Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2011, 16:31   #1
Basti83
 
kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir - Beitrag

kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir



Hallo zusammen, gestern bekam ich von meinem Avira Antivir eine Meldung das ich einen Trojaner mit dem Namen TR/kazy.mekml.1 und einen psw.bjlog.ups!!
Das war ja jetzt nicht alles, als ich die Meldung dann bearbeitet habe waren fast alle Desktopsymbole verschwunden und das Hintergrundbild weg dachte mir okay nehme ich doch ein neues Bild, das konnte ich aber auch vergessen weil der komplette Ordner Eigene Dateien auch leer war!!:-(

Gestern bekomme ich von meinem Antvir 8 Fund bei suchen, die ich dann auch in Quarantäne geschoben hab!!

log vom Antivir gestern
Code:
ATTFilter
 
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 22. April 2011  12:39
 
Es wird nach 2588221 Virenstämmen gesucht.
 
Lizenznehmer:     Avira AntiVir Personal - FREE Antivirus
Seriennummer:     0000149996-ADJIE-0000001
Plattform:        Windows Vista
Windowsversion:   (plain)  [6.0.6000]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ****-PC
 
Versionsinformationen:
BUILD.DAT     : 8.2.0.354      17048 Bytes  23.10.2009 13:15:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  26.11.2008 08:09:19
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 10:52:54
LUKE.DLL      : 8.1.4.5       164097 Bytes  18.07.2008 10:52:58
LUKERES.DLL   : 8.1.4.0        12545 Bytes  18.07.2008 10:52:58
ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 15:00:06
ANTIVIR1.VDF  : 7.11.5.234  17292144 Bytes  07.04.2011 16:34:57
ANTIVIR2.VDF  : 7.11.6.205    724384 Bytes  20.04.2011 15:24:52
ANTIVIR3.VDF  : 7.11.6.226     80896 Bytes  21.04.2011 16:25:38
Engineversion : 8.2.4.214 
AEVDF.DLL     : 8.1.2.1       106868 Bytes  30.07.2010 16:27:11
AESCRIPT.DLL  : 8.1.3.59     1261947 Bytes  21.04.2011 16:25:44
AESCN.DLL     : 8.1.7.2       127349 Bytes  22.11.2010 17:58:04
AESBX.DLL     : 8.1.3.2       254324 Bytes  22.11.2010 17:58:01
AERDL.DLL     : 8.1.9.9       639347 Bytes  25.03.2011 16:32:38
AEPACK.DLL    : 8.2.6.0       549237 Bytes  08.04.2011 16:18:01
AEOFFICE.DLL  : 8.1.1.20      205177 Bytes  05.04.2011 16:11:18
AEHEUR.DLL    : 8.1.2.105    3453303 Bytes  21.04.2011 16:25:43
AEHELP.DLL    : 8.1.16.1      246134 Bytes  04.02.2011 11:32:01
AEGEN.DLL     : 8.1.5.4       397684 Bytes  05.04.2011 16:11:14
AEEMU.DLL     : 8.1.3.0       393589 Bytes  22.11.2010 17:56:21
AECORE.DLL    : 8.1.20.2      196982 Bytes  08.04.2011 16:17:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  24.04.2010 14:31:13
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  18.07.2008 10:52:54
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 10:52:54
AVREP.DLL     : 10.0.0.9      174120 Bytes  17.02.2011 18:34:25
AVREG.DLL     : 8.0.0.1        33537 Bytes  18.07.2008 10:52:54
AVARKT.DLL    : 1.0.0.23      307457 Bytes  18.04.2008 04:40:12
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 10:52:54
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  18.04.2008 04:40:16
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  18.07.2008 10:52:58
NETNT.DLL     : 8.0.0.1         7937 Bytes  18.04.2008 04:40:15
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  18.07.2008 10:52:46
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  18.07.2008 10:52:46
 
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
 
Beginn des Suchlaufs: Freitag, 22. April 2011  12:39
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '25026336.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrderReminder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '56' Prozesse mit '56' Modulen durchsucht
 
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '36' Dateien ).
 
