Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Fund !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2010, 17:03   #1
23elazig23
 
Trojaner Fund ! - Standard

Trojaner Fund !



Hallo,

Ich habe mir wahrscheinlich einen Tojaner eingefangen, denn ich bekomme jeden Tag von Avira eine, bis höchstens zwei Meldungen am Tag.


Hier Logs von Avira :


In der Datei 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP187\A0029068.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ppy.92672' [trojan] gefunden.


In der Datei 'C:\System Volume Information\_restore{5F635806-0DC5-4258-860D-72743CAC1719}\RP187\A0029067.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ppy.92672' [trojan] gefunden.


Ich habe diese Viren in die Quarantäne verschoben

Malwarebytes' Anti-Malware hat nichts gefunden


Könnt ihr mir dabei helfen die Viren zu entfernen ?



Danke im Voraus!

Geändert von 23elazig23 (22.08.2010 um 17:34 Uhr)

Alt 22.08.2010, 17:45   #2
markusg
/// Malware-holic
 
Trojaner Fund ! - Standard

Trojaner Fund !



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste sie.
__________________


Alt 22.08.2010, 17:49   #3
23elazig23
 
Trojaner Fund ! - Standard

Trojaner Fund !



Ok danke erstmal bin dabei !


EDIT :

Hier das "Otl.txt"


Code:
ATTFilter
OTL logfile created on: 22.08.2010 18:48:55 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 57,94 Gb Free Space | 65,93% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 144,94 Gb Total Space | 144,79 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-UWBPIOYXR
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\cchservice.exe (Salfeld Computer)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ksupmgr) -- C:\WINDOWS\system32\ksupmgr.exe (Salfeld Computer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntmgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-484763869-1202660629-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-484763869-1202660629-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
IE - HKU\S-1-5-21-484763869-1202660629-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 85.214.25.180:3128
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.de/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.05.27 19:19:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.14 21:55:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.22 15:15:24 | 000,000,000 | ---D | M]
 
