Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Systemprobleme nach Trojanerbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.04.2011, 19:12   #1
lilafepi
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Hallo liebe Experten im Forum,

mein Rechner (Vista / Antivir Premium aktiv) schlägt sich mit folgendem Problem herum:
Antivir hat 4 Trojaner entdeckt und beseitigt. Es handelt(e?) sich um
  • Hiloti.D.962
  • Kazy.17412
  • Agent.eenj
  • Atraps.gen

Leider ist die Maschine damit noch nicht wieder 'gesund' - im Gegenteil
  • beim Öffnen von Links aus Google-Ergebnislisten wird auf falsche Seiten weitergeleitet;
  • unerwünschte (Werbe-)fenster öffnen sich selbstständig;
  • downloads werden abgebrochen;
  • das System arbeitet verdächtig langsam;
  • das Betriebssystem scheint 'angeschossen' - konkret egaben sich folgende Probleme bei der Vorbereitung dieses Postings:
  • Beim Versuch, Load.exe laufen zu lassen, kam die Fehlermeldung "Hostprozess für Windows-Dienste wurde beendet und geschlossen."
  • Beim Versuch, das Setup-Programm für Malwarebytes auszuführen, kam die Meldung "ShellExecuteEx schlug fehl; code 1068. Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."

Daher konnte ich die vom Forum erwünschten Vorab-Informationen über das System leider nicht generieren!
Jetzt hoffe ich auf Eure Ideen und Hilfen!
Vielleicht noch eine Frage vorweg: lohnt es sich, noch andere Virensuch- bzw. -schutzprogramme über deb Rechner laufen zu lassen? (GData, Kaspersky, whatever?)

Danke schon mal,

lilafepi

Alt 04.04.2011, 21:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Zitat:
Antivir hat 4 Trojaner entdeckt und beseitigt. Es handelt(e?) sich um
Log dazu bitte KOMPLETT posten

Zitat:
Beim Versuch, das Setup-Programm für Malwarebytes auszuführen, kam die Meldung "ShellExecuteEx schlug fehl; code 1068. Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."
Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php
__________________

__________________

Alt 04.04.2011, 23:43   #3
lilafepi
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Danke, Arne!

Hier ist erst mal der Logfile von Avira:


Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 1. April 2011 23:55

Es wird nach 2555303 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : ###
Seriennummer : 2202847286-PEPWE-0001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC5

Versionsinformationen:
BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 16:48:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 08:47:24
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:48:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 12:13:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:21:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:32:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:38:34
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:38:34
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:38:40
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:38:40
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:38:40
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:38:40
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:38:40
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:38:41
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:38:41
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:38:42
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:38:43
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 17:18:37
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 17:57:38
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 21:21:45
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 21:21:47
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 21:21:49
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:39:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:53:21
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 20:44:08
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 16:24:31
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:35:52
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 16:41:31
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:11:56
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 16:15:12
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 16:27:47
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 19:23:32
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 17:40:57
VBASE029.VDF : 7.11.5.123 2048 Bytes 30.03.2011 17:40:58
VBASE030.VDF : 7.11.5.124 2048 Bytes 30.03.2011 17:40:58
VBASE031.VDF : 7.11.5.168 150528 Bytes 01.04.2011 20:35:16
Engineversion : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 22:16:54
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17.03.2011 16:37:00
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 16:47:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 16:47:36
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 15:34:26
AEPACK.DLL : 8.2.4.13 524662 Bytes 25.03.2011 15:34:22
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25.03.2011 15:34:19
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25.03.2011 15:34:17
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 23:53:02
AEGEN.DLL : 8.1.5.3 397684 Bytes 17.03.2011 16:36:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 16:47:11
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 15:31:28
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:52:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 12:13:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 12:13:12
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 12:13:18
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 14:28:53
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 16:48:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:48:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 12:13:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 12:13:16
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 12:13:12
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 12:13:16
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 08:47:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 14:28:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110401-234709-918B107F.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 1. April 2011 23:55

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lpremove.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODSBCApp.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1649' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\###\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\0HIXPTBM\Foto-Fam Schilling JPG_.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Drop.MultiJoiner.13.J.52
--> Foto-Fam.Schilling.JPG_.com
[1] Archivtyp: ZIP SFX (self extracting)
--> 07-01.exe
[2] Archivtyp: ZIP SFX (self extracting)
--> speicher-77.exe
[FUND] Ist das Trojanische Pferd TR/Drop.MultiJoiner.13.J.52
--> zz10.exe
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Users\###\AppData\Local\Microsoft\Windows Mail\Local Folders\Importierte 152\IT\28821142-00000019.eml
[0] Archivtyp: MIME
[FUND] Ist das Trojanische Pferd TR/Agent.eenj
--> archiv.zip
[1] Archivtyp: ZIP
--> Dateien.scr
[FUND] Ist das Trojanische Pferd TR/Agent.eenj
C:\Users\###\AppData\Local\Temp\808D.tmp
[FUND] Ist das Trojanische Pferd TR/Kazy.17412
C:\Users\###\AppData\Local\Temp\samrxecwon.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.962
Beginne mit der Suche in 'D:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Users\###\AppData\Local\Temp\samrxecwon.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.962
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dda4ba2.qua' verschoben!
C:\Users\###\AppData\Local\Temp\808D.tmp
[FUND] Ist das Trojanische Pferd TR/Kazy.17412
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568065d4.qua' verschoben!
C:\Users\###\AppData\Local\Microsoft\Windows Mail\Local Folders\Importierte 152\IT\28821142-00000019.eml
[FUND] Ist das Trojanische Pferd TR/Agent.eenj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04df3f34.qua' verschoben!
C:\Users\###\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\0HIXPTBM\Foto-Fam Schilling JPG_.zip
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '612c7121.qua' verschoben!


Ende des Suchlaufs: Samstag, 2. April 2011 11:39
Benötigte Zeit: 2:00:42 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28577 Verzeichnisse wurden überprüft
575370 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
575365 Dateien ohne Befall
20507 Archive wurden durchsucht
0 Warnungen
4 Hinweise
637517 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

...und Malwarebytes ließ sich jetzt auch aktivieren, hier ist der Report vom Quickscan:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6269

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

04.04.2011 23:08:27
mbam-log-2011-04-04 (23-08-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 198593
Laufzeit: 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\###\AppData\Local\eliqozuz.dll (Trojan.Agent.U) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Nxokorawum (Trojan.Agent.U) -> Value: Nxokorawum -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\###\AppData\Local\eliqozuz.dll (Trojan.Agent.U) -> No action taken.

