10 13:01:59 | 000,012,862 | R--- | C] () -- C:\Windows\OEMICON2.ico
[2010.08.10 13:01:59 | 000,012,862 | R--- | C] () -- C:\Windows\OEMICON1.ico
[2010.08.10 13:01:59 | 000,010,134 | R--- | C] () -- C:\Windows\cmeau106.ico
[2010.08.10 13:01:59 | 000,000,716 | ---- | C] () -- C:\Windows\Cm106.ini.cfl
[2010.08.10 13:01:58 | 000,503,808 | R--- | C] () -- C:\Windows\System32\Cmeau106.exe
[2010.08.10 13:01:58 | 000,016,958 | R--- | C] () -- C:\Windows\OEMICON.ico
[2010.08.10 13:01:58 | 000,000,111 | ---- | C] () -- C:\Windows\System\Dlap.pfx
[2010.08.10 13:00:49 | 000,258,048 | R--- | C] () -- C:\Windows\System32\CmiInstallResAll.dll
[2010.08.10 13:00:49 | 000,003,243 | R--- | C] () -- C:\Windows\Cm106.ini.cfg
[2010.08.10 13:00:49 | 000,000,839 | ---- | C] () -- C:\Windows\Cm106.ini.imi
[2010.05.15 15:08:14 | 000,052,718 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010.05.15 15:08:14 | 000,052,718 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010.05.15 14:41:38 | 000,069,632 | R--- | C] () -- C:\Windows\System32\xmltok.dll
[2010.05.15 14:41:38 | 000,036,864 | R--- | C] () -- C:\Windows\System32\xmlparse.dll
[2010.05.13 19:25:47 | 000,057,344 | ---- | C] () -- C:\Windows\System32\hapdbg.dll
[2010.05.13 19:25:32 | 000,387,072 | ---- | C] () -- C:\Windows\System32\Mss32.dll
[2010.05.13 19:25:18 | 000,059,904 | ---- | C] () -- C:\Windows\System32\zlib1.dll
[2010.05.13 19:24:34 | 000,176,128 | ---- | C] () -- C:\Windows\System32\boost_python-vc71-mt-1_32.dll
[2010.05.13 19:23:46 | 000,193,024 | ---- | C] () -- C:\Windows\System32\binkw32.dll
[2010.03.20 13:55:19 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2010.03.03 02:00:00 | 004,555,278 | ---- | C] () -- C:\Windows\System32\libavcodec.dll
[2010.03.03 02:00:00 | 001,449,935 | ---- | C] () -- C:\Windows\System32\ffmpegmt.dll
[2010.03.03 02:00:00 | 000,882,688 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010.03.03 02:00:00 | 000,877,385 | ---- | C] () -- C:\Windows\System32\ff_x264.dll
[2010.03.03 02:00:00 | 000,556,491 | ---- | C] () -- C:\Windows\System32\libmplayer.dll
[2010.03.03 02:00:00 | 000,336,384 | ---- | C] () -- C:\Windows\System32\ff_libfaad2.dll
[2010.03.03 02:00:00 | 000,324,096 | ---- | C] () -- C:\Windows\System32\TomsMoComp_ff.dll
[2010.03.03 02:00:00 | 000,248,320 | ---- | C] () -- C:\Windows\System32\ff_kernelDeint.dll
[2010.03.03 02:00:00 | 000,216,576 | ---- | C] () -- C:\Windows\System32\ff_libdts.dll
[2010.03.03 02:00:00 | 000,169,984 | ---- | C] () -- C:\Windows\System32\ff_samplerate.dll
[2010.03.03 02:00:00 | 000,151,552 | ---- | C] () -- C:\Windows\System32\ff_libmad.dll
[2010.03.03 02:00:00 | 000,145,408 | ---- | C] () -- C:\Windows\System32\libmpeg2_ff.dll
[2010.03.03 02:00:00 | 000,121,856 | ---- | C] () -- C:\Windows\System32\ff_liba52.dll
[2010.03.03 02:00:00 | 000,116,736 | ---- | C] () -- C:\Windows\System32\ff_tremor.dll
[2010.03.03 02:00:00 | 000,100,864 | ---- | C] () -- C:\Windows\System32\ff_wmv9.dll
[2010.03.03 02:00:00 | 000,097,792 | ---- | C] () -- C:\Windows\System32\ff_unrar.dll
[2010.03.03 02:00:00 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2010.02.11 05:16:10 | 000,041,872 | ---- | C] () -- C:\Windows\System32\xfcodec.dll
[2009.11.14 20:37:08 | 000,154,112 | ---- | C] () -- C:\Windows\System32\ts.dll
[2009.11.14 20:33:38 | 000,249,856 | ---- | C] () -- C:\Windows\System32\dxr.dll
[2009.11.14 20:11:50 | 000,093,184 | ---- | C] () -- C:\Windows\System32\avss.dll
[2009.11.14 20:11:42 | 000,150,016 | ---- | C] () -- C:\Windows\System32\mkx.dll
[2009.11.14 20:11:42 | 000,141,824 | ---- | C] () -- C:\Windows\System32\mp4.dll
[2009.11.14 20:11:40 | 000,123,392 | ---- | C] () -- C:\Windows\System32\ogm.dll
[2009.11.14 20:11:40 | 000,109,568 | ---- | C] () -- C:\Windows\System32\avi.dll
[2009.11.14 20:11:38 | 000,097,792 | ---- | C] () -- C:\Windows\System32\avs.dll
[2009.11.14 20:11:32 | 000,080,384 | ---- | C] () -- C:\Windows\System32\mkzlib.dll
[2009.11.14 20:11:32 | 000,024,576 | ---- | C] () -- C:\Windows\System32\mkunicode.dll
[2009.10.24 14:28:11 | 000,024,085 | ---- | C] () -- C:\Users\Stefan\AppData\Roaming\UserTile.png
[2009.10.20 13:40:45 | 000,027,989 | ---- | C] () -- C:\Users\Stefan\AppData\Roaming\OFMissionEditorConfig.xml
[2009.07.15 14:24:53 | 000,138,384 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2009.07.05 20:37:37 | 000,032,768 | ---- | C] () -- C:\Windows\System32\cmdrvrmu.dll
[2009.06.18 08:07:15 | 000,000,000 | ---- | C] () -- C:\ProgramData\leverage.drm.log
[2009.06.07 18:24:04 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.05.14 17:56:24 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2009.04.30 18:29:48 | 000,138,056 | ---- | C] () -- C:\Users\Stefan\AppData\Roaming\PnkBstrK.sys
[2009.04.30 18:29:26 | 000,000,319 | ---- | C] () -- C:\Windows\game.ini
[2009.04.14 13:36:23 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2009.04.14 13:36:23 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2009.04.14 13:36:23 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2009.04.14 13:27:15 | 000,000,035 | ---- | C] () -- C:\Windows\SIERRA.INI
[2009.04.09 23:03:06 | 000,717,296 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2009.03.17 23:09:06 | 000,004,096 | -H-- | C] () -- C:\Users\Stefan\AppData\Local\keyfile3.drm
[2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\mmfinfo.dll
[2008.12.19 08:42:28 | 000,000,362 | R--- | C] () -- C:\Windows\cm106.ini
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008.10.22 06:29:06 | 000,173,550 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2008.06.04 09:51:34 | 000,000,002 | ---- | C] () -- C:\ProgramData\AISetting.ai
[2008.05.20 15:18:46 | 000,000,000 | ---- | C] () -- C:\Windows\oodcnt.INI
[2008.05.19 19:19:09 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.05.18 21:30:02 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.05.04 16:46:56 | 000,000,039 | ---- | C] () -- C:\Windows\WININIT.INI
[2008.05.03 17:00:41 | 000,000,094 | ---- | C] () -- C:\Users\Stefan\AppData\Local\fusioncache.dat
[2008.05.03 11:12:24 | 000,001,911 | R--- | C] () -- C:\Windows\Cmudau.ini
[2008.05.03 11:02:25 | 000,032,768 | ---- | C] () -- C:\Users\Stefan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.02 22:20:36 | 000,411,680 | ---- | C] () -- C:\Windows\System32\drivers\ar5211.sys
[2008.05.02 22:20:36 | 000,411,680 | ---- | C] () -- C:\Windows\System32\ar5211.sys
[2008.05.02 22:20:36 | 000,400,000 | ---- | C] () -- C:\Windows\System32\drivers\ar52119x.sys
[2008.05.02 22:20:36 | 000,400,000 | ---- | C] () -- C:\Windows\System32\ar52119x.sys
[2008.05.02 22:20:35 | 000,651,264 | ---- | C] () -- C:\Windows\System32\libeay32.dll
[2008.05.02 22:20:35 | 000,147,456 | ---- | C] () -- C:\Windows\System32\ssleay32.dll
[2008.05.02 21:42:57 | 000,000,680 | ---- | C] () -- C:\Users\Stefan\AppData\Local\d3d9caps.dat
[2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\Windows\System32\Registration.ini
[2007.06.06 18:07:44 | 000,025,576 | ---- | C] () -- C:\Windows\System32\DivXVfWCodec.dll
[2007.06.06 18:07:34 | 000,025,576 | ---- | C] () -- C:\Windows\System32\SamsungVfWCodec.dll
[2007.06.06 18:06:54 | 000,443,368 | ---- | C] () -- C:\Windows\System32\OpenQuicktimeLib.dll
[2007.06.06 18:06:40 | 000,066,536 | ---- | C] () -- C:\Windows\System32\libfaac.dll
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.10.18 02:53:26 | 000,147,456 | ---- | C] () -- C:\Windows\System32\RTLCPAPI.dll
 