[2010.08.06 21:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.20 22:41:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions
[2010.08.06 21:53:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.14 16:24:25 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2010.08.06 21:58:35 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.06 21:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com
[2010.08.06 21:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\illimitux@illimitux.net
[2010.08.20 22:41:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.21 19:12:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.20 20:09:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.14 19:04:18 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin9.dll
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe (Salfeld Computer)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-484763869-1202660629-725345543-1003..\Run: [CCWinTray] C:\WINDOWS\tray\wintmr.exe (Salfeld Computer)
O4 - HKU\S-1-5-21-484763869-1202660629-725345543-1003..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayContextMenu = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1269009557405 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1267646718919 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.19 14:53:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: ksupmgr - C:\WINDOWS\system32\ksupmgr.exe (Salfeld Computer)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: ksupmgr - C:\WINDOWS\system32\ksupmgr.exe (Salfeld Computer)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.22 18:46:40 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.08.22 18:00:05 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe
[2010.08.22 17:39:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\**\Recent
[2010.08.22 16:43:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MP3Find
[2010.08.22 16:42:49 | 000,000,000 | ---D | C] -- C:\Programme\MP3Find
[2010.08.22 16:04:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\Fahrschule
[2010.08.21 14:06:24 | 002,427,792 | ---- | C] (Salfeld Computer) -- C:\WINDOWS\System32\cchservice.exe
[2010.08.21 13:09:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2010.08.21 00:26:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\DMX - It's Dark And Hell Is Hot
[2010.08.20 20:09:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.20 20:09:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.20 20:09:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.20 20:09:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.19 10:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.08.19 10:38:28 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.19 10:38:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.19 10:38:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.19 10:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.18 15:08:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2010.08.18 14:17:11 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.08.18 14:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
[2010.08.18 14:03:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.08.18 13:59:27 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.08.17 20:55:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
[2010.08.16 17:20:31 | 000,000,000 | ---D | C] -- C:\Sounds
[2010.08.14 21:46:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Help
[2010.08.14 21:46:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Help
[2010.08.14 21:43:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.08.14 19:03:15 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.08.14 19:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.08.14 13:45:48 | 000,324,608 | ---- | C] (Salfeld Computer) -- C:\WINDOWS\System32\wdrvtsk64.dll
[2010.08.14 13:45:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\scurl
[2010.08.11 18:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\alice rechnungen
[2010.08.11 13:09:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Vitalwerks
[2010.08.10 05:15:58 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.08.10 05:15:58 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010.08.06 21:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla
[2010.08.06 12:02:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.08.05 11:01:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\IObit
[2010.08.05 10:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Need for Speed World
[2010.08.03 23:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Eigene Dateien\ayso bewerbung
[2010.08.03 13:45:28 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.08.02 19:10:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Desktop\NAVIGATIONEN
[2010.07.25 23:21:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DVDVideoSoftIEHelpers
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.22 18:46:42 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\**\Desktop\OTL.exe
[2010.08.22 18:00:05 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\**\Desktop\HiJackThis.exe
[2010.08.22 18:00:03 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.22 17:43:57 | 000,003,680 | -H-- | M] () -- C:\net.ini
[2010.08.22 17:43:57 | 000,000,147 | ---- | M] () -- C:\WINDOWS\System32\swctl.dll
[2010.08.22 17:43:50 | 000,009,242 | ---- | M] () -- C:\WINDOWS\System32\cchservice.err
[2010.08.22 16:34:36 | 000,039,291 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.22 16:34:34 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.22 16:34:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.22 16:33:47 | 006,029,312 | ---- | M] () -- C:\Dokumente und Einstellungen\**\ntuser.dat
[2010.08.22 16:33:47 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\**\ntuser.ini
[2010.08.22 14:37:24 | 003,740,520 | -H-- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.20 20:53:22 | 144,994,003 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Desktop\DMX_-_It_s_Dark_And_Hell_Is_Hot.rar
[2010.08.19 13:35:41 | 000,000,590 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.19 10:38:31 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.18 14:17:11 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.08.18 11:00:06 | 000,012,288 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.14 18:53:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.12 10:42:27 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 08:53:24 | 002,427,792 | ---- | M] (Salfeld Computer) -- C:\WINDOWS\System32\cchservice.exe
[2010.08.12 08:46:14 | 000,389,320 | ---- | M] () -- C:\WINDOWS\System32\dllcin64.exe
[2010.08.12 08:46:12 | 000,270,376 | ---- | M] () -- C:\WINDOWS\System32\dllcin32.exe
[2010.08.12 01:10:15 | 001,165,566 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.12 01:10:15 | 000,516,260 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.12 01:10:15 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.12 01:10:15 | 000,100,484 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.12 01:10:15 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.11 16:26:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\msxver64.sqr
[2010.08.10 05:15:58 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.08.10 05:15:58 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2010.08.06 21:52:33 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.05 19:39:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.03 11:07:58 | 000,000,109 | ---- | M] () -- C:\WINDOWS\GMouse.ini
[2010.08.03 10:01:12 | 000,048,952 | ---- | M] () -- C:\WINDOWS\System32\ccinj64.sys
[2010.08.03 10:01:10 | 000,038,480 | ---- | M] () -- C:\WINDOWS\System32\ccinj32.sys
[2010.08.03 10:01:06 | 000,346,584 | ---- | M] (Salfeld Computer) -- C:\WINDOWS\System32\wdrvtask.dll
[2010.08.03 10:01:04 | 000,346,048 | ---- | M] (Salfeld Computer) -- C:\WINDOWS\System32\wdrvhook.dll
[2010.08.03 09:54:28 | 000,324,608 | ---- | M] (Salfeld Computer) -- C:\WINDOWS\System32\wdrvtsk64.dll
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.24 13:58:25 | 000,000,876 | ---- | M] () -- C:\WINDOWS\System32\ksupmgr.err
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.20 20:34:57 | 144,994,003 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Desktop\DMX_-_It_s_Dark_And_Hell_Is_Hot.rar
[2010.08.19 10:38:30 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.18 16:53:15 | 006,029,312 | ---- | C] () -- C:\Dokumente und Einstellungen\**\ntuser.dat
[2010.08.14 13:46:55 | 000,009,242 | ---- | C] () -- C:\WINDOWS\System32\cchservice.err
[2010.08.14 13:45:48 | 000,389,320 | ---- | C] () -- C:\WINDOWS\System32\dllcin64.exe
[2010.08.14 13:45:48 | 000,270,376 | ---- | C] () -- C:\WINDOWS\System32\dllcin32.exe
[2010.08.14 13:45:48 | 000,048,952 | ---- | C] () -- C:\WINDOWS\System32\ccinj64.sys
[2010.08.14 13:45:48 | 000,038,480 | ---- | C] () -- C:\WINDOWS\System32\ccinj32.sys
[2010.08.11 16:15:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\msxver64.sqr
[2010.08.06 21:52:33 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.06.30 17:12:06 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\$_hpcst$.hpc
[2010.06.28 14:58:03 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.06.24 12:27:47 | 000,000,109 | ---- | C] () -- C:\WINDOWS\GMouse.ini
[2010.06.23 20:06:15 | 000,362,136 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.03 11:13:45 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.03.30 17:12:01 | 000,009,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\mchccinj.sys
[2010.03.25 21:51:40 | 000,336,896 | ---- | C] () -- C:\WINDOWS\System32\ammppg.dll
[2010.03.25 21:51:40 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.03.25 21:51:39 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\qscl.dll
[2010.03.25 21:51:39 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\amrdec.dll
[2010.03.25 21:51:39 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\qcpsdk.dll
[2010.03.25 21:51:39 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\a1.dll
[2010.03.21 18:27:38 | 000,001,877 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.03.19 16:16:47 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010.03.19 16:16:47 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010.03.19 16:16:46 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010.03.19 16:16:45 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010.03.19 16:16:45 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2010.03.19 16:16:45 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2010.03.19 16:16:41 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2010.03.19 15:55:20 | 000,000,147 | ---- | C] () -- C:\WINDOWS\System32\swctl.dll
[2010.03.19 15:55:20 | 000,000,145 | -H-- | C] () -- C:\WINDOWS\System32\CTLSW.INI
[2010.03.19 15:55:17 | 000,000,644 | ---- | C] () -- C:\WINDOWS\System32\nochook.ini
[2010.03.19 15:55:15 | 000,041,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\ccinj64.sys
[2010.03.19 15:55:15 | 000,038,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\ccinj32.sys
[2010.03.19 13:14:16 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\EMRegSys.dll
[2010.03.06 00:58:29 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.02.23 17:37:18 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\dsfFLACEncoder.dll
[2006.02.23 16:37:06 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\dsfVorbisDecoder.dll
[2006.02.23 16:36:22 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\dsfOggDemux2.dll
[2006.02.23 16:35:56 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsfOGMDecoder.dll
[2006.02.23 16:35:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsfNativeFLACSource.dll
[2006.02.23 16:35:40 | 000,049,664 | ---- | C] () -- C:\WINDOWS\System32\dsfFLACDecoder.dll
[2006.02.23 16:34:58 | 000,083,456 | ---- | C] () -- C:\WINDOWS\System32\libFLAC++.dll
[2006.02.23 16:34:56 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\libFishSound.dll
[2006.02.23 16:34:38 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\libOOOggSeek.dll
[2006.02.23 16:34:26 | 001,108,480 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2006.02.23 16:34:16 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\libOOogg.dll
[2006.02.23 16:33:54 | 000,140,288 | ---- | C] () -- C:\WINDOWS\System32\libFLAC.dll
[2005.10.14 12:56:50 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005.10.14 12:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 12:56:50 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2005.10.14 12:56:50 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2005.10.14 12:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 12:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 12:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 12:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
 