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'C:\' <HDD>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\23125792.VIR
    [FUND]      Ist das Trojanische Pferd TR/Kazy.mekml.1
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de2666a.qua' verschoben!
C:\ProgramData\25026336.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.mekml.1
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Users\All Users\25026336.exe
    [FUND]      Ist das Trojanische Pferd TR/Kazy.mekml.1
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Users\Peil\AppData\Local\Temp\3538468.dll
    [FUND]      Ist das Trojanische Pferd TR/PSW.Bjlog.ups
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Users\Peil\AppData\Local\Temp\Adobe_Flash_Player.VIR
    [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Users\Peil\AppData\Local\Temp\tmpA0A2.tmp
    [FUND]      Ist das Trojanische Pferd TR/PSW.Bjlog.ups
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
 
 
Ende des Suchlaufs: Freitag, 22. April 2011  14:12
Benötigte Zeit:  1:33:45 Stunde(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
  19364 Verzeichnisse wurden überprüft
 311840 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 311832 Dateien ohne Befall
   2245 Archive wurden durchsucht
      3 Warnungen
      6 Hinweise
         
log vom Antivir heute
Code:
ATTFilter
 
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 23. April 2011  12:59
 
Es wird nach 2594085 Virenstämmen gesucht.
 
Lizenznehmer:     Avira AntiVir Personal - FREE Antivirus
Seriennummer:     0000149996-ADJIE-0000001
Plattform:        Windows Vista
Windowsversion:   (Service Pack 1)  [6.0.6001]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     P***-PC
 
Versionsinformationen:
BUILD.DAT     : 8.2.0.354      17048 Bytes  23.10.2009 13:15:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  26.11.2008 08:09:19
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 10:52:54
LUKE.DLL      : 8.1.4.5       164097 Bytes  18.07.2008 10:52:58
LUKERES.DLL   : 8.1.4.0        12545 Bytes  18.07.2008 10:52:58
ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 15:00:06
ANTIVIR1.VDF  : 7.11.5.234  17292144 Bytes  07.04.2011 16:34:57
ANTIVIR2.VDF  : 7.11.6.249    878496 Bytes  22.04.2011 16:26:51
ANTIVIR3.VDF  : 7.11.6.251      3584 Bytes  22.04.2011 16:26:51
Engineversion : 8.2.4.214 
AEVDF.DLL     : 8.1.2.1       106868 Bytes  30.07.2010 16:27:11
AESCRIPT.DLL  : 8.1.3.59     1261947 Bytes  21.04.2011 16:25:44
AESCN.DLL     : 8.1.7.2       127349 Bytes  22.11.2010 17:58:04
AESBX.DLL     : 8.1.3.2       254324 Bytes  22.11.2010 17:58:01
AERDL.DLL     : 8.1.9.9       639347 Bytes  25.03.2011 16:32:38
AEPACK.DLL    : 8.2.6.0       549237 Bytes  08.04.2011 16:18:01
AEOFFICE.DLL  : 8.1.1.20      205177 Bytes  05.04.2011 16:11:18
AEHEUR.DLL    : 8.1.2.105    3453303 Bytes  21.04.2011 16:25:43
AEHELP.DLL    : 8.1.16.1      246134 Bytes  04.02.2011 11:32:01
AEGEN.DLL     : 8.1.5.4       397684 Bytes  05.04.2011 16:11:14
AEEMU.DLL     : 8.1.3.0       393589 Bytes  22.11.2010 17:56:21
AECORE.DLL    : 8.1.20.2      196982 Bytes  08.04.2011 16:17:09
AEBB.DLL      : 8.1.1.0        53618 Bytes  24.04.2010 14:31:13
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  18.07.2008 10:52:54
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 10:52:54
AVREP.DLL     : 10.0.0.9      174120 Bytes  17.02.2011 18:34:25
AVREG.DLL     : 8.0.0.1        33537 Bytes  18.07.2008 10:52:54
AVARKT.DLL    : 1.0.0.23      307457 Bytes  18.04.2008 04:40:12
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 10:52:54
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  18.04.2008 04:40:16
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  18.07.2008 10:52:58
NETNT.DLL     : 8.0.0.1         7937 Bytes  18.04.2008 04:40:15
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  18.07.2008 10:52:46
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  18.07.2008 10:52:46
 
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
 
Beginn des Suchlaufs: Samstag, 23. April 2011  12:59
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwsc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup_wm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wsqmcons.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrderReminder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsp1ceip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RacAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcbuilder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '63' Prozesse mit '63' Modulen durchsucht
 
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '36' Dateien ).
 
