Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rogue-Malware hdd low auf meinem PC: Was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2010, 13:33   #1
sonne_und
 
Rogue-Malware hdd low auf meinem PC: Was tun? - Standard

Rogue-Malware hdd low auf meinem PC: Was tun?



Hallo,

ich habe mir gestern die Rogue-Malware hdd low eingefangen.

Um das Problem wieder loszuwerden, bin ich genauso vorgegangen, wie hier beschrieben: http://www.trojaner-board.de/92857-u...entfernen.html

Leider ohne Erfolg. Von Malwarebytes' Anti-Malware wurden zwar sechs Schaddateien gefunden, die ich gelöscht habe, und jetzt zeigt Malwarebytes' Anti-Malware keine Treffer mehr an, aber das Problem besteht fort.

Hier die erforderlichen Logs:

-------------------------------------

RKill

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 28.12.2010 at 10:38:15.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:

C:\DOKUME~1\HARALD~1\LOKALE~1\Temp\aHvFmtjxlhgIe.exe


Rkill completed on 28.12.2010 at 10:38:22.

--------------------------------------

Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5405

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.12.2010 23:43:09
mbam-log-2010-12-27 (23-43-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 260269
Laufzeit: 51 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\496593 (Rogue.FakeHDD) -> Value: 496593 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\harald ****\startmenü\programme\HDD Low (Rogue.HDDLow) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\harald ****\lokale einstellungen\Temp\496593.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\harald ****\Desktop\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\harald ****\startmenü\programme\HDD Low\HDD Low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\harald ****\startmenü\programme\HDD Low\uninstall hdd low.lnk (Rogue.HDDLow) -> Quarantined and deleted successfully.


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5405

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.12.2010 01:43:50
mbam-log-2010-12-28 (01-43-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 258312
Laufzeit: 1 Stunde(n), 23 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------------------------------------------

OTL SystemscanOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.12.2010 13:18:05 - Run 1
OTL by OldTimer - Version 3.2.18.0 Folder = C:\Dokumente und Einstellungen\Harald ****\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
895,00 Mb Total Physical Memory | 337,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,19 Gb Total Space | 35,19 Gb Free Space | 56,58% Space Free | Partition Type: NTFS
Drive D: | 12,32 Gb Total Space | 3,42 Gb Free Space | 27,75% Space Free | Partition Type: FAT32
 