========== LOP Check ==========
 
[2010.07.18 12:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CDRWIN 8 SE
[2010.04.03 11:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.07.07 10:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Engelmann Media
[2010.07.06 08:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
[2010.08.21 14:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.05.30 16:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System
[2010.03.05 23:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.03.05 23:28:25 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.04.03 11:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DAEMON Tools Lite
[2010.07.25 23:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.06 08:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Engelmann Media
[2010.06.30 17:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant
[2010.06.28 13:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Iconico
[2010.03.25 21:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\InspireSoft
[2010.08.14 22:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\IObit
[2010.06.18 21:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\LG Electronics
[2010.06.30 10:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mael
[2010.08.22 16:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\MP3Find
[2010.08.05 10:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Need for Speed World
[2010.03.19 17:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\OpenOffice.org
[2010.03.05 23:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\TuneUp Software
[2010.08.21 13:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Uniblue
[2010.08.17 14:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\uTorrent
[2010.08.22 18:00:03 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.06.19 18:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Adobe
[2010.04.10 16:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Apple Computer
[2010.04.03 11:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\DAEMON Tools Lite
[2010.03.06 00:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\DivX
[2010.07.25 23:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.07.06 08:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Engelmann Media
[2010.08.14 22:12:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Google
[2010.06.30 17:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\GoPal Assistant
[2010.08.14 21:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Help
[2010.03.21 18:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\HP
[2010.08.22 15:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\HPAppData
[2010.06.25 16:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\HpUpdate
[2010.06.28 13:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Iconico
[2010.03.19 14:57:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Identities
[2010.03.25 21:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\InspireSoft
[2010.06.26 18:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\InstallShield
[2010.08.14 22:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\IObit
[2010.06.18 21:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\LG Electronics
[2010.07.21 12:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia
[2010.06.30 10:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mael
[2010.08.19 10:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Malwarebytes
[2010.08.22 17:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Media Player Classic
[2010.08.05 10:33:54 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Microsoft
[2010.08.06 21:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla
[2010.08.22 16:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\MP3Find
[2010.08.05 10:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Need for Speed World
[2010.03.19 17:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\OpenOffice.org
[2010.03.19 17:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Sun
[2010.03.05 23:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\TuneUp Software
[2010.05.16 18:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\TVU Networks
[2010.08.21 13:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Uniblue
[2010.08.17 14:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\uTorrent
[2010.04.01 21:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.07.07 10:50:22 | 032,990,560 | ---- | M] (S.A.D.) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Engelmann Media\MyTube BigPack Internet Recorder 3\MyTube BigPack Internet Recorder 3 Update.exe
[2010.06.30 17:29:51 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\GoPal Assistant\Library\16C9855E-D2F9-4C8C-A864-562E6A4EDD92\AutoRunCE.exe
[2010.06.30 17:30:39 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\GoPal Assistant\Library\16C9855E-D2F9-4C8C-A864-562E6A4EDD92\1\module.exe
[2010.06.30 17:30:45 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\GoPal Assistant\Library\3943B68C-914D-462F-BE35-FDACAD3EA076\AutoRunCE.exe
[2010.06.30 17:30:46 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\3943B68C-914D-462F-BE35-FDACAD3EA076\1\module.exe
[2010.06.30 17:31:16 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\3C669935-6191-4AF2-9737-B90C5C539348\AutoRunCE.exe
[2010.06.30 17:31:17 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\3C669935-6191-4AF2-9737-B90C5C539348\1\module.exe
[2010.06.30 17:30:43 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\513E420E-FD39-493F-B294-E3D65F4F622F\AutoRunCE.exe
[2010.06.30 17:30:44 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\513E420E-FD39-493F-B294-E3D65F4F622F\1\module.exe
[2010.06.30 17:30:54 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\GoPal Assistant\Library\531F84CE-A8D0-4CD5-829D-1A80C6BF60CC\AutoRunCE.exe
[2010.06.30 17:30:55 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\531F84CE-A8D0-4CD5-829D-1A80C6BF60CC\1\module.exe
[2010.06.30 17:31:05 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\GoPal Assistant\Library\5A0D24FD-178C-4548-985A-4F41E2331FDF\AutoRunCE.exe
[2010.06.30 17:31:06 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\5A0D24FD-178C-4548-985A-4F41E2331FDF\1\module.exe
[2010.06.30 17:30:58 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\*\Anwendungsdaten\GoPal Assistant\Library\67F1C1FD-0F19-4BF3-8601-FB2E2058EE6B\AutoRunCE.exe
[2010.06.30 17:30:59 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\67F1C1FD-0F19-4BF3-8601-FB2E2058EE6B\1\module.exe
[2010.06.30 17:31:07 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\6B1E79BE-9B88-4477-9D54-C9FC60277F74\AutoRunCE.exe
[2010.06.30 17:31:08 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\6B1E79BE-9B88-4477-9D54-C9FC60277F74\1\module.exe
[2010.06.30 17:31:04 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\8C5DDD8F-9FC4-42FD-A614-ABCE52B5ECD7\AutoRunCE.exe
[2010.06.30 17:31:04 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\8C5DDD8F-9FC4-42FD-A614-ABCE52B5ECD7\1\module.exe
[2010.06.30 17:30:51 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\AF9DF0C6-10F1-4A8E-AC19-7A9566E00044\AutoRunCE.exe
[2010.06.30 17:30:51 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\AF9DF0C6-10F1-4A8E-AC19-7A9566E00044\1\module.exe
[2010.06.30 17:30:52 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GoPal Assistant\Library\BD8DCED4-4171-4CBE-AB8C-D33CBBD938D9\AutoRunCE.exe
[2010.06.30 17:30:53 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\BD8DCED4-4171-4CBE-AB8C-D33CBBD938D9\1\module.exe
[2010.06.30 17:31:18 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GoPal Assistant\Library\C08ACDDE-2DE7-49D9-8971-1A2C92DDBBF9\AutoRunCE.exe
[2010.06.30 17:31:18 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\C08ACDDE-2DE7-49D9-8971-1A2C92DDBBF9\1\module.exe
[2010.06.30 17:30:57 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\C7BA5997-474A-4B74-B75F-1F8BB1F442B3\AutoRunCE.exe
[2010.06.30 17:30:57 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\C7BA5997-474A-4B74-B75F-1F8BB1F442B3\1\module.exe
[2010.06.30 17:31:02 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GoPal Assistant\Library\D10C2D3B-F4E8-4311-B80A-546980B9D99A\AutoRunCE.exe
[2010.06.30 17:31:03 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\D10C2D3B-F4E8-4311-B80A-546980B9D99A\1\module.exe
[2010.06.30 17:31:10 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\E8933936-9959-4210-BE6A-8A107C5EF3C0\AutoRunCE.exe
[2010.06.30 17:31:15 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\E8933936-9959-4210-BE6A-8A107C5EF3C0\1\module.exe
[2010.06.30 17:31:00 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\EFAD4A36-6C13-47F4-A3E5-DB843E835ECF\AutoRunCE.exe
[2010.06.30 17:31:00 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\EFAD4A36-6C13-47F4-A3E5-DB843E835ECF\1\module.exe
[2010.06.30 17:30:47 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GoPal Assistant\Library\F5298FF1-C555-431D-B73B-2A201821FAA1\AutoRunCE.exe
[2010.06.30 17:30:47 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\F5298FF1-C555-431D-B73B-2A201821FAA1\1\module.exe
[2010.06.30 17:30:49 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\FD5ADF41-2451-469F-84CF-1DF5C8E0027B\AutoRunCE.exe
[2010.06.30 17:30:50 | 000,057,856 | ---- | M] () -- C:\Dokumente und Einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\FD5ADF41-2451-469F-84CF-1DF5C8E0027B\1\module.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.07.27 07:44:46 | 000,098,176 | ---- | M] (NVIDIA Corporation) MD5=303009434D4B31E0E821C624101F8B84 -- C:\Dokumente und Einstellungen\*\Desktop\Install Dateien\TEIBER\AllIn1_XP_2K(812)\AllIn1_XP_2K(812)\IDE\Win2K\sataraid\nvatabus.sys
[2005.07.27 07:44:46 | 000,098,176 | ---- | M] (NVIDIA Corporation) MD5=303009434D4B31E0E821C624101F8B84 -- C:\Dokumente und Einstellungen\*\Desktop\Install Dateien\TEIBER\AllIn1_XP_2K(812)\AllIn1_XP_2K(812)\IDE\WinXP\sataraid\nvatabus.sys
[2005.07.27 07:44:46 | 000,098,176 | ---- | M] (NVIDIA Corporation) MD5=303009434D4B31E0E821C624101F8B84 -- C:\Dokumente und Einstellungen\*\Desktop\Install Dateien\TEIBER\Floppy_AN19\32bit\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 01:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.04.03 11:13:46 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2010.03.19 15:42:48 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.03.19 15:42:48 | 000,634,880 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.03.19 15:42:48 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
< End of report >
         