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'C:\' <HDD>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\SoftwareDistribution\Download\b8671e9d8132a29835874dfbab09589d\BIT9B0.tmp
    [0] Archivtyp: CAB (Microsoft)
    --> x86_netfx-dfshim_dll_31bf3856ad364e35_6.1.6001.18242_none_40858864fbe3e0ce\dfshim.dll
      [WARNUNG]   Die Datei konnte nicht geschrieben werden!
    --> x86_netfx-fw_netfxperf_dll_31bf3856ad364e35_6.1.6001.18242_none_5c993a771a2304b1\netfxperf.dll
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
 
 
Ende des Suchlaufs: Samstag, 23. April 2011  15:40
Benötigte Zeit:  2:41:42 Stunde(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
  21426 Verzeichnisse wurden überprüft
 307813 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 307811 Dateien ohne Befall
   2242 Archive wurden durchsucht
      4 Warnungen
      0 Hinweise
         
Bin da nach auch schon mal mit dem Malwarebytes-Anti-Malware
log von Malwarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6419
 
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
 
22.04.2011 19:08:07
mbam-log-2011-04-22 (19-07-34).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 245775
Laufzeit: 2 Stunde(n), 23 Minute(n), 12 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
c:\programdata\25026336.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\****\AppData\Local\Temp\adobe_flash_player.vir (Trojan.Agent) -> No action taken.
         
Ach so vielleicht hilft das ja auch noch weiter, bekam gestern auch als diese Fehlermeldung "Das System hat ein Problem mit einer oder mehren IDE/Sata Festplatten! Bitte Starten sie den Computer neu" und dann auch mal in so komischen Zeichen.Diese Meldung ist heute nicht mehr aufgetreten,aber der Desktop und Eigene Datein ist noch so wie oben beschrieben. ich hoffe es kann mir einer helfen

So ich hab schon mal das OTL drüber laufen lassen
Hier die Logfiles
OTL.txt
Code:
ATTFilter
OTL logfile created on: 23.04.2011 18:47:08 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\*****\Desktop
Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
445,00 Mb Total Physical Memory | 55,00 Mb Available Physical Memory | 12,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 22,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 72,52 Gb Total Space | 32,14 Gb Free Space | 44,32% Space Free | Partition Type: NTFS
Drive E: | 960,48 Mb Total Space | 770,33 Mb Free Space | 80,20% Space Free | Partition Type: FAT
 