Während des Malwarebytes-Suchlaufes meldete Avira dann noch live einen neuen Befall mit Crypt.Epack.Gen2 im Verzeichnis C:\Windows\temp\lclc\etup.exe


Load.exe ließ sich wundersamerweise inzwischen auch starten - dabei entfernte TFC über 2 GB *.tmp-Datenmüll, aber ich kann keinen Logfile finden.

Das War's für den Moment - hilft es weiter?

LG,

lilafepi
__________________

Alt 05.04.2011, 12:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Zitat:
Content.Outlook\0HIXPTBM\Foto-Fam Schilling JPG_.zip
Die typische Masche, die Windows-Standardeinstellungen austrickst. Windows zeigt normalerweise in den Standardeinstellungen die Erweiterungen wie hier in diesem Fall ZIP nicht an! Und damit wird dir eine "ungefährliche" JPG- also Bilddatei vorgegaukelt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.04.2011, 18:06   #5
lilafepi
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Danke, Arne!
Nein, das war der einzige Lauf von Malwarebytes (vorher ließ es sich ja gar nicht installieren.)
Der Schädling ist weiterhin munter und leitet auf falsche Seiten weiter bzw. öffnet unerwünschte Seiten.
Würdest du von Aktivitäten wie Online-Banking auf diesem PC abraten, solange die er infiziert ist?
Übrigens: in dieser Sekunde meldet Avira einen neuen Fund, das Programm (Malware)"W32/Ramnit.C" in de Datei msvcr80.dll in einem 'MSOCache'-Verzeichnis für 'All Users'. Bin also weiterhin kräftig unter Beschuss - und vorher war jahrelang Ruh...

Danke schon mal für weitere Ratschläge!
lilafepi


Alt 05.04.2011, 18:17   #6
lilafepi
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Avira findet jetzt im Minutentakt neue Infektionen, jeweils so zwischen 10 und über 100 - hier ein Report als Beispiel:

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 5. April 2011 18:09

Es wird nach 2565203 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : lilafepi
Seriennummer : 2202847286-PEPWE-0001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC5

Versionsinformationen:
BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 16:48:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 08:47:24
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:48:51
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 12:13:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:21:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:32:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:38:34
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 17:38:34
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 17:38:40
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 17:38:40
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 17:38:40
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 17:38:40
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 17:38:40
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 17:38:41
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 17:38:41
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 17:38:42
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 17:38:43
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 17:18:37
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 17:57:38
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 21:21:45
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 21:21:47
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 21:21:49
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 16:39:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 18:53:21
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 20:44:08
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 16:24:31
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 16:35:52
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 16:41:31
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:11:56
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 16:15:12
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 16:27:47
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 19:23:32
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 17:40:57
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 16:04:33
VBASE030.VDF : 7.11.5.175 2048 Bytes 04.04.2011 16:04:33
VBASE031.VDF : 7.11.5.197 78336 Bytes 05.04.2011 15:53:45
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 22:16:54
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 16:05:04
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 16:47:30
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 16:47:36
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 15:34:26
AEPACK.DLL : 8.2.4.15 524662 Bytes 04.04.2011 16:05:00
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 16:04:56
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04.04.2011 16:04:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 23:53:02
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 16:04:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 16:47:11
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 15:31:28
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:52:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 12:13:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 12:13:12
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 12:13:18
AVREG.DLL : 10.0.3.2 53096 Bytes 07.11.2010 14:28:53
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 16:48:50
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:48:45
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 12:13:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 12:13:16
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 12:13:12
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 12:13:16
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 08:47:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 07.11.2010 14:28:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e76985e\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 5. April 2011 18:09