Und das extra report :

Code:
ATTFilter
OTL Extras logfile created on: 22.08.2010 18:48:55 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\*\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 57,94 Gb Free Space | 65,93% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 144,94 Gb Total Space | 144,79 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: *-UWBPIOYXR
Current User Name: *
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-484763869-1202660629-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"45682:TCP" = 45682:TCP:*:Enabled:µTorrent
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00405945-70C1-4B1D-9A3C-45A2883366AF}" = PS_AIO_05_C4600_Software_Min
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}" = LG PC Suite II
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40034B11-149E-4310-AE89-BB575B02525B}" = LG Internet Kit
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{44C81D1A-0520-49BB-B510-98B8DD414EA1}" = HP Photosmart C4600 All-In-One Driver Software 13.0 Rel .5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6059C682-4C5F-4106-8487-943E98225D3B}" = LG MC USB Modem driver
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CDD7C4C-5224-40E4-951F-51C12FEAB8AB}" = C4600
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EF5B1E83-1403-4F0E-A8E6-C169DF0CCE8C}" = LG PC Suite II
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA02ACAC-9E14-4878-A257-92A22A647C2C}" = LG USB Modem Drivers
"{FE8E1858-8E73-4ACD-0001-393419DB8F1B}" = MyTube BigPack 4 HD
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BlueJ_is1" = BlueJ 2.5.3
"CCleaner" = CCleaner
"Cheat Engine 5.5_is1" = Cheat Engine 5.5
"Cool's_Codec_pack_4.12" = Codec Pack - All In 1 6.0.3.0
"DivX Setup.divx.com" = DivX-Setup
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HyperCam 2" = HyperCam 2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Medion GoPal Assistant" = Medion GoPal Assistant 4.03.003
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MP3 To Ringtone Gold_is1" = MP3 To Ringtone Gold 8.7
"myNFPOIs_is1" = NaviFriends POIs
"NVIDIA Drivers" = NVIDIA Drivers
"Security Task Manager" = Security Task Manager 1.7
"Shop for HP Supplies" = Shop for HP Supplies
"TVUPlayer" = TVUPlayer 2.5.3.1
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Veetle TV" = Veetle TV 0.9.17
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 2.3d
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.06.2010 10:20:44 | Computer Name = **-UWBPIOYXR | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3814, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 14.08.2010 09:01:27 | Computer Name = **-UWBPIOYXR | Source = Service Control Manager | ID = 7034
Description = Dienst "Automatische Updates" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 14.08.2010 09:01:27 | Computer Name = **-UWBPIOYXR | Source = Service Control Manager | ID = 7034
Description = Dienst "Konfigurationsfreie drahtlose Verbindung" wurde unerwartet
 beendet. Dies ist bereits 1 Mal passiert.
 
Error - 14.08.2010 09:32:45 | Computer Name = **-UWBPIOYXR | Source = Service Control Manager | ID = 7034
Description = Dienst "FileZilla Server FTP server" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 14.08.2010 12:42:51 | Computer Name = **-UWBPIOYXR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"
 wurde mit folgendem Fehler beendet:   %%5
 
Error - 14.08.2010 16:15:31 | Computer Name = **-UWBPIOYXR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:   %%1811
 
Error - 17.08.2010 08:49:37 | Computer Name = **-UWBPIOYXR | Source = Service Control Manager | ID = 7000
Description = Der Dienst "EagleNT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 17.08.2010 08:49:43 | Computer Name = **-UWBPIOYXR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:   %%1811
 
Error - 17.08.2010 08:51:13 | Computer Name = **-UWBPIOYXR | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:   %%1811
 
Error - 19.08.2010 07:10:37 | Computer Name = **-UWBPIOYXR | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 20.08.2010 08:42:33 | Computer Name = **-UWBPIOYXR | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
[ TuneUp Events ]
Error - 21.08.2010 08:26:46 | Computer Name = **-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-21 14:26:46', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1208',0)
 