Computer Name: *****-PC | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\*****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Windows\SoftwareDistribution\Download\Install\wuiesetup_prereq.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Internet Explorer\ieuser.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - c:\Programme\Powercinema\Kernel\TV\CLSched.exe ()
PRC - c:\Programme\Powercinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\Powercinema\PCMService.exe (CyberLink Corp.)
PRC - C:\Programme\Common Files\aol\1172714737\ee\aolsoftware.exe (America Online, Inc.)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe (Hewlett-Packard)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\*****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (CLTNetCnService) --  File not found
SRV - (AntiVirScheduler) -- C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- c:\Program Files\Powercinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (rt61x86) -- C:\Windows\System32\drivers\netr61.sys (Ralink Technology Corp.)
DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (wanatw) WAN Miniport (ATW) -- C:\Windows\System32\drivers\wanatw4.sys (America Online, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [HostManager] C:\Programme\Common Files\aol\1172714737\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe (Hewlett-Packard)
O4 - HKLM..\Run: [PCMService] c:\Program Files\Powercinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Programme\Packard Bell\GOOGLE_EULA\EULALauncher.exe ( )
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\*****\Desktop\Speicher 32 00 00\Lilly - Sophie\IMG_0334.JPG
O24 - Desktop BackupWallPaper: C:\Users\*****\Desktop\Speicher 32 00 00\Lilly - Sophie\IMG_0334.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{a6f218c2-1a47-11dc-9b7f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{a6f218c2-1a47-11dc-9b7f-806e6f6e6963}\Shell\AutoRun\command - "" = D:\wubi.exe --cdmenu
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.23 18:44:56 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\*****\Desktop\OTL.exe
[2011.04.23 18:21:59 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
[2011.04.23 18:19:05 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrsmgr.dll
[2011.04.23 18:18:28 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrs.exe
[2011.04.23 18:18:28 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrshost.exe
[2011.04.23 18:18:28 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmprovhost.exe
[2011.04.23 18:18:25 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmplpxy.dll
[2011.04.23 18:18:25 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrssrv.dll
[2011.04.23 18:18:17 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtfwd.dll
[2011.04.23 18:18:17 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecutil.exe
[2011.04.23 18:18:17 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecapi.dll
[2011.04.23 18:18:16 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmRes.dll
[2011.04.23 18:18:16 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pwrshplugin.dll
[2011.04.23 18:17:34 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrscmd.dll
[2011.04.23 18:17:34 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmWmiPl.dll
[2011.04.23 18:17:34 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmAuto.dll
[2011.04.23 18:17:33 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManMigrationPlugin.dll
[2011.04.23 18:17:33 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManHTTPConfig.exe
[2011.04.23 12:18:17 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsSearch
[2011.04.22 20:47:12 | 000,000,000 | ---D | C] -- C:\PerfLogs
[2011.04.22 16:39:52 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\Malwarebytes
[2011.04.22 16:39:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.22 16:39:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.22 16:39:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.04.22 16:39:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.22 16:39:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.17 11:10:24 | 000,000,000 | ---D | C] -- C:\Users\*****\Desktop\Beerdigung
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.23 19:00:31 | 000,000,338 | ---- | M] () -- C:\Windows\tasks\Recovery DVD Creator.job
[2011.04.23 19:00:31 | 000,000,338 | ---- | M] () -- C:\Windows\tasks\Erweiterte Garantie.job
[2011.04.23 17:58:29 | 000,003,168 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.23 17:58:29 | 000,003,168 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.23 12:16:25 | 000,618,430 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.23 12:16:25 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.23 12:16:25 | 000,122,648 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.23 12:16:25 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.23 12:13:15 | 000,000,000 | ---- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
[2011.04.23 11:46:31 | 000,008,192 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2011.04.23 11:45:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.23 11:45:46 | 000,311,856 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.04.23 11:44:35 | 467,845,120 | -HS- | M] () -- C:\hiberfil.sys
[2011.04.22 20:06:25 | 000,101,888 | ---- | M] (Infineon Technologies AG) -- C:\Windows\System32\ifxcardm.dll
[2011.04.22 20:06:00 | 000,082,432 | ---- | M] (Gemalto, Inc.) -- C:\Windows\System32\axaltocm.dll
[2011.04.22 16:39:41 | 000,000,909 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.22 10:46:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\*****\Desktop\OTL.exe
[2011.04.21 18:28:59 | 000,002,735 | ---- | M] () -- C:\Users\*****\Desktop\Microsoft Office Outlook 2007.lnk
[2011.04.17 11:17:13 | 000,013,824 | ---- | M] () -- C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.23 18:17:39 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
[2011.04.23 18:17:39 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
[2011.04.23 18:17:39 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
[2011.04.23 12:13:15 | 000,000,000 | ---- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
[2011.04.23 12:09:40 | 000,000,952 | ---- | C] () -- C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.04.22 16:39:41 | 000,000,909 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.25 13:23:10 | 000,100,043 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2007.12.30 17:00:07 | 000,233,695 | ---- | C] () -- C:\Users\*****\AppData\Roaming\mdb.bin
[2007.10.23 19:37:17 | 000,023,888 | ---- | C] () -- C:\Users\*****\AppData\Roaming\UserTile.png
[2007.07.10 12:35:11 | 000,106,496 | R--- | C] () -- C:\Windows\System32\vshp1020.dll
[2007.07.10 12:35:10 | 000,397,312 | R--- | C] () -- C:\Windows\System32\zshp1020.exe
[2007.06.18 14:36:59 | 000,022,723 | ---- | C] () -- C:\Windows\System32\DELS1L3.DLL
[2007.06.14 16:51:46 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2007.06.14 10:00:10 | 000,013,824 | ---- | C] () -- C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.01 12:30:40 | 000,618,430 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2007.03.01 12:30:40 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2007.03.01 12:30:40 | 000,122,648 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2007.03.01 12:30:40 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.03.01 04:05:23 | 000,000,335 | ---- | C] () -- C:\Windows\nsreg.dat
[2006.11.30 05:44:46 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat
[2006.11.30 05:44:46 | 000,138,101 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.24 11:57:57 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2006.11.02 14:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:44:53 | 000,311,856 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 12:33:01 | 000,587,178 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,101,250 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 12:25:25 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscld.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
 