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wermgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eula.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LULnchr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODSBCApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DATAINST.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DATAINST.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49949ff0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DIINTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DIINTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5108b05f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMINTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMINTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0357eab3.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMDL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMDL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '656ba571.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMINTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\DMTMINTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20ef884f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\MSMAP.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Datamap\MSMAP.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ff3ba34.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Equation\EQNEDT32.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Equation\EQNEDT32.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '134a9678.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Euro\MSOEURO.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Euro\MSOEURO.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f51d62e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSDesigners98\MDT2DF.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSDesigners98\MDT2DF.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '420ef970.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\MSINFO32.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\MSINFO32.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6dc2f9.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\OFFPROV.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\MSINFO\OFFPROV.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3734eed4.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\CHALKCHA.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\CHALKCHA.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46b0d743.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\EMBOSS.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\EMBOSS.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48abe781.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\GRAPHICP.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\GRAPHICP.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d839ed8.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\NOTEPAPE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\NOTEPAPE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04bb9a76.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\PHOTOED.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cff8304.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAINEDG.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAINEDG.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '703dfad4.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAMP.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\STAMP.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ec39a0e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\TEXTURIZ.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\TEXTURIZ.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2de2b16c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\WATERCOL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PhotoEd\WATERCOL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b36f175.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\MSGRGE32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\MSGRGE32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39af8ac6.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTCC61DE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTCC61DE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33d6a1bb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTSP61MS.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTSP61MS.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cb5c5fe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\msgrfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\msgrfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7175c83a.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtcc61fr.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtcc61fr.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27f1ccf2.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtsp61ms.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1036\wtsp61ms.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2997bdda.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1040\msgrit32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\1040\msgrit32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35c6a9d0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSHY3GE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSHY3GE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07f4e5fe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshy3it.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshy3it.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6842f028.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshyfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mshyfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21d8d52f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mspfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mspfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a45ddfe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mssp3it.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\mssp3it.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cf2d117.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTH3GE.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTH3GE.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489da25c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTHES3.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\MSTHES3.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6aedf528.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthfr32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthfr32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '011d8e5e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthit32.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\PROOF\msthit32.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '216b8adb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Reference Titles\MSREFTL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Reference Titles\MSREFTL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77adcd8f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Bunte Rechtecke.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Bunte Rechtecke.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1569ede7.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Dekoration.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Dekoration.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70caaf5c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Efeu.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Efeu.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '151bdbfe.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Formelle Bekanntgabe.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Formelle Bekanntgabe.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06f2e764.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Geburtstag.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Geburtstag.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17bb9bd3.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Hühnersuppe.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Hühnersuppe.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0315f8d8.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Märchenbuch.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Märchenbuch.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5939ca70.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Neues vom Baby.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Neues vom Baby.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c29b0e5.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Romantik.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Romantik.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '086aa89c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Schach.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Schach.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a63fa04.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Technisch.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Technisch.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c0d8203.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Weihnachtsgrüße.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Weihnachtsgrüße.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74a0de03.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Zu verkaufen.htm'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\Stationery\Zu verkaufen.htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1078968c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\MSCONV97.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\MSCONV97.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b6dae44.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\OFFFILT.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\TEXTCONV\OFFFILT.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5baca418.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VBA\VBA6\VBE6.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VBA\VBA6\VBE6.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1102f114.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\VGX\VGX.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f38dec1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\PUBOLEA.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\PUBOLEA.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32368143.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\WRDART32.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Microsoft Shared\WordArt\WRDART32.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a10a787.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Codecs\rnco3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Codecs\rnco3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20809cab.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\pngu3266.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\pngu3266.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '522ec0ee.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\PNRS3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\PNRS3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2126eb1e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a4696a7.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz_de.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rjbviz_de.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '141de5cd.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rner3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rner3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '699b9ee7.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPCL3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPCL3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1edfb772.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPMN3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPMN3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15ddeb1b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPPR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\RPPR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4606f8d9.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rput3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\rput3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2094d253.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\trdr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Common\trdr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b8082f3.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\audp3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\audp3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f23db74.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\auth3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\auth3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '33dea3fd.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\basc3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\basc3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c0bfa77.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrf.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrf.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75cdf9c0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrr.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\Dbc_hbrr.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25c5feb0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\HTTP3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\HTTP3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73dcf4fc.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\MEMF3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\MEMF3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '346bf1dc.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\META3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\META3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '17209f5e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3f3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3f3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508ab75f.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3m3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3m3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22eee4cb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3r3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\mp3r3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0981a7dd.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ntau3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ntau3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2aa95e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\plus3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\plus3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0308d05e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\PNXR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\PNXR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0da3cf1c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ppff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\ppff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21bb8614.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcg3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcg3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d80cf46.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcj3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcj3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2267d9dc.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcp3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxcp3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47be890b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6260ae61.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ecefd19.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxgr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ba48bc0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20838c8a.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxjr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '068389b1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a00c46b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxpr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6cd1da.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxre3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\pxre3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d6dbb37.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rmff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rmff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50a7d8e6.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rn5a3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rn5a3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f4dd7f8.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44c3ec3c.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtre3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\rtre3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a1781c2.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPF3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPF3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c36df47.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\RUPR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e5fcfeb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SDPP3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SDPP3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10a4f2eb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlf3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlf3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7db0cbea.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\smlr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03a29201.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SMPL3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\SMPL3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19c1c34b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swff3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swff3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0ad4ad50.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swfr3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\swfr3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '135da04b.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\vidp3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Plugins\vidp3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51fdfd27.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnat3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnat3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f7aa94d.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnqu3260.dll'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnqu3260.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70d3a992.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnuninst.exe'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\rnuninst.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46398629.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\RPUP3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\RPUP3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45b7efc9.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\SETU3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\SETU3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e86d1f0.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\UPGR3260.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\UPGR3260.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b32f2d1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\upgrdhlp.exe'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\Real\Update\upgrdhlp.exe
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5748b45e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ADO\MSADOR15.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ADO\MSADOR15.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d1ccfeb.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\EXSEC32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\EXSEC32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19d89b62.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\GAPI32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\GAPI32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7077ec6e.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\MAPI32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\MAPI32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '053c86e1.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\NEWPROF.EXE'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\Mapi\1031\95\NEWPROF.EXE
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24c9bdd6.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSMDGDRV.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSMDGDRV.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06428a77.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAP.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAP.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01d2e635.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAPSL.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\ole db\MSOLAPSL.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e2e8842.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\WAB32.DLL'
C:\old_docs\Alte Programme\Programme PC2\Gemeinsame Dateien\SYSTEM\WAB32.DLL
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e81a406.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\bin\hotspot\jvm.dll'
C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\bin\hotspot\jvm.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Ramnit.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '554cce3a.qua' verschoben!
Beginne mit der Suche in 'C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\Welcome.html'
C:\old_docs\Alte Programme\Programme PC2\JavaSoft\JRE\1.3\Welcome.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07328f4c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 5. April 2011 18:09
Benötigte Zeit: 00:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
203 Dateien wurden geprüft
124 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
124 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
79 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
124 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Alt 05.04.2011, 19:14   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2011, 19:48   #8
lilafepi
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Danke, Arne!

Hier sind die OTL-Scans:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.04.2011 19:30:49 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\###\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,09 Gb Total Space | 183,12 Gb Free Space | 65,85% Space Free | Partition Type: NTFS
Drive D: | 19,99 Gb Total Space | 12,12 Gb Free Space | 60,63% Space Free | Partition Type: FAT32
 
Computer Name: PC5 | User Name: ### | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\###\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Google\Google Toolbar\GoogleToolbarUser_32.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\ieuser.exe (Microsoft Corporation)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Common Files\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Windows\System32\wpcumi.exe (Microsoft Corporation)
PRC - C:\Programme\epson\Creativity Suite\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\###\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NBService) --  File not found
SRV - (FirebirdServerMAGIXInstance) --  File not found
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (LBTServ) -- C:\Programme\Common Files\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (LMouKE) -- C:\Windows\System32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\Windows\System32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\Windows\System32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (NCHSSVAD) -- C:\Windows\System32\drivers\nchssvad.sys (NCH Swift Sound)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (ss_mdm) -- C:\Windows\System32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\Windows\System32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\Windows\System32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (ViPrt) -- C:\Windows\system32\DRIVERS\ViPrt.sys (VIA Technologies, Inc.)
DRV - (ViBus) -- C:\Windows\system32\DRIVERS\ViBus.sys (VIA Technologies, Inc.)
DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (Afc) -- C:\Windows\System32\drivers\afc.sys (Arcsoft, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Wetter WetterOnline Wettervorhersage Aktuelles Wetter Regenradar Reisewetter
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.wetteronline.de/"
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.05 22:33:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.05 22:33:57 | 000,000,000 | ---D | M]
 