========== LOP Check ==========
 
[2010.08.14 21:38:41 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\6FBBDE3936865A77CFC863A9FA3616E9
[2009.04.09 23:08:39 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\DAEMON Tools
[2009.04.09 23:24:57 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\DAEMON Tools Lite
[2009.12.20 18:26:00 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\DAEMON Tools Pro
[2010.02.27 15:07:39 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\Facebook
[2008.08.14 22:15:30 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\ICQ
[2008.05.03 14:55:42 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\ICQ Toolbar
[2009.12.15 17:01:01 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\LimeWire
[2010.08.10 10:31:59 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\mquadr.at
[2008.11.28 18:49:57 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\Mumble
[2008.05.02 23:26:33 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\Opera
[2008.10.31 19:33:24 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\Screaming Bee
[2008.05.03 00:22:24 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\Thunderbird
[2010.03.12 21:36:59 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\TS3Client
[2010.05.15 19:15:49 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\TubeBox
[2008.05.04 16:58:18 | 000,000,000 | ---D | M] -- C:\Users\Stefan\AppData\Roaming\Turbine
[2010.08.18 12:58:02 | 000,032,538 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.08.17 21:34:18 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{10A15C64-4D87-4100-8D21-9555DDF8EDFE}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:05EE1EEF
< End of report >
         