========== LOP Check ==========
 
[2007.06.26 12:11:47 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Packard Bell
[2008.06.13 15:32:28 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\TuneUp Software
[2011.04.23 19:00:31 | 000,000,338 | ---- | M] () -- C:\Windows\Tasks\Erweiterte Garantie.job
[2011.04.23 19:00:31 | 000,000,338 | ---- | M] () -- C:\Windows\Tasks\Recovery DVD Creator.job
[2011.04.22 20:58:51 | 000,032,624 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
< End of report >
         
Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 23.04.2011 18:47:08 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\****\Desktop
Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
445,00 Mb Total Physical Memory | 55,00 Mb Available Physical Memory | 12,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 22,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 72,52 Gb Total Space | 32,14 Gb Free Space | 44,32% Space Free | Partition Type: NTFS
Drive E: | 960,48 Mb Total Space | 770,33 Mb Free Space | 80,20% Space Free | Partition Type: FAT
 
Computer Name: ****-PC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4212B6BB-1391-4341-9E1C-FE416EBA666F}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0B2B02FC-6382-4580-A66A-ED0E65BDEFC8}" = protocol=17 | dir=in | app=c:\program files\common files\aol\topspeed\3.0\aoltpsd3.exe | 
"{2D5B2FF0-BF07-4FEE-AF92-1114A105262D}" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"{45F9BEC4-E00D-4C16-BE95-07AA1F5CBE47}" = protocol=6 | dir=in | app=c:\program files\common files\aol\acs\aolacsd.exe | 
"{7A2CEDF1-468D-4D3D-BA77-1D9C0C74289F}" = protocol=6 | dir=in | app=c:\program files\powercinema\powercinema.exe | 
"{7B5028F2-A2AA-4F57-950F-B3403B5F2537}" = protocol=17 | dir=in | app=c:\program files\common files\aol\loader\aolload.exe | 
"{85A9928A-9A25-469C-90F0-9E34705EA072}" = protocol=6 | dir=in | app=c:\program files\aol 9.0 vr\waol.exe | 
"{91888BA1-44F1-425C-9AC3-EFEF948FE3C2}" = protocol=17 | dir=in | app=c:\program files\powercinema\pcmservice.exe | 
"{9E047820-2355-4C0A-A978-3D4588620860}" = protocol=17 | dir=in | app=c:\program files\common files\aol\system information\sinf.exe | 
"{B11C7FA0-33EF-4F23-9B2B-C1E8CCD7AF47}" = protocol=6 | dir=in | app=c:\program files\common files\aol\acs\aoldial.exe | 
"{B1F636EA-2BAC-4D23-B0AB-C13DB0DD5071}" = protocol=6 | dir=in | app=c:\program files\common files\aol\topspeed\3.0\aoltpsd3.exe | 
"{C251DD5E-20CF-4C1E-A86C-ECAE91F269B6}" = protocol=17 | dir=in | app=c:\program files\powercinema\powercinema.exe | 
"{CD0F6294-13E4-4AA5-AC17-95DEC26B14CC}" = protocol=17 | dir=in | app=c:\program files\aol 9.0 vr\waol.exe | 
"{D72D6687-0A1F-4848-9BBC-F29406913479}" = protocol=6 | dir=in | app=c:\program files\common files\aol\system information\sinf.exe | 
"{DCB2529A-F4F0-4AF0-9795-65BF138B7BEA}" = protocol=6 | dir=in | app=c:\program files\powercinema\pcmservice.exe | 
"{E20456F8-163B-4BBF-BF27-C2D3EEF1EF1C}" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"{EA207FEE-32EB-40ED-92EC-D4C53F3FE099}" = protocol=17 | dir=in | app=c:\program files\common files\aol\acs\aoldial.exe | 
"{F7C7218E-A162-4D89-8304-F90386AFAC6B}" = protocol=17 | dir=in | app=c:\program files\common files\aol\acs\aolacsd.exe | 
"{FD4B022D-E112-4CC7-A085-8D486D07069A}" = protocol=6 | dir=in | app=c:\program files\common files\aol\loader\aolload.exe | 
"TCP Query User{74CEEC8F-C597-4048-84C7-79F41C243E23}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{DD541748-305B-4737-8261-F0F0ED4BF2F9}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2500_series" = Canon iP2500 series
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{4160DC5B-4C56-D0C3-C5FD-F5BDAD3C882B}" = ATI Catalyst Install Manager
"{44CDBD1B-89FB-4E02-8319-2A4C550F664A}" = RTC Client API v1.2
"{4538AF98-AFAF-4912-801E-74DAC28B50AF}" = EC New Highlight 3
"{685A56F8-75B6-44AD-B3DA-FB0A3266B47C}" = Adobe Flash Player 9 ActiveX
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}" = Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D359B12F-9B1A-46FD-B70C-F507B5B11590}" = HDRegDE
"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FD16AF46-C8A6-4409-5F0A-66390ECB8ED7}" = ATI Catalyst Control Center Ex
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AdobeReader" = Adobe Reader 8
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"AOL Deinstallation" = AOL Deinstallation
"Canon iP2500 series Benutzerregistrierung" = Canon iP2500 series Benutzerregistrierung
"Easy-LayoutPrint" = Canon Utilities Easy-LayoutPrint
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"ENTERPRISER" = Microsoft Office Enterprise 2007
"Flashplayer" = Flash Player plugins 9
"GoogleToolbar" = Google Toolbar
"HP-LaserJet 1020 series" = LaserJet 1020 series
"Infocentre" = Infocentre Rev. 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Media Markt Fotoservice_is1" = Media Markt Fotoservice
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"PowerCinema5" = Power Cinema 5
"SETUPMYPC_DE" = SetUp My PC
"Speccy" = Speccy
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Updator" = Packard Bell Updator
"ViewpointMediaPlayer" = Viewpoint Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.04.2011 16:49:30 | Computer Name = ****-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung HDDlifePro.exe, Version 3.1.0.157, Zeitstempel
 0x47b57445, fehlerhaftes Modul crashrpt.dll, Version 6.0.6000.16386, Zeitstempel
 0x4549bdc9, Ausnahmecode 0xc0000135, Fehleroffset 0x00008fc7,  Prozess-ID 0xe80, 
Anwendungsstartzeit 01cc00658d59d29a.
 