Error - 21.08.2010 08:27:00 | Computer Name = **-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-21 14:27:00', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamgui.exe','4052',0)
 
Error - 21.08.2010 10:18:56 | Computer Name = **-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-21 16:18:56', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1328',0)
 
Error - 21.08.2010 14:13:16 | Computer Name = **-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-21 20:13:16', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamservice.exe','1928',0)
 
Error - 22.08.2010 05:58:14 | Computer Name = ***-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 11:58:14', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamservice.exe','168',0)
 
Error - 22.08.2010 09:14:41 | Computer Name = ***-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 15:14:41', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamservice.exe','276',0)
 
Error - 22.08.2010 09:15:32 | Computer Name = **-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 15:15:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2912',0)
 
Error - 22.08.2010 09:15:44 | Computer Name = **-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 15:15:44', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamgui.exe','3424',0)
 
Error - 22.08.2010 09:46:31 | Computer Name = **-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 15:46:31', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','544',0)
 
Error - 22.08.2010 10:26:16 | Computer Name = **-UWBPIOYXR | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-22 16:26:16', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1316',0)
 
 
< End of report >
         
__________________

Geändert von 23elazig23 (22.08.2010 um 18:04 Uhr)

Alt 22.08.2010, 18:13   #4
markusg
/// Malware-holic
 
Trojaner Fund ! - Standard

Trojaner Fund !



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 22.08.2010, 18:20   #5
23elazig23
 
Trojaner Fund ! - Standard

Trojaner Fund !



wo kann ich es downloaden?


edit: hast sich schon erledigt !!



Hier das Combofix - LOG

Code:
ATTFilter
ComboFix 10-08-21.06 - ** 22.08.2010  19:28:56.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1471.957 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\swctl.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-22 bis 2010-08-22  ))))))))))))))))))))))))))))))
.

2010-08-22 14:43 . 2010-08-22 14:47	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\MP3Find
2010-08-22 14:42 . 2010-08-22 14:52	--------	d-----w-	c:\programme\MP3Find
2010-08-21 12:06 . 2010-08-12 06:53	2427792	----a-w-	c:\windows\system32\cchservice.exe
2010-08-21 11:09 . 2010-08-21 11:09	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Uniblue
2010-08-20 18:09 . 2010-08-20 18:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-19 08:38 . 2010-08-19 08:38	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes
2010-08-19 08:38 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-19 08:38 . 2010-08-21 12:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-19 08:38 . 2010-08-19 08:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-19 08:38 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-18 18:37 . 2010-08-18 18:37	1507	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_D33A333FC5212A23D8ECC5D54132E172.dll
2010-08-18 14:54 . 2010-08-18 14:54	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-08-18 12:17 . 2010-08-18 12:17	95024	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-08-18 12:08 . 2010-08-18 12:08	--------	d-----w-	c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-18 12:03 . 2010-08-18 15:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-18 11:59 . 2010-08-22 15:38	--------	d-----w-	c:\programme\Security Task Manager
2010-08-17 18:55 . 2010-08-17 18:55	--------	d-----w-	c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
2010-08-16 15:20 . 2010-08-16 15:20	--------	d-----w-	C:\Sounds
2010-08-14 19:46 . 2010-08-14 19:46	--------	d-----w-	c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-14 17:03 . 2010-08-14 17:04	--------	d-----w-	c:\programme\QuickTime
2010-08-14 17:03 . 2010-08-14 17:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-08-14 11:45 . 2010-08-12 06:46	389320	----a-w-	c:\windows\system32\dllcin64.exe
2010-08-14 11:45 . 2010-08-12 06:46	270376	----a-w-	c:\windows\system32\dllcin32.exe
2010-08-14 11:45 . 2010-08-03 08:01	48952	----a-w-	c:\windows\system32\ccinj64.sys
2010-08-14 11:45 . 2010-08-03 08:01	38480	----a-w-	c:\windows\system32\ccinj32.sys
2010-08-14 11:45 . 2010-08-03 07:54	324608	----a-w-	c:\windows\system32\wdrvtsk64.dll
2010-08-14 11:45 . 2010-08-22 09:58	--------	d-----w-	c:\windows\system32\scurl
2010-08-11 11:09 . 2010-08-11 11:09	--------	d-----w-	c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Vitalwerks
2010-08-09 08:54 . 2010-08-09 08:54	503808	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6d319dc4-n\msvcp71.dll
2010-08-09 08:54 . 2010-08-09 08:54	499712	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6d319dc4-n\jmc.dll
2010-08-09 08:54 . 2010-08-09 08:54	348160	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6d319dc4-n\msvcr71.dll
2010-08-09 08:54 . 2010-08-09 08:54	61440	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6613c2e1-n\decora-sse.dll
2010-08-09 08:54 . 2010-08-09 08:54	12800	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6613c2e1-n\decora-d3d.dll
2010-08-06 19:58 . 2010-04-23 10:22	2898232	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2010-08-06 19:58 . 2008-03-04 10:52	286720	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2010-08-06 19:58 . 2007-10-31 01:39	59904	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2010-08-06 19:58 . 2007-05-17 05:58	143360	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2010-08-06 19:58 . 2006-10-18 09:32	499712	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2010-08-06 19:58 . 2006-10-18 09:32	348160	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2010-08-06 19:58 . 2006-10-16 10:44	196608	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2010-08-06 19:58 . 2006-10-16 10:44	1028096	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2010-08-06 10:02 . 2010-08-06 10:58	--------	d-----w-	c:\windows\system32\NtmsData
2010-08-05 09:01 . 2010-08-14 20:12	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\IObit
2010-08-05 08:33 . 2010-08-05 08:33	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Need for Speed World
2010-08-03 11:45 . 2010-08-03 11:45	--------	d-----w-	c:\programme\Microsoft.NET
2010-07-27 16:22 . 2010-07-27 16:22	57715	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-27 16:22 . 2010-07-27 16:22	56765	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-27 16:22 . 2010-07-27 16:22	54153	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-07-27 16:20 . 2010-07-27 16:20	144696	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-07-25 21:21 . 2010-07-25 21:21	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\DVDVideoSoftIEHelpers