--- --- ---


Hier der andere:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 18.08.2010 15:41:17 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 35.00% Memory free
4.00 Gb Paging File | 3.00 Gb Available in Paging File | 60.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 146.36 Gb Total Space | 23.82 Gb Free Space | 16.28% Space Free | Partition Type: NTFS
Drive D: | 146.85 Gb Total Space | 22.56 Gb Free Space | 15.36% Space Free | Partition Type: NTFS
Drive E: | 7.04 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{15956B34-A1DE-45A2-9CC3-AD2A0A1F89AE}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{3E3BA2F3-ABDD-4447-86BA-B03000A487C0}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{4509C528-24D8-46AF-9569-5B3BF5222C49}" = rport=445 | protocol=6 | dir=out | app=system | 
"{461C5932-EAA7-4446-9E54-678442A263E4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{5A7D1E52-ED65-4373-A5EC-3F95D2073ED3}" = lport=137 | protocol=17 | dir=in | app=system | 
"{5F7378E6-72D6-4261-9BD5-61801B754319}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{6D68EC31-9DE6-4E13-81FE-6B0651634A6E}" = lport=139 | protocol=6 | dir=in | app=system | 
"{8341A551-B2AB-4AC1-8E06-BFE21C75048A}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{88A45FA2-3C2F-40CF-82A1-1BC60FA9CE13}" = rport=137 | protocol=17 | dir=out | app=system | 
"{91B8E08C-F545-4DDF-A568-5D368B5074FA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{9B4097DC-D8CB-4ACE-8EE0-6A39B711B203}" = rport=139 | protocol=6 | dir=out | app=system | 
"{A76EBFE0-75D0-4DA9-95B4-F9F69BB86160}" = rport=138 | protocol=17 | dir=out | app=system | 
"{A9D5A419-59CF-4782-97FB-9D8A8D8F6636}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{AEC787B3-8253-4AC4-AF2F-9F6FBBD10259}" = lport=123 | protocol=17 | dir=in | name=zeit | 
"{B7A812C3-3DFC-48D4-9A12-92F813992ADC}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{B8199916-D74C-4CBE-86B0-CF04F70A52B6}" = lport=445 | protocol=6 | dir=in | app=system | 
"{C0D06605-1113-4EB2-B3EF-74E6DBA66B5F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{C4B26FE7-41CF-4104-8BC4-9044D1A0EF25}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{D4AB6640-DDCE-49A8-97F1-53EEEC5CCD57}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{EAD0F245-796E-4235-9426-05E78B1C4F9E}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{F84F3A8E-AC6F-47F5-9640-EC8FA9264A79}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{FDCFD21E-C4E3-4C20-9459-883B59AFD1D4}" = lport=138 | protocol=17 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02FBA280-CD7F-4E93-9F18-9D4090F983EE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{083B5D2C-033E-4916-9BBA-E9D9FF1F9CD4}" = protocol=6 | dir=in | app=c:\program files\avira\antivir desktop\avcenter.exe | 
"{0B706457-E953-4C25-B7E2-4CCAD2D15C58}" = protocol=17 | dir=in | app=c:\program files\rockstar games\rockstar games social club\rgsclauncher.exe | 
"{0F00A8E8-E0F9-4960-93EF-AB0643CFC0D4}" = protocol=6 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe | 
"{1F856A2D-B7E7-49F2-A92E-B7641859966C}" = protocol=6 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe | 
"{2CB8719D-07FD-4512-A269-FBA34ABA4B58}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{310A6E30-FF5C-4A0E-AF8E-A918501D88AD}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{3250214B-8586-49D9-93C0-3A1262F9C9A2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{36580513-CD68-448D-8DCC-DAEFDADECC15}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{3E333AD7-7A8E-419B-98BB-5E917AD44C21}" = protocol=6 | dir=out | app=system | 
"{3F6D5F53-C615-4A47-AD99-5A86DBB79585}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{400CB43E-B71B-4D16-B716-2669C56601E1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{417DAB17-CA85-4C51-8065-17BE102E14B6}" = protocol=17 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe | 
"{4216A5BB-1E2F-41B0-B114-03BC2E1FFC96}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{42B6E4DF-A53B-48AC-9E2B-11BD4FA7A974}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{47BD1F4B-1E91-4D7D-9A3E-F6C3B88C5EF1}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{4B2094DB-294C-469D-8B67-3A07B946DADD}" = protocol=17 | dir=in | app=c:\program files\ventrilo\ventrilo.exe | 
"{4BFDB2F7-BA9B-4151-93ED-1F988D0440E3}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{595D411F-3538-4EB6-A62B-83EC427C2650}" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe | 
"{5991CA5A-48E3-4BEB-9499-DC8CA7E8CE5E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6042660A-2161-4A0E-B442-84EBC36D2DC0}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{64DFEDD7-5F2D-4545-996C-EA9D9522FECB}" = protocol=6 | dir=in | app=c:\program files\cablecom\installer\cablecom_installer.exe | 
"{6E699019-D01E-47D7-B8DD-6C523D86BC9F}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{6F2C352A-CAD0-4E9D-94AA-D7F682E47F7A}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{71D0B47C-AC40-4A27-88D3-EAC4DD114647}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{831CE805-60B9-4F35-A51A-CF93FF1CC47A}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{8440C919-061D-42B7-99AE-4CB5C341ABE4}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{84A44034-0323-49F0-9007-7B3F098B770B}" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2updater.exe | 
"{8747890E-42A4-4D42-9A12-4F0F33A06E8A}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{899963A8-3C47-405B-8E45-6908F4ED5CF9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{89FE1ECE-3481-4EFC-97E0-818350720B78}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{939FD533-6882-489A-B947-F2F358AB7D80}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{B1D01B47-B3D1-42C5-9C24-4DB1CC8FFCF1}" = protocol=17 | dir=in | app=c:\windows\system32\pnkbstra.exe | 
"{B51B44CC-5893-4AE8-8FCF-C3F46646160A}" = protocol=6 | dir=in | app=c:\program files\rockstar games\rockstar games social club\rgsclauncher.exe | 
"{B7E79638-47D0-4CC7-861A-3F92DDE919B6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{BA56BE12-0DB6-4468-88A8-AC51000C0081}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{BB9BE546-828B-4DCB-99D8-537D2E79CA79}" = protocol=17 | dir=in | app=c:\program files\codemasters\of dragon rising\ofdr.exe | 
"{BCA3A3F1-23FD-47C8-9FD9-FF9169348AB0}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{C5EB282D-612E-4025-B71D-9E6136674E55}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{C7F35D7E-4D69-4689-B43E-5B2DD0D2E113}" = protocol=6 | dir=in | app=c:\windows\system32\pnkbstrb.exe | 
"{C94E6BBB-6B00-4FA5-96E7-F52384198B81}" = protocol=17 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe | 
"{C9A71383-45E3-41CD-9CDE-1DA71D3FD8B5}" = protocol=17 | dir=in | app=c:\program files\cablecom\installer\cablecom_installer.exe | 
"{DBD1A390-677B-442E-ACE1-13BB2859181C}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{DD4CF962-74CA-459B-A20A-72AFD0971C7C}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{E4E9FDC4-E8AB-4BF3-980D-F222E5E69739}" = protocol=6 | dir=in | app=c:\program files\ventrilo\ventrilo.exe | 
"{EA021B75-AFB7-4FDC-8C98-676F85DEE273}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{F0C60AA5-6AD6-4B1F-BDBC-25108E272626}" = protocol=6 | dir=in | app=c:\program files\codemasters\of dragon rising\ofdr.exe | 
"{F5585D1A-12C6-4BDB-9EE1-31189DEA117E}" = protocol=17 | dir=in | app=c:\program files\avira\antivir desktop\avcenter.exe | 
"TCP Query User{005AA45B-82DB-4459-A0BA-F8B1C8374910}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{0A1BF428-DFA4-4A8C-BC82-76A301CF329F}C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe" = protocol=6 | dir=in | app=c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe | 
"TCP Query User{0D7C60B1-800B-4D55-AFEC-23181DEECDDB}C:\program files\america's army deploy client\aadeployclient.exe" = protocol=6 | dir=in | app=c:\program files\america's army deploy client\aadeployclient.exe | 
"TCP Query User{1D327B2B-E11C-4DC6-9431-1D6C0435E991}C:\program files\mirc\mirc.exe" = protocol=6 | dir=in | app=c:\program files\mirc\mirc.exe | 
"TCP Query User{254E522F-C7D2-4E92-9F35-7AC16C5C6B6A}C:\program files\zattoo\zattood.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattood.exe | 
"TCP Query User{2B72BDEE-CFD7-4C61-9397-CCBA0D10EEB6}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{2DB5D31A-4CB6-40C3-9BF7-3051F133DC6A}C:\program files\opera\opera.exe" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"TCP Query User{32AD343B-5ADD-4CB1-B082-4D0A8888B9BE}C:\program files\limewire\limewire.exe" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe | 
"TCP Query User{3F0FC583-83CF-4228-A508-7020A4E87293}C:\program files\opera\opera.exe" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"TCP Query User{47990200-38FA-449A-8EBA-7E3C8F59FC6C}C:\program files\sierra\swat 4\content\system\swat4dedicatedserver.exe" = protocol=6 | dir=in | app=c:\program files\sierra\swat 4\content\system\swat4dedicatedserver.exe | 
"TCP Query User{591EB797-2810-4A0C-A9DF-45057C069207}C:\users\stefan\desktop\cryptload\routerclient.exe" = protocol=6 | dir=in | app=c:\users\stefan\desktop\cryptload\routerclient.exe | 
"TCP Query User{5C50F8A1-55AA-44CC-BF86-072DEF427999}C:\sierra\empire earth\empire earth original.exe" = protocol=6 | dir=in | app=c:\sierra\empire earth\empire earth original.exe | 
"TCP Query User{5DA0E33B-39EE-4A02-A08C-455C31374501}C:\program files\veoh networks\veoh\veohclient.exe" = protocol=6 | dir=in | app=c:\program files\veoh networks\veoh\veohclient.exe | 
"TCP Query User{5FF882F2-FA22-4703-BF30-F48A99044A65}C:\program files\mirc\mirc.exe" = protocol=6 | dir=in | app=c:\program files\mirc\mirc.exe | 
"TCP Query User{60F88C81-BBED-4ED3-8762-522F98C04CE2}C:\users\stefan\desktop\cryptload\routerclient.exe" = protocol=6 | dir=in | app=c:\users\stefan\desktop\cryptload\routerclient.exe | 
"TCP Query User{6277F6B6-75F6-4E63-94A8-A043B6AA2710}C:\program files\foolish entertainment\atc for battlefield 2\atcbf2.exe" = protocol=6 | dir=in | app=c:\program files\foolish entertainment\atc for battlefield 2\atcbf2.exe | 
"TCP Query User{6683393D-75FC-4E26-9ECF-A4EF21939320}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"TCP Query User{825629B3-A183-401C-A170-59BB9818C480}C:\program files\microsoft games\age of empires iii\age3.exe" = protocol=6 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe | 
"TCP Query User{8390F40A-7963-469A-8A5D-07D24E07007A}C:\program files\codemasters\der herr der ringe online\lotroclient.exe" = protocol=6 | dir=in | app=c:\program files\codemasters\der herr der ringe online\lotroclient.exe | 
"TCP Query User{85EBA55F-5C0E-420A-92DB-D10FCCBA748F}C:\program files\activision\modern warfare 2\iw4mp.exe" = protocol=6 | dir=in | app=c:\program files\activision\modern warfare 2\iw4mp.exe | 
"TCP Query User{89C03D04-EF55-466B-9DFC-0AEFF8CC33FB}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{8B1D2A59-ADBA-4DF1-8B3F-85D63685C162}C:\sierra\ee-zde\ee-aoc.exe" = protocol=6 | dir=in | app=c:\sierra\ee-zde\ee-aoc.exe | 
"TCP Query User{A018D631-3AE1-4B70-A7A6-085A8B95672F}C:\program files\xfire\xfire.exe" = protocol=6 | dir=in | app=c:\program files\xfire\xfire.exe | 
