Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Spy.Zbot.amcj.1 im E-Mail postfach (https://www.trojaner-board.de/100222-tr-spy-zbot-amcj-1-e-mail-postfach.html)

Buffi 11.06.2011 20:05
TR/Spy.Zbot.amcj.1 im E-Mail postfach
 
Antivir DE_Cleaner erkennt Trojaner in der Thunderbird 3.1.10 inbox. In dieser bewahre ich sehr viele E-Mails auf. Wie kann ich rausfinden, in welcher E-Mail der Trojaner angehängt ist?
gelöscht werden kann er nicht im Antivir
suche *amcj* im Thunderbird geht z.B. nicht

System XP SP3

markusg 11.06.2011 21:38
schon mal alle mails von unbekannten absendern gelöscht, spam e-mails, dann papierkorb von thunderbird leeren und dann die ordner komprimieren.
klappt das?

Buffi 12.06.2011 07:02
Hallo!
Hab schon sehr viele E.Mails gelöscht, den Papierkorp gelehrt und ordner komprimiert, aber es hilft noch nicht.

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '388' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Thunderbird\Profiles\7sd8j867.default\Mail\Local Folders\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959
--> Mailbox_[Message-ID: <000901caba14$e59d8ead$bddc989d@zrrefvzrd>][From: "PayPal Service Customer" <services@paypalc.com][Subject: You have a new message from PayPal !]31518.mim
[1] Archivtyp: MIME
--> Verify_form.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959
--> Mailbox_[Message-ID: <001701caba9e$e8dae330$c744af8a@ikqz>][From: "PayPal Service Customer" <services@paypalc.com][Subject: You have a new message from PayPal !]31570.mim
[1] Archivtyp: MIME
--> Verify_form.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959
--> Mailbox_[Message-ID: <005401c3401e$ea52d85c$297cbeac@bmdefjc>][From: "PayPal Service Customer" <services@paypalc.com][Subject: You have a new message from PayPal !]32258.mim
[1] Archivtyp: MIME
--> Verify_form.html
[FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.27959
--> Mailbox_[Message-ID: <000d01caf5c6$a82aafe0$6400a8c0@funkiestzyz364>][From: "Postal Support Barbara Mcelroy" <package@ups.c][Subject: *** GMX Spamverdacht *** UPS Delivery Problem N]36438.mim
[1] Archivtyp: MIME
--> UPS_invoice_Nr1277.zip
[2] Archivtyp: ZIP
--> UPS_invoice_Nr1277.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.hgf
--> Mailbox_[Message-ID: <26L7hiLS-000JRa-00.sd-1494.dedibox.fr@sd-1494.][From: <manganese@dedibox.fr>][Subject: Re[2]:]36756.mim
[1] Archivtyp: MIME
--> Faktura20.zip
[2] Archivtyp: ZIP
--> Faktura20.doc__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Mailbox_[Subject: *** GMX Spamverdacht *** Re[2]:][From: <g.nield.mercer@cathytof.com>][Message-ID: <20091113795535.6ZIzd2gS4LBY@lola.cathytof.com>]37918.mim
[1] Archivtyp: MIME
--> Faktura46.zip
[2] Archivtyp: ZIP
--> Faktura46.doc__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Mailbox_[Subject: *** GMX Spamverdacht *** Re[2]:][From: <g.nield.mercer@cathytof.com>][Message-ID: <20091113795535.6ZIzd2gS4LBY@lola.cathytof.com>]37920.mim
[1] Archivtyp: MIME
--> Faktura46.zip
[2] Archivtyp: ZIP
--> Faktura46.doc__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Mailbox_[From: hwy404d@web.de][Message-ID: <TABELLARIUS1tIzmQVu0000b614@tabellarius.planal][Subject: *** GMX Spamverdacht *** Re: Re: Dokument Kred]39876.mim
[1] Archivtyp: MIME
--> Dokument20.zip
[2] Archivtyp: ZIP
--> Dokument19.doc__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Agent.321536
--> Mailbox_[Message-ID: <008e01cb264b$bc13ad80$64000a0a@server.mailserv][From: <robot@dhl.de>][Subject: *** GMX Spamverdacht *** DHL Tracking Number J1]40888.mim
[1] Archivtyp: MIME
--> DHL_INVOICE21.zip
[2] Archivtyp: ZIP
--> DHL_INVOICE21.xls__________________________________________________________________________________________.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.amcj.1


Ende des Suchlaufs: Sonntag, 12. Juni 2011 08:01
Benötigte Zeit: 1:00:53 Stunde(n)

Der Suchlauf wurde abgebrochen!