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-22 15:39 . 2010-06-22 09:55	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Media Player Classic
2010-08-22 13:44 . 2010-03-21 20:21	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\HPAppData
2010-08-22 11:54 . 2010-06-26 16:10	--------	d-----w-	c:\programme\LG PC Suite II
2010-08-21 12:05 . 2010-08-14 19:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-08-20 18:09 . 2010-03-19 15:18	--------	d-----w-	c:\programme\Java
2010-08-18 19:16 . 2010-03-19 15:25	1	----a-w-	c:\dokumente und einstellungen\**\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-18 14:35 . 2010-06-28 12:58	--------	d-----w-	c:\programme\Cheat Engine
2010-08-17 18:55 . 2010-06-15 19:17	--------	d-----w-	c:\programme\uTorrent
2010-08-17 12:36 . 2010-06-15 19:16	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\uTorrent
2010-08-14 17:13 . 2010-03-19 13:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\System Shared
2010-08-11 23:10 . 2001-08-18 10:00	516260	----a-w-	c:\windows\system32\perfh007.dat
2010-08-11 23:10 . 2001-08-18 10:00	100484	----a-w-	c:\windows\system32\perfc007.dat
2010-08-11 15:37 . 2010-03-21 14:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-08 07:57 . 2010-03-05 21:29	--------	d-----w-	c:\programme\TuneUp Utilities 2009
2010-08-03 14:53 . 2010-04-07 18:24	--------	d-----w-	c:\programme\CCleaner
2010-08-03 08:01 . 2010-03-19 13:55	346584	----a-w-	c:\windows\system32\wdrvtask.dll
2010-08-03 08:01 . 2010-03-19 13:55	346048	----a-w-	c:\windows\system32\wdrvhook.dll
2010-07-27 16:23 . 2010-05-14 14:16	57344	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-27 16:23 . 2010-03-19 14:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-27 16:22 . 2010-03-05 21:32	--------	d-----w-	c:\programme\DivX
2010-07-27 16:20 . 2010-03-05 21:36	1062184	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-27 16:20 . 2010-03-05 21:36	895256	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-18 10:44 . 2010-06-23 17:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CDRWIN 8 SE
2010-07-17 03:00 . 2010-04-21 17:12	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-13 11:21 . 2010-07-13 10:35	--------	d-----w-	c:\programme\POI-Warner Medion-Navigator 5 Edition
2010-07-10 16:31 . 2010-06-18 19:44	--------	d-----w-	c:\programme\LG Electronics
2010-07-09 19:29 . 2010-07-09 19:22	--------	d-----w-	c:\programme\LGInternetKit
2010-07-09 19:26 . 2010-03-05 21:37	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-07-08 14:08 . 2010-07-08 14:07	--------	d-----w-	c:\programme\Veetle
2010-07-07 09:33 . 2010-06-23 18:06	362136	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-07-07 08:51 . 2010-05-05 10:55	87040	------w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Engelmann Media\MyTube BigPack 4 HD\HDX4VideoSites.Dll
2010-07-07 08:51 . 2010-07-07 08:51	--------	d-----w-	c:\programme\S.A.D
2010-07-07 08:51 . 2010-07-07 08:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Engelmann Media
2010-07-07 08:50 . 2010-07-06 06:37	32990560	------w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Engelmann Media\MyTube BigPack Internet Recorder 3\MyTube BigPack Internet Recorder 3 Update.exe
2010-07-06 19:08 . 2010-07-06 14:02	--------	d-----w-	c:\programme\Cryptload
2010-07-06 18:44 . 2010-06-30 14:55	--------	d-----w-	c:\programme\Medion GoPal Assistant
2010-07-06 06:41 . 2010-07-06 06:34	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Engelmann Media
2010-07-06 06:36 . 2010-06-23 17:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2010-06-30 15:30 . 2010-06-30 15:30	57856	------w-	c:\dokumente und einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\67F1C1FD-0F19-4BF3-8601-FB2E2058EE6B\1\module.exe
2010-06-30 15:29 . 2010-06-30 15:29	28672	------w-	c:\dokumente und einstellungen\**\Anwendungsdaten\GoPal Assistant\Library\16C9855E-D2F9-4C8C-A864-562E6A4EDD92\AutoRunCE.exe
2010-06-30 15:21 . 2010-06-30 14:55	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\GoPal Assistant
2010-06-30 15:12 . 2010-06-30 15:12	--------	d-----w-	c:\programme\Microsoft ActiveSync
2010-06-30 12:28 . 2001-08-18 10:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-30 08:37 . 2010-06-30 08:37	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Mael
2010-06-28 20:20 . 2010-06-28 20:20	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2010-06-28 20:20 . 2010-06-28 20:20	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-06-28 11:00 . 2010-06-28 11:00	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Iconico
2010-06-26 16:10 . 2010-06-26 16:10	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\InstallShield
2010-06-25 14:45 . 2010-06-25 12:26	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\HpUpdate
2010-06-24 12:10 . 2001-08-18 10:00	672768	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2010-03-05 21:16	81920	------w-	c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2001-08-18 10:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-22 09:34 . 2010-03-05 21:27	19464	----a-w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-21 15:27 . 2001-08-18 10:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2001-08-18 10:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-03-19 12:51	744448	----a-w-	c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
2010-06-14 07:41 . 2001-08-18 10:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2010-06-04 06:50 . 2010-06-04 06:50	56997	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-04 06:50 . 2010-06-04 06:50	53600	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-04 06:50 . 2010-06-04 06:50	54128	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-04 06:50 . 2010-06-04 06:50	54644	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-04 06:50 . 2010-06-04 06:50	54101	------w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-27 17:19 . 2010-05-27 16:08	23668	----a-w-	c:\windows\hpqins15.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCWinTray"="c:\windows\tray\wintmr.exe" [2001-08-18 5503896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-10-10 7286784]
"nwiz"="nwiz.exe" [2005-10-10 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-10-10 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"ChicoSys"="c:\windows\system32\cc32\webtmr.exe" [2001-08-18 5517720]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"45682:TCP"= 45682:TCP:µTorrent