"TCP Query User{B08A2057-1B78-44FE-BAFF-E7500E618357}C:\program files\america's army\system\armyops.exe" = protocol=6 | dir=in | app=c:\program files\america's army\system\armyops.exe | 
"TCP Query User{B138FD97-05B2-4D21-BFA6-DA92610BAB9F}C:\program files\zattoo\zattoo.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattoo.exe | 
"TCP Query User{B94F1952-A96C-4691-8916-EA604AAB0E27}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe | 
"TCP Query User{BD9941A0-246E-4F5E-96C2-D191ED5EA069}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 
"TCP Query User{BFB4FC22-3668-40E9-93C1-7B2C19AA8417}C:\sierra\empire earth\empire earth.exe" = protocol=6 | dir=in | app=c:\sierra\empire earth\empire earth.exe | 
"TCP Query User{C3E81F29-190E-4007-8440-5CFFABD736D6}D:\der herr der ringe online\lotroclient.exe" = protocol=6 | dir=in | app=d:\der herr der ringe online\lotroclient.exe | 
"TCP Query User{C608742C-4D94-427F-9A4D-6E66FC8BCB63}C:\program files\veoh networks\veoh\veohclient.exe" = protocol=6 | dir=in | app=c:\program files\veoh networks\veoh\veohclient.exe | 
"TCP Query User{D396EB54-1140-4BA8-A628-B2865D91178A}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{DA9CC2E6-CBE1-4E49-B35E-5357CD2BE4F3}C:\program files\usarmy\america's army 3\binaries\aa3game.exe" = protocol=6 | dir=in | app=c:\program files\usarmy\america's army 3\binaries\aa3game.exe | 
"TCP Query User{DDC26CEF-1539-4270-A870-284AF821A51D}C:\program files\xfire\xfire.exe" = protocol=6 | dir=in | app=c:\program files\xfire\xfire.exe | 
"TCP Query User{E646CE0D-D253-4338-95F8-0E453A809922}C:\program files\ubisoft\ghost recon advanced warfighter\graw.exe" = protocol=6 | dir=in | app=c:\program files\ubisoft\ghost recon advanced warfighter\graw.exe | 
"TCP Query User{F0C747FF-4D48-4A20-955F-D36BFC77BFC2}C:\program files\codemasters\der herr der ringe online\lotroclient.exe" = protocol=6 | dir=in | app=c:\program files\codemasters\der herr der ringe online\lotroclient.exe | 
"TCP Query User{F2A55921-6EB9-41CE-AC44-D6E524971DE1}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"UDP Query User{0B18D2F6-B441-458E-B387-D43562F168F2}C:\program files\america's army deploy client\aadeployclient.exe" = protocol=17 | dir=in | app=c:\program files\america's army deploy client\aadeployclient.exe | 
"UDP Query User{0D9A96F6-079F-4BE1-8C89-3AFD7E92A45C}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"UDP Query User{13DBD70D-7671-4A05-9D3D-118F13B92EDA}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{228CD3C7-9F52-4BAA-AAF4-91DDBC948603}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"UDP Query User{25322B25-CE54-4D8D-869B-A1E316A17ADB}C:\program files\microsoft games\age of empires iii\age3.exe" = protocol=17 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe | 
"UDP Query User{3236DD77-6C32-47FD-B9E2-BD8812EFDB22}C:\program files\limewire\limewire.exe" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe | 
"UDP Query User{3F7F0081-BD2F-41F6-B94F-3D67870C7DE7}C:\program files\opera\opera.exe" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
"UDP Query User{5092E4DC-7FEE-47B4-AE8C-31E29F25690E}C:\program files\mirc\mirc.exe" = protocol=17 | dir=in | app=c:\program files\mirc\mirc.exe | 
"UDP Query User{53A99162-F1C1-46FB-9062-AF224A9875F4}C:\program files\codemasters\der herr der ringe online\lotroclient.exe" = protocol=17 | dir=in | app=c:\program files\codemasters\der herr der ringe online\lotroclient.exe | 
"UDP Query User{5E06772F-3B57-4D99-97E3-3EF3C57A798C}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{6100853C-EF22-4865-9DCE-44A6FB94E466}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{6481A17D-38B9-4520-AE89-5EFF790CE379}C:\program files\usarmy\america's army 3\binaries\aa3game.exe" = protocol=17 | dir=in | app=c:\program files\usarmy\america's army 3\binaries\aa3game.exe | 
"UDP Query User{6AC8570C-4285-47E4-A454-9A5C57802EAB}C:\program files\foolish entertainment\atc for battlefield 2\atcbf2.exe" = protocol=17 | dir=in | app=c:\program files\foolish entertainment\atc for battlefield 2\atcbf2.exe | 
"UDP Query User{6C86D428-1376-4E29-99AD-2F1AF403814E}C:\program files\xfire\xfire.exe" = protocol=17 | dir=in | app=c:\program files\xfire\xfire.exe | 
"UDP Query User{70CB2FDB-FE6D-41FA-B161-4DCDAD32E47F}C:\program files\opera\opera.exe" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
"UDP Query User{728CBA5B-A3BA-42D6-AB8A-C767232C10CD}C:\program files\america's army\system\armyops.exe" = protocol=17 | dir=in | app=c:\program files\america's army\system\armyops.exe | 
"UDP Query User{7C473190-0F3C-4703-A379-457D5E62C22C}C:\users\stefan\desktop\cryptload\routerclient.exe" = protocol=17 | dir=in | app=c:\users\stefan\desktop\cryptload\routerclient.exe | 
"UDP Query User{845F326B-F4E2-449E-A09B-B3163A0B9456}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{8698009F-4764-423C-AEF1-2F55B53E57E2}D:\der herr der ringe online\lotroclient.exe" = protocol=17 | dir=in | app=d:\der herr der ringe online\lotroclient.exe | 
"UDP Query User{88BDD9B1-DDC2-47D7-8084-22361997BE12}C:\program files\veoh networks\veoh\veohclient.exe" = protocol=17 | dir=in | app=c:\program files\veoh networks\veoh\veohclient.exe | 
"UDP Query User{910C9E07-D940-4FDE-8D9F-291B24FE6448}C:\program files\activision\modern warfare 2\iw4mp.exe" = protocol=17 | dir=in | app=c:\program files\activision\modern warfare 2\iw4mp.exe | 
"UDP Query User{A5CDFECF-EEF9-4A18-8A4C-AD2C2C8B8A27}C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe" = protocol=17 | dir=in | app=c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe | 
"UDP Query User{B25FF20D-EB31-4F10-BAAD-37ADB6DADFF7}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe | 
"UDP Query User{BA2CDF33-05E0-4AED-AF0D-53BE5A89A93C}C:\sierra\empire earth\empire earth original.exe" = protocol=17 | dir=in | app=c:\sierra\empire earth\empire earth original.exe | 
"UDP Query User{BD783586-17E2-49BA-A1DA-D48DAEAFFAD7}C:\program files\sierra\swat 4\content\system\swat4dedicatedserver.exe" = protocol=17 | dir=in | app=c:\program files\sierra\swat 4\content\system\swat4dedicatedserver.exe | 
"UDP Query User{C039BCD3-A246-4231-BA4E-BDABF9A92E7B}C:\program files\codemasters\der herr der ringe online\lotroclient.exe" = protocol=17 | dir=in | app=c:\program files\codemasters\der herr der ringe online\lotroclient.exe | 
"UDP Query User{C424AAD4-3AE4-4CCD-9FD7-A7BDE3B455FC}C:\program files\zattoo\zattoo.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattoo.exe | 
"UDP Query User{C7FA6EE9-A506-44DD-A62E-6763D6F9B4E0}C:\users\stefan\desktop\cryptload\routerclient.exe" = protocol=17 | dir=in | app=c:\users\stefan\desktop\cryptload\routerclient.exe | 
"UDP Query User{DE24C033-047E-4A13-B797-2B16858E9786}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 
"UDP Query User{E4F70416-065C-44B4-9C1B-490B3AE295A6}C:\program files\veoh networks\veoh\veohclient.exe" = protocol=17 | dir=in | app=c:\program files\veoh networks\veoh\veohclient.exe | 
"UDP Query User{E57EA460-C08C-41C5-A9E6-A468C4F3A1FD}C:\program files\xfire\xfire.exe" = protocol=17 | dir=in | app=c:\program files\xfire\xfire.exe | 
"UDP Query User{EA02AA13-A02D-4FF6-9EDA-F58AF9C20C5E}C:\program files\ubisoft\ghost recon advanced warfighter\graw.exe" = protocol=17 | dir=in | app=c:\program files\ubisoft\ghost recon advanced warfighter\graw.exe | 
"UDP Query User{ECDBFCFC-67F7-47A7-B7CA-FE6AB12041DF}C:\sierra\empire earth\empire earth.exe" = protocol=17 | dir=in | app=c:\sierra\empire earth\empire earth.exe | 
"UDP Query User{F0824650-1A49-46A9-A3E4-F06A0C0C4229}C:\program files\zattoo\zattood.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattood.exe | 
"UDP Query User{F612F84A-5403-487F-B649-967A50A17CE1}C:\sierra\ee-zde\ee-aoc.exe" = protocol=17 | dir=in | app=c:\sierra\ee-zde\ee-aoc.exe | 
"UDP Query User{FC788CC1-11A0-430E-A6D8-D273803F7485}C:\program files\mirc\mirc.exe" = protocol=17 | dir=in | app=c:\program files\mirc\mirc.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3AC54383-31D1-4907-961B-B12CBB1D0AE8}" = MobileMe Control Panel
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{50D4CB89-AF34-4978-96DC-C3034062E901}" = Battlefield 2: Special Forces
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{59E4543A-D49D-4489-B445-473D763C79AF}" = Microsoft Games for Windows - LIVE Redistributable
"{5A080213-5AEC-4BF2-BB32-796EB0E421EC}" = Logitech G-series Keyboard Software
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{631141AD-79AA-447F-B403-21C704D39B8C}" = UPC Fiber Power Optimizer
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D6204C8-6B1D-4FBA-ADA9-CB6DFF9BF80D}" = America's Army Deploy Client
"{70858C67-8761-4444-895A-0A8B2E9E144E}" = Opera 10.61
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EE28CF9-A381-4A65-A4B0-3BD6F2C3D7B3}" = America's Army Utility Package
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{94E4FBD6-540C-4DB6-A469-B1FA248DA33E}" = 108Mbps Wireless LAN Adapter
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}" = TRENDnet TEW-441PC/TEW-443PI 802.11g Wireless Cardbus/PCI Adapter Vista Driver and Utility
"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{BB3194B5-9D1D-47bd-9A84-5DA711AD85AF}" = Battlefield Heroes
"{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}" = Dual-Core Optimizer
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{F0312AC6-988B-11DA-9C49-000476F770CC}" = CIB pdf brewer 2.3.12
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3ivx MPEG-4 5.0" = 3ivx MPEG-4 5.0 (remove only)
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = DER HERR DER RINGE ONLINE: Schatten von Angmar v07.12.30.70
"7-Zip" = 7-Zip 4.65
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Agere Systems Soft Modem" = Agere Systems PCI Soft Modem
"ATC for Battlefield 2 Complete_is1" = ATC for Battlefield 2 Complete
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"BeFaster" = BeFaster
"CCleaner" = CCleaner
"C-Media CM106 Like Sound Driver" = 5.1 Surround Headset
"C-Media USB Sound" = TRUST 640U SILVERLINE HEADSET USB
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"FormatFactory" = FormatFactory 2.15
"Fraps" = Fraps (remove only)
"G15_TeamSpeak" = G15_TeamSpeak (NSIS)
"Hamachi" = Hamachi 1.0.3.0
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}" = TRENDnet TEW-441PC/TEW-443PI 802.11g Wireless Cardbus/PCI Adapter Vista Driver and Utility
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Media Player - Codec Pack" = Media Player Codec Pack 3.9.5
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"Mumble" = Mumble and Murmur
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PunkBusterSvc" = PunkBuster Services
"RivaTuner" = RivaTuner v2.20
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"UPC Fiber Power Optimizer" = UPC Fiber Power Optimizer
"VLC media player" = VideoLAN VLC media player 0.8.6f
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
"Zattoo" = Zattoo 3.3.0 Beta
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"2a4f70b48f669acd" = AA3Deploy
"Facebook Plug-In" = Facebook Plug-In
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
--- --- ---