[2011.04.03 00:48:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\###\AppData\Roaming\mozilla\Extensions
[2011.04.03 00:47:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2010.03.24 23:06:50 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
File not found (No name found) -- C:\USERS\###\APPDATA\LOCAL\{02118E83-49C5-44F8-B668-2F94499EC828}
[2009.08.20 19:05:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -  File not found
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [ALDI_SUED_FotoSuite_Download]  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EEventManager] C:\Programme\epson\Creativity Suite\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickTime Task]  File not found
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Programme\GoogleEULA\EULALauncher.exe ( )
O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WPCUMI] C:\Windows\System32\wpcumi.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [Nxokorawum]  File not found
O4 - HKCU..\Run: [Sidebar] C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -  File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} hxxp://www.dynageo.de/download/dynageoviewer.cab (DynaGeoX Element)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} -  File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Program Files\jrfbdkrd\rxwnnkbt.exe) - C:\Programme\jrfbdkrd\rxwnnkbt.exe ()
O20 - Winlogon\Notify\gmecoss: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop WallPaper: C:\Users\Public\Pictures\Osterferien 2009\IMG_2995.JPG
O24 - Desktop BackupWallPaper: C:\Users\Public\Pictures\Osterferien 2009\IMG_2995.JPG
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\Shell\1\Command - "" = .\recycled\info.exe
O33 - MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.06 19:29:42 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\###\Desktop\OTL.exe
[2011.04.05 18:02:37 | 000,000,000 | ---D | C] -- C:\Programme\jrfbdkrd
[2011.04.04 23:15:04 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Users\###\Desktop\Erunt-setup.exe
[2011.04.04 22:56:57 | 000,000,000 | ---D | C] -- C:\Users\###\AppData\Roaming\Malwarebytes
[2011.04.04 22:56:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.04 22:56:47 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.04 22:56:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.04 22:56:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.04 22:56:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.03 00:48:02 | 000,000,000 | ---D | C] -- C:\Users\###\AppData\Roaming\Mozilla
[2011.04.01 17:43:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.04.01 17:41:56 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.04.01 17:41:54 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.04.01 17:40:27 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.03.29 18:04:18 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.03.29 17:44:47 | 000,000,000 | ---D | C] -- C:\Users\###\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828}
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.06 19:30:07 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{7C2A7A38-43F2-48CC-8BC5-39FA38BC2272}.job
[2011.04.06 19:30:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{D5E5568D-8ED7-4DCC-8A39-16EA5E01CB39}.job
[2011.04.06 19:30:00 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{F1B4121B-B4F4-430B-A585-F72CE81C3EE1}.job
[2011.04.06 19:29:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\###\Desktop\OTL.exe
[2011.04.06 19:25:31 | 000,651,112 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.06 19:25:31 | 000,618,272 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.06 19:25:31 | 000,120,908 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.06 19:25:31 | 000,107,416 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.06 19:19:56 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.06 19:09:15 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2011.04.06 19:06:00 | 000,003,200 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.06 19:06:00 | 000,003,200 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.06 19:05:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.06 19:05:40 | 2145,902,592 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.06 10:00:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.04 23:15:32 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Users\###\Desktop\Erunt-setup.exe
[2011.04.04 22:56:48 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.04 22:21:52 | 000,000,120 | ---- | M] () -- C:\Users\###\AppData\Local\Uvayec.dat
[2011.04.04 18:20:46 | 000,377,280 | ---- | M] () -- C:\Users\###\Desktop\Load.exe
[2011.04.04 18:04:19 | 000,000,000 | ---- | M] () -- C:\Users\###\AppData\Local\Obevewobeyitam.bin
[2011.04.03 00:47:50 | 000,000,850 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.04.02 21:41:20 | 000,456,456 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.01 17:43:35 | 000,001,668 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.04.01 17:32:04 | 000,001,854 | ---- | M] () -- C:\Users\Public\Desktop\Safari.lnk
[2011.03.16 19:12:05 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.03.12 15:12:28 | 000,047,616 | ---- | M] () -- C:\Users\###\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2011.04.04 22:56:48 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.04 18:20:36 | 000,377,280 | ---- | C] () -- C:\Users\###\Desktop\Load.exe
[2011.04.03 00:47:50 | 000,000,862 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.04.03 00:47:50 | 000,000,850 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.04.01 17:43:35 | 000,001,668 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.03.29 17:44:49 | 000,000,120 | ---- | C] () -- C:\Users\###\AppData\Local\Uvayec.dat
[2011.03.29 17:44:49 | 000,000,000 | ---- | C] () -- C:\Users\###\AppData\Local\Obevewobeyitam.bin
[2011.03.22 23:38:15 | 000,001,052 | ---- | C] () -- C:\Windows\tasks\Google Software Updater.job
[2009.05.14 18:51:15 | 000,004,096 | -H-- | C] () -- C:\Users\###\AppData\Local\keyfile3.drm
[2009.05.11 23:19:06 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2009.05.11 22:57:43 | 000,000,059 | ---- | C] () -- C:\Windows\wininit.ini
[2009.05.11 22:51:33 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2009.05.10 17:37:15 | 000,075,043 | ---- | C] () -- C:\Users\###\AppData\Roaming\mdbu.bin
[2009.05.10 17:26:35 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2009.05.05 11:33:37 | 000,000,760 | ---- | C] () -- C:\Users\###\AppData\Roaming\setup_ldm.iss
[2008.02.10 23:36:29 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2008.02.10 23:36:29 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2008.02.10 23:36:29 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2008.02.10 23:36:29 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2008.02.10 23:36:29 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2008.02.10 23:36:29 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2008.02.10 23:36:29 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2008.02.10 23:36:29 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2008.02.10 23:36:29 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2008.02.10 23:36:29 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2008.02.10 23:36:29 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2008.02.10 23:36:29 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2008.02.10 23:36:29 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2008.02.10 23:36:29 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2008.02.10 23:36:29 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2008.02.10 23:36:29 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2008.02.10 23:36:29 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2008.02.10 23:36:29 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2008.02.10 23:36:29 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2008.02.10 23:35:33 | 000,065,793 | ---- | C] () -- C:\Windows\System32\esfw66.bin
[2008.02.10 23:35:24 | 000,000,027 | ---- | C] () -- C:\Windows\CDE V10V100V350EFGD.ini
[2007.11.26 21:56:28 | 000,151,415 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2007.09.05 22:20:44 | 000,047,616 | ---- | C] () -- C:\Users\###\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.07.31 01:14:28 | 000,000,000 | ---- | C] () -- C:\Users\###\AppData\Roaming\wklnhst.dat
[2007.06.26 11:37:21 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll
[2007.06.26 11:37:21 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll
[2007.06.22 11:28:13 | 001,018,748 | ---- | C] () -- C:\Windows\System32\nvucode.bin
[2007.06.22 10:57:55 | 000,007,119 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007.06.21 12:34:37 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2007.06.20 16:15:08 | 000,000,199 | ---- | C] () -- C:\Windows\WISO.INI
[2007.06.13 15:38:14 | 000,069,632 | ---- | C] () -- C:\Windows\System32\vuins32.dll
[2007.05.07 15:47:58 | 000,003,072 | ---- | C] () -- C:\Windows\System32\34CoInstaller.dll
[2006.12.11 06:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.02 17:33:31 | 000,651,112 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:33:31 | 000,120,908 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,456,456 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,618,272 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,107,416 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2006.09.20 07:34:10 | 000,000,000 | ---- | C] () -- C:\Windows\Buhl.ini
[2003.08.29 11:24:02 | 000,094,274 | ---- | C] () -- C:\Windows\System32\HPBHEALR.DLL