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [03.03.2010 22:01 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [03.03.2010 22:01 45416]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.03.2010 22:01 108289]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.08.2010 10:38 304464]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.08.2010 10:38 20952]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.06.2010 21:33 136176]
S2 ksupmgr;File-/Update-Service V1.0;c:\windows\system32\ksupmgr.exe [30.03.2010 17:12 762520]
S3 Lavasoft Kernexplorer;Lavasoft helper driver; [x]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S3 zlportio;zlportio; [x]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.04.2010 11:13 691696]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - Chico

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-08-22 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]

2010-08-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = 85.214.25.180:3128
uInternet Settings,ProxyOverride = local
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\**\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - plugin: c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\qvvsicqd.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\programme\QuickTime\Plugins\npqtplugin9.dll
FF - plugin: c:\programme\TVUPlayer\npTVUAx.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: browser.xul.error_pages.enabled - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.maxtextrun - 8191
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 600000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-connections - 32
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-22 19:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-08-22  19:35:45
ComboFix-quarantined-files.txt  2010-08-22 17:35

Vor Suchlauf: 10 Verzeichnis(se), 62.150.680.576 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 62.301.712.384 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 87C418BE4C27913546BA96B192AEB1AE
         


Geändert von 23elazig23 (22.08.2010 um 18:41 Uhr)

Alt 22.08.2010, 19:03   #6
markusg
/// Malware-holic
 
Trojaner Fund ! - Standard

Trojaner Fund !



avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 22.08.2010, 22:32   #7
23elazig23
 
Trojaner Fund ! - Standard

Trojaner Fund !



Zitat:
Zitat von markusg Beitrag anzeigen
avira
Avira 10 Free - Anleitung zur Einrichtung - Paules-PC-Forum.de
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.


Der Avira Report :

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. August 2010  23:43

Es wird nach 2733576 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***-UWBPIOYXR

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 20:02:34
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 20:02:47
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 20:02:51
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 20:02:58
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 17:34:15
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 16:33:50
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 08:19:17
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 08:19:17
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 08:19:17
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 08:19:19
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 08:19:19
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 08:19:20
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 15:38:58
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 15:39:03
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 17:01:16
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 17:01:18
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 09:39:38
VBASE018.VDF   : 7.10.10.107    176640 Bytes  09.08.2010 08:51:49
VBASE019.VDF   : 7.10.10.130    132608 Bytes  10.08.2010 17:22:34
VBASE020.VDF   : 7.10.10.158    131072 Bytes  12.08.2010 15:07:15
VBASE021.VDF   : 7.10.10.190    136704 Bytes  16.08.2010 14:14:41
VBASE022.VDF   : 7.10.10.217    118272 Bytes  19.08.2010 14:20:17
VBASE023.VDF   : 7.10.10.218      2048 Bytes  19.08.2010 14:20:18
VBASE024.VDF   : 7.10.10.219      2048 Bytes  19.08.2010 14:20:18
VBASE025.VDF   : 7.10.10.220      2048 Bytes  19.08.2010 14:20:18
VBASE026.VDF   : 7.10.10.221      2048 Bytes  19.08.2010 14:20:18
VBASE027.VDF   : 7.10.10.222      2048 Bytes  19.08.2010 14:20:18
VBASE028.VDF   : 7.10.10.223      2048 Bytes  19.08.2010 14:20:18
VBASE029.VDF   : 7.10.10.224      2048 Bytes  19.08.2010 14:20:18
VBASE030.VDF   : 7.10.10.225      2048 Bytes  19.08.2010 14:20:18
VBASE031.VDF   : 7.10.10.239     71680 Bytes  20.08.2010 14:20:20
Engineversion  : 8.2.4.38 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 15:39:42
AESCRIPT.DLL   : 8.1.3.42    1364347 Bytes  30.07.2010 15:39:41
AESCN.DLL      : 8.1.6.1      127347 Bytes  12.05.2010 19:14:19
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 17:19:29
AERDL.DLL      : 8.1.8.2      614772 Bytes  20.07.2010 22:50:03
AEPACK.DLL     : 8.2.3.5      471412 Bytes  08.08.2010 07:57:12
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  21.07.2010 23:05:04
AEHEUR.DLL     : 8.1.2.15    2859382 Bytes  18.08.2010 14:14:20
AEHELP.DLL     : 8.1.13.2     242039 Bytes  20.07.2010 22:49:58
AEGEN.DLL      : 8.1.3.19     393587 Bytes  08.08.2010 07:57:00
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 17:19:27
AECORE.DLL     : 8.1.16.2     192887 Bytes  20.07.2010 22:49:57
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 17:19:27
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.7      159784 Bytes  03.03.2010 20:03:14
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, A:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 22. August 2010  23:43

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '43974' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '35' Prozesse mit '35' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Montag, 23. August 2010  00:08
Benötigte Zeit: 25:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   6088 Verzeichnisse wurden überprüft
 380836 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 380835 Dateien ohne Befall
   3594 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
  43974 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Geändert von 23elazig23 (22.08.2010 um 23:10 Uhr)

Alt 23.08.2010, 11:43   #8
markusg
/// Malware-holic
 
Trojaner Fund ! - Standard

Trojaner Fund !



das war avira 9 die anleitung für avira 10 also noch mal.

Alt 23.08.2010, 12:35   #9
23elazig23
 
Trojaner Fund ! - Standard

Trojaner Fund !



Achso, Entschuldigung !

Egal also nochmal

Geändert von 23elazig23 (23.08.2010 um 12:43 Uhr)

Alt 23.08.2010, 13:50   #10
23elazig23
 
Trojaner Fund ! - Standard

Trojaner Fund !