LG
__________________

Alt 18.08.2010, 17:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Zitat:
C:\Users\***\Verschiedenes\antivir_workstation_winu_de_h.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
Wo hast Du denn das her?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.08.2010, 17:26   #5
v...frosch
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Meinst Du woher ich diese .exe habe? Ehrlich gesagt kA... Im Ordner \Verschiedenes habe ich hauptsächlich alte Installationsdateien... Die .exe finde ich übrigens nirgends...

LG


Alt 18.08.2010, 17:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Ja natürlich ist die weg weil MBAM die gelöscht hast! Naja egal.
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{3aae42c8-254a-11de-9ba0-001558084f85}\Shell - "" = AutoRun
O33 - MountPoints2\{3aae42c8-254a-11de-9ba0-001558084f85}\Shell\AutoRun\command - "" = K:\Autorun\UbiAutorun.exe -- File not found
O33 - MountPoints2\{425be47f-9869-11de-819a-001558084f85}\Shell - "" = AutoRun
O33 - MountPoints2\{425be47f-9869-11de-819a-001558084f85}\Shell\AutoRun\command - "" = L:\autorun\Autorun.exe -- File not found
O33 - MountPoints2\{d85a06f6-e6cd-11de-9d3b-001558084f85}\Shell - "" = AutoRun
O33 - MountPoints2\{d85a06f6-e6cd-11de-9d3b-001558084f85}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
[2010.08.16 10:42:33 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Local\Windows
[2010.08.14 21:38:46 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Local\Windows Server
[2010.08.14 21:38:09 | 000,000,000 | ---D | C] -- C:\Users\Stefan\AppData\Roaming\6FBBDE3936865A77CFC863A9FA3616E9
[2010.08.18 15:38:59 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\aaoco.sys
[2010.08.18 15:23:11 | 000,032,768 | ---- | M] () -- C:\Users\Stefan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:05EE1EEF
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> TR/Meredrop.A.13012 - wirklich weg?

Alt 18.08.2010, 18:14   #7
v...frosch
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Hi, hier das neue Logfile:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3aae42c8-254a-11de-9ba0-001558084f85}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3aae42c8-254a-11de-9ba0-001558084f85}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3aae42c8-254a-11de-9ba0-001558084f85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3aae42c8-254a-11de-9ba0-001558084f85}\ not found.
File K:\Autorun\UbiAutorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{425be47f-9869-11de-819a-001558084f85}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{425be47f-9869-11de-819a-001558084f85}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{425be47f-9869-11de-819a-001558084f85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{425be47f-9869-11de-819a-001558084f85}\ not found.
File L:\autorun\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d85a06f6-e6cd-11de-9d3b-001558084f85}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d85a06f6-e6cd-11de-9d3b-001558084f85}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d85a06f6-e6cd-11de-9d3b-001558084f85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d85a06f6-e6cd-11de-9d3b-001558084f85}\ not found.
File G:\autorun.exe not found.
C:\Users\Stefan\AppData\Local\Windows folder moved successfully.
C:\Users\Stefan\AppData\Local\Windows Server folder moved successfully.
C:\Users\Stefan\AppData\Roaming\6FBBDE3936865A77CFC863A9FA3616E9 folder moved successfully.
C:\Windows\System32\drivers\aaoco.sys moved successfully.
C:\Users\Stefan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
ADS C:\ProgramData\TEMP:05EE1EEF deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mami
->Temp folder emptied: 1510389 bytes
->Temporary Internet Files folder emptied: 3333452 bytes
->Java cache emptied: 448213 bytes
->FireFox cache emptied: 88341257 bytes
->Opera cache emptied: 6154051 bytes
->Flash cache emptied: 916 bytes

User: Public

User: Stefan
->Temp folder emptied: 5400616 bytes
->Temporary Internet Files folder emptied: 24985911 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38108885 bytes
->Apple Safari cache emptied: 1420288 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 10372 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 524288 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 163.00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08182010_185845

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Danke für die Hilfe übrigens. Finde ich echt super, dass Du Dir die Zeit nimmst um andern zu helfen!

Alt 18.08.2010, 18:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.08.2010, 19:29   #9
v...frosch
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-17.04 - Stefan 18.08.2010  20:06:40.1.2 - x86
ausgeführt von:: c:\users\Stefan\Desktop\cofi.exe
SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-18 bis 2010-08-18  ))))))))))))))))))))))))))))))
.