Computer Name: BESITZER-F72D00 | User Name: Harald **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Alice\Signup\AliceCnn.exe (Hansenet)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia)
PRC - C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
PRC - C:\Programme\Launch Manager\WButton.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
PRC - C:\Programme\Launch Manager\LaunchAp.exe ()
PRC - C:\Programme\Launch Manager\OSD.exe (Wistron)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Program Files\Microsoft Windows Script\Windows Script Control\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (srvcPVR) -- C:\Programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (ODSBC) -- C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe (ODSoft multimedia)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (WMConnectCDS) -- C:\Programme\Windows Media Connect 2\wmccds.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.)
SRV - (TSMService) -- C:\Programme\T-DSL SpeedManager\tsmsvc.exe (T-Systems Nova, Berkom)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Wbutton) -- C:\WINDOWS\System32\drivers\Wbutton.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (BCSWAP) -- C:\WINDOWS\System32\drivers\bcswap.sys (Jetico, Inc.)
DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (LVMST) -- C:\WINDOWS\system32\drivers\LVMST.sys (Animation Technologies Inc.)
DRV - (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS) -- C:\WINDOWS\system32\drivers\ZD1211BU.sys (ZyDAS Technology Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (ZDPSp50) -- C:\WINDOWS\system32\drivers\ZDPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (TNPacket) -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH)
DRV - (Hotkey) -- C:\WINDOWS\System32\drivers\HOTKEY.sys ()
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (ADM8511) -- C:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)
DRV - (PCANDIS5) -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2006.03.24 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (America Online, Inc)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCWipeTM Startup] C:\Programme\Jetico\BCWipe\BCWipeTM.exe (Jetico, Inc.)
O4 - HKLM..\Run: [BullGuard] C:\Programme\BullGuard Software\BullGuard\bullguard.exe File not found
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe (Wistron)
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe ()
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\Home Cinema\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe (Wistron)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKCU..\Run: [aHvFmtjxlhgIe.exe] C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Temp\aHvFmtjxlhgIe.exe (msql software)
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\NPJPI150_08.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: dkb.de ([]https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: dkb.de ([banking] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: easytrade.de ([www2] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: easytrade.de ([www3] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: huk24.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: izb.de ([portal1] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: portal-banking.de ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: simplytel.de ([service] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sparda-ms.de ([www] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: weser-kurier.de ([www] http in Vertrauenswürdige Sites)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5C289F14} hxxp://plugin.fileopen.com/current/FileOpen.CAB (FoInstaller Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.29 14:38:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.28 13:16:38 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe
[2010.12.27 23:47:38 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\zensus.scr
[2010.12.27 22:50:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Malwarebytes
[2010.12.27 22:50:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.27 22:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.27 22:50:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.27 22:50:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.27 22:47:45 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\majo.exe
[2010.12.16 22:37:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.12.16 22:37:29 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.12.16 22:31:49 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.12.16 22:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.12.09 15:53:10 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.12.09 15:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.12.09 15:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.12.09 15:50:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.12.09 15:50:34 | 004,184,352 | ---- | C] (Apple, Inc.) -- C:\WINDOWS\System32\usbaaplrc.dll
[2010.12.09 15:50:17 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.12.09 15:50:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010.12.09 15:50:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.12.09 15:48:05 | 081,898,280 | ---- | C] (Apple Inc.) -- C:\Programme\iTunesSetup.exe
[2010.11.29 17:38:30 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.11.29 17:38:30 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2009.12.19 11:26:10 | 008,036,352 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_425_setup.exe
[2009.12.19 11:07:15 | 001,626,624 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview425g_setup.exe
[2009.09.04 16:54:06 | 002,265,088 | ---- | C] (J3S GmbH) -- C:\Programme\COMPUTERBILD-Abzockschutz-Installer.1023.Online.exe
[2008.09.06 17:34:40 | 003,621,392 | ---- | C] (Jetico, Inc.) -- C:\Programme\bcwipe3.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.28 13:16:44 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\OTL.exe
[2010.12.28 12:14:29 | 000,182,343 | -H-- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\ZbThumbnail.info
[2010.12.28 12:14:27 | 000,445,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200klein.jpg
[2010.12.28 12:12:47 | 000,411,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200aklein.jpg
[2010.12.28 11:02:48 | 000,827,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\ISO1.nri
[2010.12.28 10:36:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.28 10:36:33 | 000,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.12.28 10:36:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.28 10:36:17 | 938,127,360 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.27 23:49:58 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\majo.exe
[2010.12.27 23:47:40 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Harald ****\Desktop\zensus.scr
[2010.12.27 22:43:32 | 000,780,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\loops.com
[2010.12.27 18:15:53 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.24 11:09:45 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Liebe Saxophonistin.doc