Error - 22.04.2011 02:28:32 | Computer Name = ****-PC | Source = EventSystem | ID = 4621
Description = 
 
Error - 22.04.2011 06:16:30 | Computer Name = ****-PC | Source = VSS | ID = 8194
Description = 
 
Error - 22.04.2011 08:13:08 | Computer Name = ****-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung avscan.exe, Version 8.1.4.10, Zeitstempel 0x492147dd,
 fehlerhaftes Modul avscan.exe, Version 8.1.4.10, Zeitstempel 0x492147dd, Ausnahmecode
 0xc0000005, Fehleroffset 0x000097a5,  Prozess-ID 0xa38, Anwendungsstartzeit 01cc00d97aed7971.
 
Error - 22.04.2011 13:29:09 | Computer Name = ****-PC | Source = VSS | ID = 8194
Description = 
 
Error - 22.04.2011 14:56:46 | Computer Name = ****-PC | Source = WerSvc | ID = 5007
Description = 
 
Error - 23.04.2011 06:08:39 | Computer Name = ****-PC | Source = ESENT | ID = 488
Description = WinMail (2224) WindowsMail0: Versuch, Datei "C:\Users\****\AppData\Local\Microsoft\Windows
 Mail\WindowsMail.pat" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff
 verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.
 
Error - 23.04.2011 06:08:39 | Computer Name = ****-PC | Source = ESENT | ID = 217
Description = WinMail (2224) WindowsMail0: Fehler (-1032) während der Sicherung 
einer Datenbank (Datei C:\Users\****\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore).
 Die Datenbank kann nicht wiederhergestellt werden.
 
Error - 23.04.2011 06:08:39 | Computer Name = ****-PC | Source = ESENT | ID = 215
Description = WinMail (2224) WindowsMail0: Die Sicherung wurde abgebrochen, weil
 sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen
 wurde.
 