2010-08-18 18:16 . 2010-08-18 18:16	--------	d-----w-	c:\users\Stefan\AppData\Local\temp
2010-08-18 16:58 . 2010-08-18 16:58	--------	d-----w-	C:\_OTL
2010-08-18 11:08 . 2010-08-18 11:08	56765	----a-w-	c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-08-18 11:08 . 2010-08-18 11:08	56997	----a-w-	c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-08-18 11:08 . 2010-08-18 11:08	53600	----a-w-	c:\programdata\DivX\Update\Uninstaller.exe
2010-08-18 11:07 . 2010-08-18 11:07	57715	----a-w-	c:\programdata\DivX\Player\Uninstaller.exe
2010-08-18 11:06 . 2010-08-18 11:06	54153	----a-w-	c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-08-18 11:06 . 2010-08-18 11:06	54128	----a-w-	c:\programdata\DivX\Converter\Uninstaller.exe
2010-08-18 11:06 . 2010-08-18 11:06	54644	----a-w-	c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-08-18 11:06 . 2010-08-18 11:06	54101	----a-w-	c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-08-18 10:47 . 2010-08-18 10:47	--------	d-----w-	c:\users\Stefan\AppData\Roaming\Malwarebytes
2010-08-18 10:47 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-18 10:47 . 2010-08-18 10:47	--------	d-----w-	c:\programdata\Malwarebytes
2010-08-18 10:47 . 2010-08-18 10:47	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-08-18 10:47 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-18 10:21 . 2010-08-18 10:21	--------	d-----w-	c:\program files\CCleaner
2010-08-11 10:12 . 2010-08-11 10:12	--------	d-----w-	c:\programdata\EA Logs
2010-08-10 11:02 . 2008-12-19 06:41	491520	----a-r-	c:\windows\system\cmau106.dll
2010-08-10 11:02 . 2008-12-19 06:41	139264	----a-r-	c:\windows\Vmix106.dll
2010-08-10 11:02 . 2008-12-19 06:41	221184	----a-r-	c:\windows\system\cm106eye.exe
2010-08-10 11:01 . 2008-12-19 06:41	503808	----a-r-	c:\windows\system32\Cmeau106.exe
2010-08-10 11:00 . 2008-12-19 06:41	315392	----a-w-	c:\windows\system\fltr106.dll
2010-08-10 11:00 . 2008-12-19 06:42	1499648	----a-w-	c:\windows\system32\drivers\CM106.sys
2010-08-10 11:00 . 2008-12-19 06:41	258048	----a-r-	c:\windows\system32\CmiInstallResAll.dll
2010-08-10 11:00 . 2008-12-19 06:41	319968	----a-r-	c:\windows\difxapi.dll
2010-08-10 08:31 . 2010-08-10 08:31	--------	d-----w-	c:\users\Stefan\AppData\Roaming\mquadr.at
2010-08-10 08:31 . 2010-08-10 08:31	--------	d-----w-	c:\users\Stefan\AppData\Local\mquadr.at
2010-08-10 08:31 . 2010-08-10 08:31	--------	d-----w-	c:\programdata\mquadr.at
2010-08-10 08:31 . 2010-08-10 08:31	--------	d-----w-	c:\programdata\m2backup
2010-08-09 21:13 . 2010-08-11 10:15	--------	d-----w-	c:\program files\Red Storm Entertainment
2010-08-06 18:49 . 2010-08-06 18:49	--------	dc-h--w-	c:\programdata\{64300630-5B75-49F3-904F-EA6A0C434430}
2010-08-06 18:49 . 2009-09-10 14:29	2757864	-c--a-w-	c:\programdata\{64300630-5B75-49F3-904F-EA6A0C434430}\upc optimizer swiss.exe
2010-08-06 18:49 . 2010-08-06 18:49	--------	d-----w-	c:\program files\UPC Fiber Power Optimizer
2010-08-06 18:48 . 2010-08-06 18:48	--------	d-----w-	c:\users\Stefan\AppData\Local\PackageAware

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-18 18:01 . 2008-05-02 19:58	--------	d-----w-	c:\programdata\NVIDIA
2010-08-18 17:13 . 2010-05-15 13:08	52718	----a-w-	c:\programdata\nvModes.dat
2010-08-18 11:08 . 2010-05-22 21:26	57344	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-18 11:08 . 2010-05-22 21:18	--------	d-----w-	c:\programdata\DivX
2010-08-18 11:08 . 2009-04-16 11:24	--------	d-----w-	c:\program files\Common Files\DivX Shared
2010-08-18 11:08 . 2008-06-10 20:30	--------	d-----w-	c:\program files\DivX
2010-08-18 11:04 . 2010-05-22 21:21	1062184	----a-w-	c:\programdata\DivX\Setup\Resource.dll
2010-08-18 11:04 . 2010-05-22 21:21	895256	----a-w-	c:\programdata\DivX\Setup\DivXSetup.exe
2010-08-18 10:41 . 2008-05-02 20:20	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-18 10:38 . 2009-01-24 11:27	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2010-08-18 10:37 . 2009-09-04 11:28	--------	d-----w-	c:\program files\Ubisoft
2010-08-18 10:34 . 2010-04-24 01:27	--------	d-----w-	c:\users\Stefan\AppData\Roaming\SUPERAntiSpyware.com
2010-08-18 10:34 . 2010-04-24 01:27	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-08-18 10:33 . 2008-06-13 16:31	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-08-18 10:32 . 2008-05-03 12:51	--------	d-----w-	c:\program files\ICQToolbar
2010-08-13 17:07 . 2008-05-02 21:26	--------	d-----w-	c:\program files\Opera
2010-08-11 10:15 . 2008-05-02 19:47	--------	d-----w-	c:\program files\Common Files\InstallShield
2010-06-26 20:24 . 2010-06-26 20:24	--------	d-----w-	c:\programdata\SEGA Corporation
2010-06-26 19:51 . 2010-06-26 19:51	--------	d-----w-	c:\program files\SEGA
2010-06-12 14:00 . 2009-07-15 12:24	138384	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-06-12 14:00 . 2009-05-12 15:37	215128	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-06-11 17:06 . 2006-11-02 15:33	664044	----a-w-	c:\windows\system32\perfh007.dat
2010-06-11 17:06 . 2006-11-02 15:33	142222	----a-w-	c:\windows\system32\perfc007.dat
2010-06-05 10:26 . 2010-06-05 10:26	1894664	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-24 17:34 . 2010-05-24 17:27	42	----a-w-	c:\users\Stefan\jagex_runescape_preferences.dat
2010-05-24 17:33 . 2010-05-24 17:28	75	----a-w-	c:\users\Stefan\jagex_runescape_preferences2.dat
2010-05-22 21:20 . 2010-05-22 21:20	84040	----a-w-	c:\programdata\DivX\TransferWizard\Uninstaller.exe
2010-05-22 21:20 . 2010-05-22 21:20	57054	----a-w-	c:\programdata\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-22 21:20 . 2010-05-22 21:20	54166	----a-w-	c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-22 21:20 . 2010-05-22 21:20	57532	----a-w-	c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
2010-05-22 21:20 . 2010-05-22 21:20	56458	----a-w-	c:\programdata\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-22 21:20 . 2010-05-22 21:20	54174	----a-w-	c:\programdata\DivX\DSAACDecoder\Uninstaller.exe
2010-05-22 21:20 . 2010-05-22 21:20	57409	----a-w-	c:\programdata\DivX\ControlPanel\Uninstaller.exe
2010-05-22 21:20 . 2010-05-22 21:20	52963	----a-w-	c:\programdata\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-22 21:20 . 2010-05-22 21:20	54073	----a-w-	c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-05-22 21:20 . 2010-05-22 21:20	56969	----a-w-	c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-05-21 12:14 . 2009-10-10 10:27	221568	------w-	c:\windows\system32\MpSigStub.exe
2009-02-24 19:34 . 2009-02-24 19:34	1044480	----a-w-	c:\program files\opera\program\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34	200704	----a-w-	c:\program files\opera\program\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"SoundMan"="SOUNDMAN.EXE" [2007-03-09 598016]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"Launch LGDCore"="c:\program files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\program files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-29 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-01 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
" Malwarebytes Anti-Malware  (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
108Mbps Wireless LAN Adapter Configuration Utility.lnk - c:\program files\108Mbps Wireless LAN Adapter\WLANPRO.exe [2008-5-2 2678784]
Wireless Configuration Utility HW.61.lnk - c:\program files\TRENDnet\TEW-441PC_443PI\WlanCU.exe [2007-9-5 434176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R0 qrrpbj;qrrpbj;c:\windows\System32\drivers\aaoco.sys [x]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-04-09 717296]
S1 CXAVSAUD;Prolink 2388x Audio Capture;c:\windows\system32\DRIVERS\pvavsaud.sys [2005-10-25 11008]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
S3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [2006-04-01 299715]
S3 USBMULCD;USB Multi-Channel Audio Device Interface;c:\windows\system32\drivers\CM106.sys [2008-12-19 1499648]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners

2010-08-17 c:\windows\Tasks\User_Feed_Synchronization-{10A15C64-4D87-4100-8D21-9555DDF8EDFE}.job
- c:\windows\system32\msfeedssync.exe [2008-05-02 21:33]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.9.0.cab
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab
FF - ProfilePath - c:\users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\7tuh53cy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - www.google.ch
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\users\Stefan\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\users\Stefan\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\7tuh53cy.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-CmUsbSound - cmcnfgu.cpl
HKLM-Run-Cm106Sound - cm106.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-18 20:16
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3982244577-2003776694-1530254419-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:76,5a,9a,46,52,8f,c6,e9,fa,88,1e,07,d7,87,24,e7,e1,33,5d,bc,bc,
   81,82,e2,00,aa,0b,99,bd,78,16,ae,92,34,39,5c,e0,9d,3d,21,9b,2a,71,49,f3,98,\
"rkeysecu"=hex:f0,a0,79,df,cb,e3,72,ef,ed,bf,5a,03,87,af,8f,98

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2010-08-18  20:20:15
ComboFix-quarantined-files.txt  2010-08-18 18:20

Vor Suchlauf: 14 Verzeichnis(se), 25'550'671'872 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 25'379'528'704 Bytes frei

- - End Of File - - F4416E3E18A61FFB47E18E7AD7047C8B
         
--- --- ---

Alt 18.08.2010, 20:49   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.08.2010, 21:17   #11
v...frosch
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Hi

Habe den Ordner hochgeladen.