[2010.12.23 22:27:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.20 19:03:54 | 000,024,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Der Verstand hat es mir tausend Mal gesagt.doc
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.18 19:09:42 | 000,124,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110blaß.JPG
[2010.12.17 16:06:05 | 000,890,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_0227akleiner.jpg
[2010.12.17 15:17:57 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Fahrradfahren.doc
[2010.12.16 19:23:52 | 000,146,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Eigene Dateien\Adressliste.doc
[2010.12.16 13:29:29 | 000,200,144 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.16 09:16:06 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.14 08:54:42 | 000,047,516 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2heller.jpg
[2010.12.14 08:53:15 | 000,046,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2.jpg
[2010.12.14 08:52:25 | 000,036,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner.jpg
[2010.12.14 08:48:24 | 000,067,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110kleiner.jpg
[2010.12.14 08:45:16 | 000,182,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069.JPG
[2010.12.14 08:45:04 | 000,177,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110.JPG
[2010.12.14 08:43:54 | 000,037,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Eigene Dateien\ZbThumbnail.info
[2010.12.09 20:52:18 | 000,039,000 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.12.09 15:51:15 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.12.09 15:48:09 | 081,898,280 | ---- | M] (Apple Inc.) -- C:\Programme\iTunesSetup.exe
[2010.12.04 15:22:18 | 001,177,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Dank - Apple Store (Deutschland).mht
[2010.11.29 17:38:30 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2010.11.29 17:38:30 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.28 12:14:27 | 000,445,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200klein.jpg
[2010.12.28 12:12:47 | 000,411,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_200aklein.jpg
[2010.12.27 22:43:24 | 000,780,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\loops.com
[2010.12.22 23:13:09 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Liebe Saxophonistin.doc
[2010.12.18 19:08:23 | 000,124,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110blaß.JPG
[2010.12.17 16:02:44 | 000,890,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_0227akleiner.jpg
[2010.12.14 20:21:51 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Fahrradfahren.doc
[2010.12.14 08:54:42 | 000,047,516 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2heller.jpg
[2010.12.14 08:53:15 | 000,046,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner2.jpg
[2010.12.14 08:52:24 | 000,036,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069kleiner.jpg
[2010.12.14 08:48:24 | 000,067,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110kleiner.jpg
[2010.12.14 08:45:16 | 000,182,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4069.JPG
[2010.12.14 08:45:04 | 000,177,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\IMG_4110.JPG
[2010.12.13 14:51:00 | 000,024,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Der Verstand hat es mir tausend Mal gesagt.doc
[2010.12.09 20:52:18 | 000,039,000 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.12.09 15:50:45 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.04 15:22:18 | 001,177,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Desktop\Dank - Apple Store (Deutschland).mht
[2010.03.26 21:01:14 | 042,341,360 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2009.12.27 15:05:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2009.05.16 11:44:48 | 000,001,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009.04.23 16:01:54 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2009.04.23 16:01:49 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2009.04.23 16:01:49 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2009.04.23 16:01:49 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2008.10.28 20:22:33 | 000,320,000 | ---- | C] () -- C:\WINDOWS\System32\roboex32.dll
[2007.12.26 19:40:55 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.12.26 19:24:44 | 000,000,112 | ---- | C] () -- C:\WINDOWS\d2hnav.ini
[2007.12.26 19:23:12 | 000,000,803 | ---- | C] () -- C:\WINDOWS\stwin05.ini
[2007.05.01 17:21:35 | 000,038,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.27 18:42:22 | 000,000,073 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
[2007.02.04 19:37:04 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.12.13 01:17:40 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\wklnhst.dat
[2006.12.12 21:36:52 | 000,000,020 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2006.12.12 21:34:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Default.PLS
[2006.12.12 21:34:34 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Harald ****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.16 19:07:01 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.16 19:07:01 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.16 19:07:01 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.16 19:07:01 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.16 19:07:00 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.10.14 11:30:20 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.14 03:28:40 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\midas.dll
[2006.10.14 03:28:39 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2006.10.13 11:56:21 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2006.10.13 11:50:07 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2006.10.13 09:40:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll
[2006.10.12 11:41:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.12 10:57:13 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.10.12 10:57:10 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.10.12 09:30:33 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.10.12 08:00:44 | 000,009,867 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2006.10.12 08:00:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2006.10.12 08:00:26 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL
[2006.10.01 18:44:33 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.10.01 18:29:03 | 000,003,376 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.10.01 14:01:11 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\6CA2F0D34D.sys
[2006.10.01 14:01:10 | 000,004,184 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.09.29 16:34:18 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.09.29 16:26:25 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.09.29 15:29:21 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006.09.29 15:27:20 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.09.29 15:26:24 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.08.05 13:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
 