< End of report >
         
--- --- ---

...und hier Nummer zwei:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.04.2011 19:30:49 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\###\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 278,09 Gb Total Space | 183,12 Gb Free Space | 65,85% Space Free | Partition Type: NTFS
Drive D: | 19,99 Gb Total Space | 12,12 Gb Free Space | 60,63% Space Free | Partition Type: FAT32
 
Computer Name: PC5 | User Name: ### | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{24A4C0FA-F6F7-4074-8959-B9D172A63F2C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{49CF92CC-07B0-40C4-9B60-BC476B5CAC05}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{4B430847-2E10-4777-8E37-271FEA8D6DD4}" = lport=139 | protocol=6 | dir=in | app=system | 
"{7B1EF08D-4852-40AA-804E-0F43A9798584}" = lport=138 | protocol=17 | dir=in | app=system | 
"{7C3F5343-3849-43BA-A032-27ED444DFF83}" = rport=445 | protocol=6 | dir=out | app=system | 
"{8F024B95-508F-4590-80BF-97FF0EC537DE}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
"{C2000EB0-02AD-43CF-ADEA-098FC6548900}" = lport=137 | protocol=17 | dir=in | app=system | 
"{C6050439-0EAD-4950-AA43-691EDA6E14C7}" = rport=139 | protocol=6 | dir=out | app=system | 
"{D85F604B-F468-4C06-ADF4-6B222754D2AF}" = rport=138 | protocol=17 | dir=out | app=system | 
"{F467A64A-15B1-448F-ADD8-8791ABC4A426}" = lport=445 | protocol=6 | dir=in | app=system | 
"{FC259F95-D04F-45B3-B6D5-952B746BAE3E}" = rport=137 | protocol=17 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1FA8FDE2-F384-4B1D-A695-2B647DDF8588}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{24D4EECD-4115-4D39-AB72-F99415B781AF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{52652B72-1198-4DEF-8791-DB5377EAF945}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{62B66B24-11D1-42E5-A5FE-BF22FA352D4F}" = dir=in | app=c:\program files\home cinema\powerdvd\powerdvd.exe | 
"{649DDD61-A8EF-4F25-9E0F-5B2D8B673514}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{69E40F8B-D1F8-48D5-973E-32F6EFD84C29}" = dir=in | app=c:\program files\home cinema\powerdirector\pdr.exe | 
"{6F90DC98-FEE0-435B-A2FF-C7D3A7E9F00D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{75CE2114-0B4C-4845-98F5-7ED3707F6C36}" = protocol=6 | dir=in | app=c:\program files\empire interactive\flatout ultimate carnage\fouc.exe | 
"{7A3FAD7D-B58E-4BAE-B2A8-F6D0BDAE2596}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{7E0D437B-62E2-4FE8-BD13-D51C010DDB52}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{A85F6BCC-6D72-4BB2-A173-7DF0B87833D6}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{AB5BA8C0-28B4-4FD8-A33E-D92E7EA28118}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{C04C4F6C-664F-4B9F-BAFE-780241C42443}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{C31270C1-4BD9-49C6-ABD9-72127A2239C4}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{C4BD3073-B31C-413F-9BFB-167340F16B04}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{C5621B07-223B-4EEC-8893-F8BEBD16D675}" = protocol=17 | dir=in | app=c:\program files\empire interactive\flatout ultimate carnage\fouc.exe | 
"{CECCDD47-6BA4-44C0-A33F-0D5B16A1A7E3}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{E66A58CF-34F9-491F-944D-D843EB8B1A9A}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{ED929A2B-9F5B-4256-B23E-13497663FCFF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{F52015BA-737D-428C-9C4A-2C1884CC5427}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{F6FBFD9D-070A-41C0-AB0D-F864007627F7}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"TCP Query User{5BD62EB2-0E72-460D-B89C-065E1E442E6F}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{6D5F49D7-0040-417C-80B4-5AB111C7FCFE}C:\program files\opera\opera.exe" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"TCP Query User{AD9D67A2-2FD5-437E-91A2-6CEED8DA88BE}C:\program files\opera\opera.exe" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"TCP Query User{BAE2B8B3-3B87-4629-94D7-DC17FBFF6B11}C:\program files\nero\nero 7\nero showtime\showtime.exe" = protocol=6 | dir=in | app=c:\program files\nero\nero 7\nero showtime\showtime.exe | 
"UDP Query User{135100A3-CAA8-49D3-B901-7685408E42E0}C:\program files\nero\nero 7\nero showtime\showtime.exe" = protocol=17 | dir=in | app=c:\program files\nero\nero 7\nero showtime\showtime.exe | 
"UDP Query User{6E7B207F-3607-433B-B803-84C5FD397EC2}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{EBEF4B1E-5A1D-4DB9-9067-AFC238F7573F}C:\program files\opera\opera.exe" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
"UDP Query User{F0119A95-F102-4205-9474-CB24B2BD5B07}C:\program files\opera\opera.exe" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08E4F3CE-A34E-4667-8DE9-147249FAE468}" = Mein Geld Professional
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0FAAA044-04CF-4766-84A2-A6A95CE196BD}" = Samsung PC Studio 3
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = EPSON Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5573691E-F76A-4221-92C4-8EB50EC9025C}_is1" = Flinky Zeugnis
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.2
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{81AB1374-098A-43CB-BE57-31CEB5EB1031}" = Nero 7 Essentials
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8AAEFF3D-5DB4-4208-B514-E9C223DB3E88}" = Avatar - Der Herr der Elemente
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B117809E-5680-4AD0-A632-D0FAF223ACA0}" = T-Sinus 130 DSL
"{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}" = ElsterFormular 2007/2008
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C73F2967-062E-48F2-A462-D335B8950183}" = Safari
"{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}" = TVsweeper
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}" = ArcSoft PhotoImpression 5
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"ALDI Foto Manager Free Sued D" = ALDI Foto Manager Free Sued 3.4.0.466 (D)
"ALDI Fotobuch Druck Service_is1" = ALDI Fotobuch Druck Service
"ALDI Online Druck Service (Sued)" = ALDI Online Druck Service (Sued)
"ALDI Sued Foto Service D" = ALDI Sued Foto Service 1.10.1.67 (D)
"Aldi Süd Fotoservice_is1" = Aldi Süd Fotoservice
"Avira AntiVir Desktop" = Avira AntiVir Premium
"Denken und Rechnen 1" = Denken und Rechnen 1
"DynaGeo_is1" = DynaGeo 3.0f
"ElsterFormular 11.5.1.4843" = ElsterFormular
"ENTERPRISER" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"ExpressBurn" = Express Burn Uninstall
"ExpressRip" = Express Rip Uninstall
"FastStone Capture" = FastStone Capture 5.3
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"FlatOut Ultimate Carnage" = FlatOut Ultimate Carnage
"Free RAR Extract Frog" = Free RAR Extract Frog
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"LetsTrade" = LetsTrade Komponenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"MEDION Fotos auf CD Sued D" = MEDION Fotos auf CD Sued 6.0.2.0 (D)
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"PerfV10_V100 Ben.handbuch" = PerfV10_V100 Ben.handbuch
"RealPlayer 6.0" = RealPlayer
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SoundTap" = SoundTap
"ST4UNST #1" = GSZEUG_94_S
"ST4UNST #2" = GSZEUG_94_S (C:\Program Files\GSZEUG_94_S\)
"ST4UNST #3" = GSZEUG_94_S (C:\Program Files\GSZEUG_94_S\) #3
"Switch" = Switch Uninstall
"ToolBand.SkypeIEToolbarToolbar" = Skype add-on for IE
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"WavePad" = WavePad Uninstall
"X10Hardware" = X10 Hardware(TM)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.04.2011 19:22:53 | Computer Name = PC5 | Source = VSS | ID = 12289
Description = 
 