LG

Alt 19.08.2010, 09:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.08.2010, 12:30   #13
v...frosch
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Moin

GMER ging bei mir irgendwie nicht.. Während dem Scan kam ein Blackscreen aus dem ich nicht mehr raus gekommen bin, musste dann den Stecker ziehen :/

Hier das Log von Osam:

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:27:42 on 19.08.2010
OS: Windows Vista Home Premium Edition Service Pack 1 (Build 6001), 32-bit
Default Browser: Opera Software Opera Internet Browser 10.61

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries
Risk Name Publisher Full Path Status
Boot Execute
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
"BootExecute" OODBS File not found
Control Panel Objects
%SystemRoot%\system32
|||||| "ALSNDMGR.CPL" C:\Windows\system32\ALSNDMGR.CPL File signed by Microsoft | File found, but it contains no detailed information
|| "DivXControlPanelApplet.cpl" "DivX, Inc." C:\Windows\system32\DivXControlPanelApplet.cpl File exists
|||||| "vp6dec_settings.cpl" C:\Windows\system32\vp6dec_settings.cpl File found, but it contains no detailed information
|||||| "vp7dec_settings.cpl" C:\Windows\system32\vp7dec_settings.cpl File found, but it contains no detailed information
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
|||||| "Cm106cpl" "C-Media Corporation" C:\Windows\System\cm106.cpl File exists
|||||| "Cmcplsu" "C-Media Corporation" C:\Windows\System\cmcnfgu.cpl File exists
|||||| "lgLcdCpl" "Logitech Inc." C:\Program Files\Logitech\G-series Software\LgLcdCpl.cpl File exists
|||||| "QuickTime" "Apple Inc." C:\Program Files\QuickTime\QTSystem\QuickTime.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "avgio" (avgio) "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\avgio.sys File exists
|||||| "avgntflt" (avgntflt) "Avira GmbH" C:\Windows\System32\DRIVERS\avgntflt.sys File exists
|||||| "avipbb" (avipbb) "Avira GmbH" C:\Windows\System32\DRIVERS\avipbb.sys File exists
|||||| "C-Media USB Sound Interface" (cmudau) "C-Media Inc" C:\Windows\System32\drivers\cmudau.sys File exists
"catchme" (catchme) C:\Users\Stefan\AppData\Local\Temp\catchme.sys File not found
|||||| "Hamachi Network Interface" (hamachi) "LogMeIn, Inc." C:\Windows\System32\DRIVERS\hamachi.sys File exists
"IP in IP Tunnel Driver" (IpInIp) C:\Windows\System32\DRIVERS\ipinip.sys File not found
"IPX Traffic Filter Driver" (NwlnkFlt) C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
"IPX Traffic Forwarder Driver" (NwlnkFwd) C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
"PxHelp20" (PxHelp20) C:\Windows\System32\Drivers\PxHelp20.sys File not found
"qrrpbj" (qrrpbj) C:\Windows\System32\drivers\aaoco.sys File not found
|||||| "RivaTuner32" (RivaTuner32) C:\Program Files\RivaTuner v2.20\RivaTuner32.sys File found, but it contains no detailed information
"Screaming Bee Audio" (SCREAMINGBDRIVER) C:\Windows\System32\drivers\ScreamingBAudio.sys File not found
|||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\Windows\System32\DRIVERS\ssmdrv.sys File exists
Explorer
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" C:\Windows\system32\mmfinfo.dll File found, but it contains no detailed information
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
HKLM\Software\Classes\Protocols\Filter
|||||| {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL File exists
HKLM\Software\Classes\Protocols\Handler
|||||| {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL File exists
|||| {828030A1-22C1-4009-854F-8E305202313F} "livecall" "Microsoft Corporation" C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File exists
|||| {828030A1-22C1-4009-854F-8E305202313F} "msnim" "Microsoft Corporation" C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" File not found | COM-object registry key not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" File not found | COM-object registry key not found
|||||| {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" "Igor Pavlov" C:\Program Files\7-Zip\7-zip.dll File exists
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" File not found | COM-object registry key not found
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" File not found | COM-object registry key not found
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" File not found | COM-object registry key not found
|||||| {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" "NVIDIA Corporation" C:\Windows\system32\nvcpl.dll File exists
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" File not found | COM-object registry key not found
|||||| {0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" C:\Windows\system32\mmfinfo.dll File found, but it contains no detailed information
|||||| {5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" C:\Windows\system32\mmfinfo.dll File found, but it contains no detailed information
|||||| {327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" C:\Windows\system32\mmfinfo.dll File found, but it contains no detailed information
|||||| {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" "Apple Inc." C:\Program Files\iTunes\iTunesMiniPlayer.dll File exists
{00020d75-0000-0000-c000-000000000046} "lnkfile" File not found | COM-object registry key not found
|||||| {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" C:\Program Files\Microsoft Office\OFFICE11\msohev.dll File exists
|||||| {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll File exists
|||||| {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll File exists
|||||| {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" "NVIDIA Corporation" C:\Windows\system32\nvshext.dll File exists
|||||| {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" "NVIDIA Corporation" C:\Windows\system32\nvcpl.dll File exists
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" File not found | COM-object registry key not found
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" File not found | COM-object registry key not found
|||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\shlext.dll File exists
|||||| {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL File exists
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" File not found | COM-object registry key not found
|||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" C:\Program Files\WinRAR\rarext.dll File found, but it contains no detailed information
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
"ITBar7Layout" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
{784797A8-342D-4072-9486-03C8D0F2F0A1} "Battlefield Heroes Updater"
hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.9.0.cab "EA Digital Illusions CE AB" C:\Windows\Downloaded Program Files\BFHUpdater.dll File exists
|||| {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06"
hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists
|||| {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists
|||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists
|||| {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists
|||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\npjpi160_13.dll File exists
|| {C212D449-8B3C-41F2-BD9A-047BD770550F} "Perparer Class"
hxxp://www.fiaa.eu/OPLauncher.cab "AB" C:\Windows\DOWNLO~1\OPLAUN~1.DLL File exists
|||| {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object"
hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab "Apple Inc." C:\Program Files\QuickTime\QTPlugin.ocx File exists
|||||| {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object"
hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab "Adobe Systems, Inc." C:\Windows\system32\Macromed\Flash\Flash10d.ocx File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
|||| "ICQ6" "ICQ, LLC." C:\Program Files\ICQ6.5\ICQ.exe File exists
|||| {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" "Microsoft Corporation" C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" "Adobe Systems Incorporated" C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2ssv.dll File exists
|||||| {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll File exists
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" File not found | COM-object registry key not found
Logon
%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup
|||| "108Mbps Wireless LAN Adapter Configuration Utility.lnk" C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe Shortcut exists | File exists
|||||| "desktop.ini" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists
"Wireless Configuration Utility HW.61.lnk" C:\Program Files\TRENDnet\TEW-441PC_443PI\WlanCU.exe Shortcut exists | File exists
%SystemDrive%\_OTL\MovedFiles\08182010_185845\C_Users\Stefan\AppData\Local\Windows
|||||| "desktop.ini" C:\_OTL\MovedFiles\08182010_185845\C_Users\Stefan\AppData\Local\Windows\desktop.ini File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|||| "DAEMON Tools Lite" "DT Soft Ltd" "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun File exists
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
"StartupPrograms" rdpclip File not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" File exists
|||||| "amd_dc_opt" "AMD" C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe File exists
|||| "AppleSyncNotifier" "Apple Inc." C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe File exists
|||||| "avgnt" "Avira GmbH" "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File exists
|| "DivXUpdate" "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW File exists
|||| "iTunesHelper" "Apple Inc." "C:\Program Files\iTunes\iTunesHelper.exe" File exists
|||| "Launch LCDMon" "Logitech Inc." "C:\Program Files\Logitech\G-series Software\LCDMon.exe" File exists
|||| "Launch LGDCore" "Logitech Inc." "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE File exists
|||||| " Malwarebytes Anti-Malware (reboot)" "Malwarebytes Corporation" "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript File exists
|||| "QuickTime Task" "Apple Inc." "C:\Program Files\QuickTime\QTTask.exe" -atboottime File exists
|||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "C:\Program Files\Java\jre6\bin\jusched.exe" File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
|||||| "Microsoft Document Imaging Writer Monitor" "Microsoft Corporation" C:\Windows\system32\mdimon.dll File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "Apple Mobile Device" (Apple Mobile Device) "Apple Inc." C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe File exists
|||||| "Atheros Configuration Service" (ACS) C:\Windows\system32\acs.exe File found, but it contains no detailed information
|||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\avguard.exe File exists
|||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\sched.exe File exists
|||||| "Bonjour-Dienst" (Bonjour Service) "Apple Inc." C:\Program Files\Bonjour\mDNSResponder.exe File exists
|||| "InstallDriver Table Manager" (IDriverT) "Macrovision Corporation" C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe File exists
|||||| "iPod-Dienst" (iPod Service) "Apple Inc." C:\Program Files\iPod\bin\iPodService.exe File exists
|||||| "NVIDIA Display Driver Service" (nvsvc) "NVIDIA Corporation" C:\Windows\system32\nvvsvc.exe File exists
|||||| "NVIDIA Stereoscopic 3D Driver Service" (Stereo Service) "NVIDIA Corporation" C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe File exists
|||||| "Office Source Engine" (ose) "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE File exists
|||||| "PnkBstrA" (PnkBstrA) C:\Windows\system32\PnkBstrA.exe File found, but it contains no detailed information
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
|||||| "mdnsNSP" "Apple Inc." C:\Program Files\Bonjour\mdnsNSP.dll File exists