========== LOP Check ==========
 
[2010.07.28 16:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2008.08.09 17:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2006.10.12 13:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2009.06.14 13:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2010.07.28 16:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.07.28 16:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2006.10.01 18:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2009.04.24 08:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE
[2010.07.28 16:31:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
[2010.12.09 15:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2008.12.26 19:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\AAV
[2007.12.27 19:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Akademische Arbeitsgemeinschaft
[2010.07.28 16:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Bookmarks
[2010.07.28 16:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2010.07.28 16:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\FileOpen
[2008.10.28 19:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\IBM
[2006.10.13 11:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\MAGIX
[2009.04.24 08:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\SmartSurfer
[2009.04.23 11:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\T-DSL SpeedManager
[2009.04.23 16:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\T-Online
[2009.06.14 13:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\Template
[2006.10.14 05:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\TVcentral-Core
[2010.07.28 16:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\VMedia
[2009.04.24 08:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Harald ****\Anwendungsdaten\WEBDE
 
========== Purity Check ==========
 
 
 
< End of report >
         
--- --- ---


Was kann ich tun?

Viele Grüße

Harald

Die Sache ist erledigt. Ich habe die von Rkill genannte Datei gelöscht und seitdem gibt es kein Problem mehr.

Alt 28.12.2010, 16:44   #2
markusg
/// Malware-holic
 
Rogue-Malware hdd low auf meinem PC: Was tun? - Standard

Rogue-Malware hdd low auf meinem PC: Was tun?



edit.............
__________________

__________________

Antwort

Themen zu Rogue-Malware hdd low auf meinem PC: Was tun?
0x00000001, adobe, antivir, avgntflt.sys, avira, bho, bonjour, canon, datei gelöscht, desktop, einstellungen, explorer, format, helper, home, homepage, hotkey.sys, install.exe, installation, launch, location, log file, logfile, media center, oldtimer, otl.exe, plug-in, problem, realtek, registry, rogue.fakehdd, rogue.hddlow, sched.exe, server, software, system, temp, usb, was tun, windows, windows xp



Ähnliche Themen: Rogue-Malware hdd low auf meinem PC: Was tun?


  1. Malware/Viren auf meinem Computer?
    Log-Analyse und Auswertung - 08.10.2015 (9)
  2. Antivirenprogramm hat Malware und (trojan) TR/Rogue.693248.2 gefunden
    Log-Analyse und Auswertung - 07.12.2014 (23)
  3. Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)
    Log-Analyse und Auswertung - 28.10.2014 (29)
  4. Malware auf meinem mac?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (1)
  5. 1812 Bedrohungen lt. Spy Hunter 4, Kuang 2 Web Updater, Rogue.PCSpeed Maximizer, Malware.Generic, usw
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (36)
  6. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  7. Malware auf meinem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (15)
  8. Malware TR/Rogue.kdv.663444' [trojan] + andere Meldungen
    Log-Analyse und Auswertung - 12.07.2012 (26)
  9. Rogue-Malware und "malicious website"
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (4)
  10. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  11. 'Windows Recovery' Rogue Malware / nun unerwünschte Umleitungen auf andere Seiten
    Log-Analyse und Auswertung - 14.04.2011 (1)
  12. TR/Dropper.Gen + Malware.Packer.Gen auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (18)
  13. Malwarebytes' Anti-Malware 1.46; Rogue.Installer oder Fehlalarm
    Log-Analyse und Auswertung - 25.08.2010 (1)
  14. FraudTool, Malware.Packer.Gen, Rogue.ARManager...logfiles inside
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (7)
  15. Rogue, Malware Scanner: SmitFraudFix
    Anleitungen, FAQs & Links - 20.01.2010 (1)
  16. Rogue.Link bzw. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (16)
  17. Malware auf meinem PC - Bitte Logfile anschauen
    Log-Analyse und Auswertung - 02.03.2006 (3)

Zum Thema Rogue-Malware hdd low auf meinem PC: Was tun? - Hallo, ich habe mir gestern die Rogue-Malware hdd low eingefangen. Um das Problem wieder loszuwerden, bin ich genauso vorgegangen, wie hier beschrieben: http://www.trojaner-board.de/92857-u...entfernen.html Leider ohne Erfolg. Von Malwarebytes' Anti-Malware wurden - Rogue-Malware hdd low auf meinem PC: Was tun?...
Archiv
Du betrachtest: Rogue-Malware hdd low auf meinem PC: Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.