Error - 05.04.2011 19:23:06 | Computer Name = PC5 | Source = VSS | ID = 12289
Description = 
 
Error - 05.04.2011 19:23:17 | Computer Name = PC5 | Source = VSS | ID = 12289
Description = 
 
Error - 06.04.2011 00:22:57 | Computer Name = PC5 | Source = WerSvc | ID = 5007
Description = 
 
Error - 06.04.2011 00:35:47 | Computer Name = PC5 | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 06.04.2011 03:41:26 | Computer Name = PC5 | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung svchost.exe, Version 6.0.6000.16386, Zeitstempel
 0x4549adc4, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9,
 Ausnahmecode 0xc000071b, Fehleroffset 0x0008ac88,  Prozess-ID 0x498, Anwendungsstartzeit
 01cbf4119a845bfe.
 
Error - 06.04.2011 04:03:49 | Computer Name = PC5 | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung svchost.exe, Version 6.0.6000.16386, Zeitstempel
 0x4549adc4, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9,
 Ausnahmecode 0xc000071b, Fehleroffset 0x0008ac88,  Prozess-ID 0x5cc, Anwendungsstartzeit
 01cbf42e455340a0.
 
Error - 06.04.2011 09:46:48 | Computer Name = PC5 | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung svchost.exe, Version 6.0.6000.16386, Zeitstempel
 0x4549adc4, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9,
 Ausnahmecode 0xc000071b, Fehleroffset 0x0008ac88,  Prozess-ID 0xb98, Anwendungsstartzeit
 01cbf43165adb1c0.
 
Error - 06.04.2011 13:11:31 | Computer Name = PC5 | Source = WerSvc | ID = 5007
Description = 
 
Error - 06.04.2011 13:20:03 | Computer Name = PC5 | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
[ OSession Events ]
Error - 12.04.2008 13:33:49 | Computer Name = PC5 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 18390
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 12.04.2009 19:18:06 | Computer Name = PC5 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1665
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 14.06.2009 07:39:01 | Computer Name = PC5 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 313
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 07.09.2009 17:45:14 | Computer Name = PC5 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3394
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 04.04.2011 17:13:41 | Computer Name = PC5 | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 04.04.2011 17:29:34 | Computer Name = PC5 | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 05.04.2011 11:52:35 | Computer Name = PC5 | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 05.04.2011 12:05:49 | Computer Name = PC5 | Source = DCOM | ID = 10010
Description = 
 
Error - 05.04.2011 12:14:19 | Computer Name = PC5 | Source = DCOM | ID = 10005
Description = 
 
Error - 05.04.2011 16:30:44 | Computer Name = PC5 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.130 für die Netzwerkkarte mit der Netzwerkadresse
 0019DBAA66D6 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 06.04.2011 00:19:21 | Computer Name = PC5 | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 06.04.2011 03:44:08 | Computer Name = PC5 | Source = Service Control Manager | ID = 7032
Description = 
 
Error - 06.04.2011 09:41:37 | Computer Name = PC5 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.130 für die Netzwerkkarte mit der Netzwerkadresse
 0019DBAA66D6 wurde durch den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 06.04.2011 13:07:20 | Computer Name = PC5 | Source = Service Control Manager | ID = 7026
Description = 
 
 
< End of report >
         
--- --- ---

Mein Mozilla Firefox ist inzwischen völlig zerschossen...
Aber der (eigentlich stillgelegte) MSIE funktioniert zum Glück noch!
Anders als gestern kommen heute von Avira keine ständigen Befallsmeldungen mehr.
Auch das Google-Redirect passiert im Moment nicht.
Hat am Ende Avira den ungebetenen Gästen doch den Garaus gemacht?