Hier der " Avria 10 " Report :

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 23. August 2010  14:00

Es wird nach 2737487 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Ayhan
Computername   : AYHAN-UWBPIOYXR

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 11:53:40
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 11:53:46
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 11:53:58
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 11:53:58
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 11:53:58
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 11:53:58
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 11:53:58
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 11:53:58
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 11:53:58
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 11:54:01
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 11:54:01
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 11:54:01
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 11:54:02
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 11:54:02
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 11:54:03
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 11:54:03
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 11:54:03
VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 11:54:04
VBASE023.VDF   : 7.10.10.218     2048 Bytes  19.08.2010 11:54:04
VBASE024.VDF   : 7.10.10.219     2048 Bytes  19.08.2010 11:54:04
VBASE025.VDF   : 7.10.10.220     2048 Bytes  19.08.2010 11:54:04
VBASE026.VDF   : 7.10.10.221     2048 Bytes  19.08.2010 11:54:04
VBASE027.VDF   : 7.10.10.222     2048 Bytes  19.08.2010 11:54:04
VBASE028.VDF   : 7.10.10.223     2048 Bytes  19.08.2010 11:54:04
VBASE029.VDF   : 7.10.10.224     2048 Bytes  19.08.2010 11:54:04
VBASE030.VDF   : 7.10.10.225     2048 Bytes  19.08.2010 11:54:04
VBASE031.VDF   : 7.10.10.244   122880 Bytes  23.08.2010 11:54:04
Engineversion  : 8.2.4.38  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  23.08.2010 11:54:13
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  23.08.2010 11:54:13
AESCN.DLL      : 8.1.6.1       127347 Bytes  23.08.2010 11:54:12
AESBX.DLL      : 8.1.3.1       254324 Bytes  23.08.2010 11:54:13
AERDL.DLL      : 8.1.8.2       614772 Bytes  23.08.2010 11:54:11
AEPACK.DLL     : 8.2.3.5       471412 Bytes  23.08.2010 11:54:11
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  23.08.2010 11:54:10
AEHEUR.DLL     : 8.1.2.15     2859382 Bytes  23.08.2010 11:54:10
AEHELP.DLL     : 8.1.13.2      242039 Bytes  23.08.2010 11:54:07
AEGEN.DLL      : 8.1.3.19      393587 Bytes  23.08.2010 11:54:06
AEEMU.DLL      : 8.1.2.0       393588 Bytes  23.08.2010 11:54:06
AECORE.DLL     : 8.1.16.2      192887 Bytes  23.08.2010 11:54:06
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.08.2010 11:54:05
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, A:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 23. August 2010  14:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cchservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1695' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Montag, 23. August 2010  14:31
Benötigte Zeit: 30:55 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   6092 Verzeichnisse wurden überprüft
 382904 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 382904 Dateien ohne Befall
   3611 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         

Alt 23.08.2010, 13:55   #11
23elazig23
 
Trojaner Fund ! - Standard

Trojaner Fund !



Ich wollte was fragen.... Kann ich diese Dateien in der Festplatte C:\ löschen ?
hxxp://***.pic-upload.de/view-6817991/Unbenannt.jpg.html

Die wurden von combofix und otl.exe erstellt !

Alt 23.08.2010, 14:00   #12
markusg
/// Malware-holic
 
Trojaner Fund ! - Standard

Trojaner Fund !



reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools

Alt 23.08.2010, 14:08   #13
23elazig23
 
Trojaner Fund ! - Standard

Trojaner Fund !



Auf der Festplatte "C" sind noch drei Dateien soll ich die auch löschen....??

"aaw7boot"

"Boot.bak"

"cmldr"


Ich glaube ich deinstalliere jetzt avira 10 und installiere 9, denn 9 braucht beim Systemstart nicht solange wie 10 !!

Geändert von 23elazig23 (23.08.2010 um 14:23 Uhr)

Alt 23.08.2010, 14:27   #14
markusg
/// Malware-holic
 
Trojaner Fund ! - Standard

Trojaner Fund !



nein die dateien bleiben.
warte mal mit avira, hast du den sicheren start gewählt oder den normalen

Alt 23.08.2010, 14:30   #15
23elazig23
 
Trojaner Fund ! - Standard

Trojaner Fund !



Zitat:
Zitat von markusg Beitrag anzeigen
nein die dateien bleiben.
warte mal mit avira, hast du den sicheren start gewählt oder den normalen


die normale

Antwort

Themen zu Trojaner Fund !
avira, datei, eingefangen, entferne, entfernen, formation, fund, gen, information, meldungen, programm, quarantäne, restore, system, system volume information, tojaner, trojan, trojaner, unerwünschtes programm, verschoben, viren, virus, volume, wahrscheinlich, _restore



Ähnliche Themen: Trojaner Fund !


  1. Fund: Loader.jar, Fund: EXP/Java.Ternewb.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (17)
  2. Win 7 Resultate nach Rootscan Spybot, Microsoft safety scan, AVG Meldung Fund 1) MalSign.generic.712 Fund 2) MalSign.OpenCandy. 7AF
    Log-Analyse und Auswertung - 23.01.2015 (21)
  3. Thunderbird Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (17)
  4. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  5. dnschanger, fakealert, kein Fund mit G data, Fund mit antimalwarebytes
    Log-Analyse und Auswertung - 07.06.2010 (11)
  6. trojaner fund - TR/Agent.2370715
    Log-Analyse und Auswertung - 22.02.2010 (1)
  7. Trojaner fund
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (7)
  8. Trojaner-Fund: TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (1)
  9. Trojaner Fund: CIA....
    Mülltonne - 25.11.2008 (0)
  10. Trojaner TR/Gendal.2001550 Fund!
    Plagegeister aller Art und deren Bekämpfung - 21.07.2008 (1)
  11. Trojaner Fund : TR/Dldr.Agent.drw
    Log-Analyse und Auswertung - 23.10.2007 (1)
  12. [Trojaner] Fund in Intel.dll !
    Log-Analyse und Auswertung - 28.06.2007 (3)
  13. Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 15.04.2007 (1)
  14. trojaner fund
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)
  15. Trojaner-Fund
    Log-Analyse und Auswertung - 23.09.2005 (3)
  16. Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (3)
  17. Trojaner Fund
    Plagegeister aller Art und deren Bekämpfung - 06.10.2003 (1)

Zum Thema Trojaner Fund ! - Hallo, Ich habe mir wahrscheinlich einen Tojaner eingefangen, denn ich bekomme jeden Tag von Avira eine, bis höchstens zwei Meldungen am Tag. Hier Logs von Avira : In der Datei - Trojaner Fund !...
Archiv
Du betrachtest: Trojaner Fund ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.