Error - 23.04.2011 06:15:54 | Computer Name = ****-PC | Source = Application Hang | ID = 1002
Description = Programm EULALauncher.exe, Version 1.0.2566.18000 arbeitet nicht mehr
 mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
 "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen 
über das Problem zu suchen.  Prozess-ID: 8ec  Anfangszeit: 01cc019ea4a08fcc  Zeitpunkt
 der Beendigung: 1328
 
[ OSession Events ]
Error - 06.09.2007 05:44:21 | Computer Name = ****-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 73
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 13.02.2008 23:53:52 | Computer Name = ****-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 606
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 24.06.2008 09:22:58 | Computer Name = ****-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6308.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 149
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 14.01.2010 14:30:19 | Computer Name = ****-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 05.01.2011 01:42:28 | Computer Name = ****-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6548.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 15
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 23.04.2011 08:19:39 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 23.04.2011 08:19:39 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 23.04.2011 08:19:39 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 23.04.2011 08:19:39 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 23.04.2011 08:19:39 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 23.04.2011 09:43:01 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 23.04.2011 12:06:12 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 23.04.2011 12:47:08 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 23.04.2011 12:52:57 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
Error - 23.04.2011 12:52:59 | Computer Name = ****-PC | Source = cdrom | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
 
 
< End of report >
         

Alt 25.04.2011, 16:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir - Standard

kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 29.04.2011, 10:08   #3
Basti83
 
kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir - Standard

kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir



Leider hab ich keine Logdatei mehr von Malwarebytes, weil wenn ich den QuickScan mache findet er nichts mehr
__________________

Alt 29.04.2011, 13:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir - Standard

kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir



Zitat:
Leider hab ich keine Logdatei mehr von Malwarebytes, weil wenn ich den QuickScan mache findet er nichts mehr
Sry aber die Begründung dafür, dass du keine weiteren Logs hast, ist absurd.
Ich wollte nur wissen ob du mehrere Durchläufe mit Malwarebytes gemacht hast. Zu jedem Durchlauf wird genau ein Log erstellt und eben alle wollte ich sehen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.05.2011, 17:17   #5
Basti83
 
kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir - Standard

kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir



Also ich vermute mal, da es keine weiteren Vorfälle mehr gab das der Trojaner eliminiert ist.... Hoffe ich zumindest, da mein Schwiegervater nix mehr aufgefallen ist und der Laptop sich wieder normal verhält!!


Antwort

Themen zu kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir
.dll, adobe, antivir, antvir, audiodg.exe, avg, avgntflt.sys, avira, benutzerregistrierung, excel.exe, fehlermeldung, festplatte, iexplore.exe, install.exe, location, löschen, microsoft office word, modul, neustart, nt.dll, office 2007, oldtimer, ordner, packard bell, problem, prozesse, registry, saver, security update, services.exe, shell32.dll, shortcut, skype.exe, start menu, starten, suche, svchost.exe, trojaner, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir


  1. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (27)
  2. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  3. TR/Kazy.mekml.1 ; 'TR/FakeSysdef.A.621 ; 'TR/Kazy.22847'..
    Log-Analyse und Auswertung - 15.05.2011 (33)
  4. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 10.05.2011 (17)
  5. Kazy.mekml.1
    Log-Analyse und Auswertung - 09.05.2011 (19)
  6. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 04.05.2011 (1)
  7. Tr/kazy.mekml.1
    Log-Analyse und Auswertung - 03.05.2011 (13)
  8. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (10)
  9. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (3)
  10. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 25.04.2011 (17)
  11. Osterei: TR/Kazy.mekml.1 und TR/Kazy.20364
    Log-Analyse und Auswertung - 25.04.2011 (1)
  12. tr/kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (9)
  13. kazy.mekml.1
    Log-Analyse und Auswertung - 23.04.2011 (3)
  14. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (6)
  15. TR/Kazy.mekml.1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (11)
  16. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 21.04.2011 (3)
  17. TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 21.04.2011 (14)

Zum Thema kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir - Hallo zusammen, gestern bekam ich von meinem Avira Antivir eine Meldung das ich einen Trojaner mit dem Namen TR/kazy.mekml.1 und einen psw.bjlog.ups!! Das war ja jetzt nicht alles, als ich - kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir...
Archiv
Du betrachtest: kazy.mekml.1 und psw.bjlo.ups treiben unfug bei mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.