Danke schon Mal für alle weiteren Tipps!

Gruß,
lilafepi

Alt 06.04.2011, 20:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
[2011.03.29 17:44:49 | 000,000,120 | ---- | C] () -- C:\Users\###\AppData\Local\Uvayec.dat
[2011.03.29 17:44:49 | 000,000,000 | ---- | C] () -- C:\Users\###\AppData\Local\Obevewobeyitam.bin
[2011.03.29 17:44:47 | 000,000,000 | ---D | C] -- C:\Users\###\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828}
[2011.04.05 18:02:37 | 000,000,000 | ---D | C] -- C:\Programme\jrfbdkrd
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\Shell\1\Command - "" = .\recycled\info.exe
O33 - MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O4 - HKCU..\Run: [Nxokorawum]  File not found
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.04.2011, 22:23   #10
lilafepi
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Entwarnung war voreilig - unbestellte Fenster öffnen sich weiterhin. Also ist der Rechner nicht clean!

Alt 06.04.2011, 22:43   #11
lilafepi
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



O.k., danke - hier ist der Logfile vom Fix:

All processes killed
========== OTL ==========
C:\Users\###2\AppData\Local\Uvayec.dat moved successfully.
C:\Users\###2\AppData\Local\Obevewobeyitam.bin moved successfully.
C:\Users\###2\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828}\chrome\content folder moved successfully.
C:\Users\###2\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828}\chrome folder moved successfully.
C:\Users\###2\AppData\Local\{02118E83-49C5-44F8-B668-2F94499EC828} folder moved successfully.
Folder move failed. C:\Programme\jrfbdkrd scheduled to be moved on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ not found.
File .\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0b0b635a-fde1-11de-ad5f-0019dbaa66d6}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Nxokorawum deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\ deleted successfully.
C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ###1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: ###2
->Temp folder emptied: 422621 bytes
->Temporary Internet Files folder emptied: 3331688 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 27679339 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

User: ###3
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ###4
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3120013 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 33,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04062011_223313

Files\Folders moved on Reboot...
Folder move failed. C:\Programme\jrfbdkrd scheduled to be moved on reboot.
File\Folder C:\Windows\temp\JET67D6.tmp not found!

Registry entries deleted on Reboot...


War es das??

Danke,
lilafepi

Alt 06.04.2011, 23:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.04.2011, 22:43   #13
lilafepi
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



O.k., danke!

Hier ist das logfile:

2011/04/07 22:38:44.0515 5360 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/07 22:38:45.0029 5360 ================================================================================
2011/04/07 22:38:45.0029 5360 SystemInfo:
2011/04/07 22:38:45.0029 5360
2011/04/07 22:38:45.0029 5360 OS Version: 6.0.6000 ServicePack: 0.0
2011/04/07 22:38:45.0029 5360 Product type: Workstation
2011/04/07 22:38:45.0029 5360 ComputerName: PC5
2011/04/07 22:38:45.0029 5360 UserName: ###
2011/04/07 22:38:45.0029 5360 Windows directory: C:\Windows
2011/04/07 22:38:45.0029 5360 System windows directory: C:\Windows
2011/04/07 22:38:45.0029 5360 Processor architecture: Intel x86
2011/04/07 22:38:45.0029 5360 Number of processors: 2
2011/04/07 22:38:45.0029 5360 Page size: 0x1000
2011/04/07 22:38:45.0029 5360 Boot type: Normal boot
2011/04/07 22:38:45.0029 5360 ================================================================================
2011/04/07 22:38:45.0310 5360 Initialize success

Gruß,
lilafepi

Alt 08.04.2011, 06:08   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2011, 23:06   #15
lilafepi
 