If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



Das vom Bootkit Remover ist angehängt..

LG
Miniaturansicht angehängter Grafiken
TR/Meredrop.A.13012 - wirklich weg?-bootkit_remover_bild.jpg  

Alt 19.08.2010, 16:13   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Zitat:
"qrrpbj" (qrrpbj) C:\Windows\System32\drivers\aaoco.sys File not found
Bitte mit osam deaktivieren und löschen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.08.2010, 17:51   #15
v...frosch
 
TR/Meredrop.A.13012 - wirklich weg? - Standard

TR/Meredrop.A.13012 - wirklich weg?



Hier der erste:

(Success) HKLM\SYSTEM\CurrentControlSet\Services\qrrpbj qrrpbj C:\Windows\System32\drivers\aaoco.sys



Und noch das neue Logfile:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:52:16 on 19.08.2010

OS: Windows Vista Home Premium Edition Service Pack 1 (Build 6001), 32-bit
Default Browser: Opera Software Opera Internet Browser 10.61

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - OODBS  (File not found)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\Windows\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"vp6dec_settings.cpl" - ? - C:\Windows\system32\vp6dec_settings.cpl  (File found, but it contains no detailed information)
"vp7dec_settings.cpl" - ? - C:\Windows\system32\vp7dec_settings.cpl  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Cm106cpl" - "C-Media Corporation" - C:\Windows\System\cm106.cpl
"Cmcplsu" - "C-Media Corporation" - C:\Windows\System\cmcnfgu.cpl
"lgLcdCpl" - "Logitech Inc." - C:\Program Files\Logitech\G-series Software\LgLcdCpl.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"C-Media USB Sound Interface" (cmudau) - "C-Media Inc" - C:\Windows\System32\drivers\cmudau.sys
"catchme" (catchme) - ? - C:\Users\Stefan\AppData\Local\Temp\catchme.sys  (File not found)
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\Windows\System32\DRIVERS\hamachi.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"PxHelp20" (PxHelp20) - ? - C:\Windows\System32\Drivers\PxHelp20.sys  (File not found)
"RivaTuner32" (RivaTuner32) - ? - C:\Program Files\RivaTuner v2.20\RivaTuner32.sys  (File found, but it contains no detailed information)
"Screaming Bee Audio" (SCREAMINGBDRIVER) - ? - C:\Windows\System32\drivers\ScreamingBAudio.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Windows\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Windows\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\Windows\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\Windows\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{784797A8-342D-4072-9486-03C8D0F2F0A1} "Battlefield Heroes Updater" - "EA Digital Illusions CE AB" - C:\Windows\Downloaded Program Files\BFHUpdater.dll / hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.9.0.cab
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{C212D449-8B3C-41F2-BD9A-047BD770550F} "Perparer Class" - "AB" - C:\Windows\DOWNLO~1\OPLAUN~1.DLL / hxxp://www.fiaa.eu/OPLauncher.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Program Files\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10d.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ6" - "ICQ, LLC." - C:\Program Files\ICQ6.5\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"108Mbps Wireless LAN Adapter Configuration Utility.lnk" - ? - C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Wireless Configuration Utility HW.61.lnk" - ? - C:\Program Files\TRENDnet\TEW-441PC_443PI\WlanCU.exe  (Shortcut exists | File exists)
-----( %SystemDrive%\_OTL\MovedFiles\08182010_185845\C_Users\Stefan\AppData\Local\Windows )-----
"desktop.ini" - ? - C:\_OTL\MovedFiles\08182010_185845\C_Users\Stefan\AppData\Local\Windows\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"amd_dc_opt" - "AMD" - C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Launch LCDMon" - "Logitech Inc." - "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
"Launch LGDCore" - "Logitech Inc." - "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
" Malwarebytes Anti-Malware  (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Java\jre6\bin\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"Atheros Configuration Service" (ACS) - ? - C:\Windows\system32\acs.exe  (File found, but it contains no detailed information)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"NVIDIA Stereoscopic 3D Driver Service" (Stereo Service) - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\Windows\system32\PnkBstrA.exe  (File found, but it contains no detailed information)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


LG

Antwort

Themen zu TR/Meredrop.A.13012 - wirklich weg?
.dll, 0 bytes, administratorrechte, antivir, audiodg.exe, avg, csrss.exe, desktop, dwm.exe, explorer.exe, free, jusched.exe, lsass.exe, microsoft, modul, nt.dll, prozesse, registry, rundll, rundll32.exe, service pack 1, services.exe, spoolsv.exe, starten, svchost.exe, system32, trojaner, versteckte objekte, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: TR/Meredrop.A.13012 - wirklich weg?


  1. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  2. EXP/CVE-2013-0422, TR/Meredrop.A.11462 wgsdgsdgdsgsd.exe (GVU-Trojaner?), BDS/Delf.MN19
    Log-Analyse und Auswertung - 20.01.2013 (13)
  3. GVU-Trojaner mit Webcam, TR/Meredrop.A.12609, C:\Users\DW\wgsdgsdgdsgsd.dll
    Log-Analyse und Auswertung - 19.01.2013 (9)
  4. Trojanermeldung bei avira tr/meredrop.a.7907 korrekt?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (14)
  5. Laptop / externer Bildschirm / Meredrop
    Log-Analyse und Auswertung - 13.12.2011 (22)
  6. TR/Meredrop.A.5772
    Log-Analyse und Auswertung - 11.04.2011 (1)
  7. AVIRA erkannte Meredrop.A.4682 und Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (11)
  8. Trojanerfund - TR/Meredrop.A.4984 BITTE UM HILFE
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (22)
  9. Antivir meldedt Befall von meredrop.A.13012
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (6)
  10. Gen:Variant.Zbot.6(DB) - Meredrop.A.10285
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (11)
  11. TR/Meredrop.A.9501
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (1)
  12. Avira Guard meldet TR/Meredrop.A.8615 von umil.tmp
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (1)
  13. TR/Meredrop.A.8051 Browser blockiert
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (1)
  14. Antivir findet: TR/Drop.Steps.LS TR/Meredrop.A.5752
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (26)
  15. Trojaner gefunden - svchost.exe 'TR/Meredrop.A.5813'
    Antiviren-, Firewall- und andere Schutzprogramme - 28.02.2010 (18)
  16. Neu TR/Meredrop.A.
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (2)
  17. Befall durch TR/Meredrop.A.4984
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (1)

Zum Thema TR/Meredrop.A.13012 - wirklich weg? - Moin zusammen, mein Antivir hat vor einigen Tagen ausgeschlagen und gemeldet, dass ein Trojaner namens TR/Meredrop.A.13012 gefunden wurde. Ich habe dann sofort "In Quarantäne verschieben" angeklickt, was aber nicht funktioniert - TR/Meredrop.A.13012 - wirklich weg?...
Archiv
Du betrachtest: TR/Meredrop.A.13012 - wirklich weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.