Systemprobleme nach Trojanerbefall - Standard

Systemprobleme nach Trojanerbefall



Danke - hier ist der Logfile von Combofix:Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-08.01 - ###1 08.04.2011  22:49:31.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2046.1290 [GMT 2:00]
ausgeführt von:: c:\users\###1\Desktop\CoFi.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\system32\midas.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-08 bis 2011-04-08  ))))))))))))))))))))))))))))))
.
.
2011-04-08 20:57 . 2011-04-08 20:57	--------	d-----w-	c:\users\###2\AppData\Local\temp
2011-04-08 20:40 . 2011-04-08 20:40	--------	d-----w-	c:\program files\CCleaner
2011-04-08 07:59 . 2011-03-15 04:05	6792528	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E0FA171E-3A9C-4C06-BCB9-974093849A3B}\mpengine.dll
2011-04-06 20:33 . 2011-04-06 20:33	--------	d-----w-	C:\_OTL
2011-04-04 20:56 . 2011-04-04 20:56	--------	d-----w-	c:\users\###1\AppData\Roaming\Malwarebytes
2011-04-04 20:56 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-04 20:56 . 2011-04-04 20:56	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-04 20:56 . 2011-04-04 21:08	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-04 20:56 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-02 22:48 . 2011-04-02 22:48	--------	d-----w-	c:\users\###1\AppData\Roaming\Mozilla
2011-04-01 15:41 . 2011-04-01 15:42	--------	d-----w-	c:\program files\iPod
2011-04-01 15:41 . 2011-04-01 15:43	--------	d-----w-	c:\program files\iTunes
2011-03-29 16:04 . 2011-03-29 16:04	--------	d-----w-	c:\windows\Sun
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 17:12 . 2009-07-29 13:11	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-02 16:11 . 2009-10-03 08:18	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-03-18 17:56 . 2011-04-07 21:27	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-09 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TVBroadcast"="c:\program files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe" [2007-05-08 790016]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-29 30192]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"Skytel"="Skytel.exe" [2007-05-07 1826816]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-16 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-16 81920]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Felia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-3-30 813584]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-29 30192]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S0 ViBus;ViBus;c:\windows\system32\DRIVERS\ViBus.sys [2007-03-26 16896]
S0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\DRIVERS\ViPrt.sys [2007-03-26 52224]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-11-07 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-07 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-08 421032]
S2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-05-11 1600000]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-22 23:14]
.
2011-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 20:35]
.
2011-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 20:35]
.
2011-04-08 c:\windows\Tasks\User_Feed_Synchronization-{7C2A7A38-43F2-48CC-8BC5-39FA38BC2272}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
2011-04-08 c:\windows\Tasks\User_Feed_Synchronization-{D5E5568D-8ED7-4DCC-8A39-16EA5E01CB39}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
2011-04-08 c:\windows\Tasks\User_Feed_Synchronization-{F1B4121B-B4F4-430B-A585-F72CE81C3EE1}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.wetteronline.de/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
LSP: c:\windows\system32\wpclsp.dll
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - hxxp://www.dynageo.de/download/dynageoviewer.cab
FF - ProfilePath - c:\users\###1\AppData\Roaming\Mozilla\Firefox\Profiles\6ruq18s2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.wetteronline.de/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NeroFilterCheck - c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM-Run-ALDI_SUED_FotoSuite_Download - c:\program files\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe
HKLM-Run-QuickTime Task - c:\program files\QuickTime\QTTask.exe
Notify-gmecoss - (no file)
AddRemove-ALDI Foto Manager Free Sued D - c:\program files\ALDI Sued Foto Service\ALDI_Foto_Manager_Free\instslct.exe
AddRemove-ALDI Fotobuch Druck Service_is1 - c:\program files\ALDI Süd Foto Service\ALDI Fotobuch Druck Service (Süd)\unins000.exe
AddRemove-ALDI Online Druck Service (Sued) - c:\progra~1\ALDION~1\ALDI_ODS\UNWISE.EXE
AddRemove-ALDI Sued Foto Service D - c:\program files\ALDI Sued Foto Service\ALDI_Foto_Service\instslct.exe
AddRemove-ALDI Süd Foto Service D - c:\program files\ALDI Sued Foto Service\ALDI_Foto_Service\unwise.exe
AddRemove-Aldi Süd Fotoservice_is1 - c:\program files\Aldi Sued Fotoservice\unins000.exe
AddRemove-Denken und Rechnen 1 - c:\progra~1\WESTER~1\Dur1\UNWISE.EXE
AddRemove-Firebird SQL Server D - c:\program files\ALDI Sued Foto Service\Common\Database\uninstall.exe
AddRemove-InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5} - c:\program files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe
AddRemove-InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169} - c:\progra~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe
AddRemove-MEDION Fotos auf CD Sued D - c:\program files\ALDI Sued Foto Service\Medion_Fotos_auf_CD_6\instslct.exe
AddRemove-Nero - Burning Rom!UninstallKey - c:\program files\Nero\Nero 7\nero\uninstall\UNNERO.exe
AddRemove-PerfV10_V100 Ben.handbuch - c:\program files\EPSON\TPMANUAL\PerfV10_V100\USE_G\DOCUNINS.EXE
AddRemove-{C4A4722E-79F9-417C-BD72-8D359A090C97} - c:\program files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-08 22:57
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-04-08  22:59:31
ComboFix-quarantined-files.txt  2011-04-08 20:59
.
Vor Suchlauf: 8 Verzeichnis(se), 198.569.377.792 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 197.822.451.712 Bytes frei
.
- - End Of File - - D067C75490F0C937A438E5448D873C5D
         
--- --- ---
Und nun?

Besten Gruß,
lilafepi

Antwort

Themen zu Systemprobleme nach Trojanerbefall
abhängigkeitsdienst, abhängigkeitsgruppe, aktiv, antivir, arbeitet, betriebssystem, falsche, falsche seite, fehlermeldung, fenster öffnen sich, folge, forum, frage, gdata, google redirect problem, hostprozess, kaspersky, langsam, links, load.exe, malwarebytes, problem, probleme, prozess, rechner, seite, seiten, shellexecuteex, system, trojaner, trojaner befall, vista



Ähnliche Themen: Systemprobleme nach Trojanerbefall


  1. Trojanerbefall nach DHL Phishing Mail
    Log-Analyse und Auswertung - 16.05.2014 (13)
  2. virus oder nur systemprobleme?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (0)
  3. Recovery nach Trojanerbefall
    Mülltonne - 20.01.2013 (1)
  4. Entschlüsseln nach Trojanerbefall
    Log-Analyse und Auswertung - 17.06.2012 (4)
  5. Registrierungsreparatur nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (42)
  6. Nach Trojanerbefall
    Log-Analyse und Auswertung - 08.08.2010 (23)
  7. logs nach trojanerbefall
    Log-Analyse und Auswertung - 29.04.2010 (1)
  8. Sicherheitsbestätigung nach Trojanerbefall
    Log-Analyse und Auswertung - 29.12.2008 (0)
  9. Probleme nach Trojanerbefall
    Mülltonne - 21.12.2008 (0)
  10. Verdacht auf Trojanerbefall nach Malwarebytes Log
    Mülltonne - 09.12.2008 (3)
  11. System bereinigt nach Trojanerbefall
    Mülltonne - 02.12.2008 (1)
  12. Hijack Log nach Trojanerbefall
    Log-Analyse und Auswertung - 01.11.2008 (1)
  13. Systemprobleme
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (0)
  14. Hijack this nach Trojanerbefall
    Log-Analyse und Auswertung - 13.03.2008 (1)
  15. Logfile nach Trojanerbefall
    Log-Analyse und Auswertung - 10.07.2007 (3)
  16. Logfile nach Trojanerbefall
    Log-Analyse und Auswertung - 21.05.2005 (7)
  17. Was tun nach Trojanerbefall?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (3)

Zum Thema Systemprobleme nach Trojanerbefall - Hallo liebe Experten im Forum, mein Rechner (Vista / Antivir Premium aktiv) schlägt sich mit folgendem Problem herum: Antivir hat 4 Trojaner entdeckt und beseitigt. Es handelt(e?) sich um Hiloti.D.962 - Systemprobleme nach Trojanerbefall...
Archiv
Du betrachtest: Systemprobleme nach Trojanerbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.