2712 Verzeichnisse wurden überprüft
257989 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
257980 Dateien ohne Befall
42432 Archive wurden durchsucht
0 Warnungen
1565 Hinweise
363970 Objekte wurden beim Rootkitscan durchsucht
1565 Versteckte Objekte wurden gefunden

Buffi 12.06.2011 07:22
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:22 on 12/06/2011 (AE)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Buffi 12.06.2011 07:55
OTL Logfile:
Code:
OTL logfile created on: 12.06.2011 08:28:57 - Run 4
OTL by OldTimer - Version 3.2.24.0    Folder = C:\Dokumente und Einstellungen\AE\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 78,84% Memory free
2,85 Gb Paging File | 2,52 Gb Available in Paging File | 88,50% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 80,12 Gb Free Space | 53,76% Space Free | Partition Type: NTFS
Drive D: | 29,29 Gb Total Space | 23,87 Gb Free Space | 81,49% Space Free | Partition Type: NTFS
Drive G: | 21,05 Gb Total Space | 18,32 Gb Free Space | 87,03% Space Free | Partition Type: NTFS
Drive H: | 39,06 Gb Total Space | 38,70 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
Drive I: | 59,64 Gb Total Space | 17,04 Gb Free Space | 28,58% Space Free | Partition Type: NTFS
 
Computer Name: XYZ-AE-XP-B | User Name: AE | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
PRC - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.03 10:57:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.12.04 12:27:05 | 001,282,048 | ---- | M] (sw4you, Siegfried Weckmann) -- C:\Programme\Hardcopy\hardcopy.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.07.19 12:17:44 | 003,539,968 | ---- | M] (1&1 Internet AG) -- C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
PRC - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe
PRC - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.12.04 12:19:03 | 000,057,344 | ---- | M] () -- C:\Programme\Hardcopy\HcDLL2_26_Win32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.01 23:54:14 | 001,029,456 | ---- | M] (Lavasoft) [Disabled | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe -- (avmidentd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.20 21:08:38 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 15:26:28 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.07.03 16:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005.08.18 01:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - [2004.05.02 10:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "GMX Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1und1 Suche"
FF - prefs.js..browser.search.order.4: "amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/?kid=A1000032"
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {C473DC2B-895F-4E11-B8BF-FF28DFD62829}:1.6.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.gmx.net/suchbox/gmxsuche/?origin=product&su="
FF - prefs.js..network.proxy.type: 2
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.05 08:01:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.24 20:09:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.01.01 17:43:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.30 08:57:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions
[2010.06.23 15:48:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.12.31 00:18:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions
[2010.05.17 18:23:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.31 00:18:21 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Sunbird\Profiles\xsq96g3o.default\extensions
[2010.02.05 08:02:00 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\1und1-suche.xml
[2010.02.05 08:02:00 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\amazonde.xml
[2010.02.05 08:02:00 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\gmx-suche.xml
[2010.02.05 08:02:00 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\webde-suche.xml
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2009.06.10 13:41:33 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2010.11.22 15:18:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTClk\NVRTClk.exe ()
O4 - HKCU..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
O16 - DPF: {57CD0DF4-DACC-439D-9173-3F6A8EC3FFE4} hxxp://192.168.178.22/IPCamPluginMegaDPT.cab (IPCamPluginMegaDPT Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1252262002968 (MUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8BBDC81D-81B3-49EE-87E8-47B7A707FAE8} https://www2.gotomeeting.com/default/applets/g2mdlax.cab (GoToMeeting Web Starter)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.12 08:27:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job
[2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
[2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.06.12 08:22:21 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.12 08:22:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.12 08:21:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.12 08:21:30 | 2146,226,176 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.12 08:18:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe
[2011.06.12 08:17:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable
[2011.06.12 08:07:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.12 04:15:40 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Microsoft Word.lnk
[2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.06.09 07:39:32 | 000,001,868 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.06.09 07:39:32 | 000,001,797 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk
[2011.05.19 14:08:31 | 000,000,768 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk
 
========== Files Created - No Company Name ==========
 
[2011.06.12 08:18:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe
[2011.06.12 08:17:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable
[2011.06.08 12:37:13 | 000,001,868 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.06.08 12:37:13 | 000,001,797 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk
[2011.05.19 14:08:31 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk
[2011.01.02 15:53:58 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.11.22 14:44:13 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.22 14:44:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.22 14:44:13 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.22 14:44:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.22 14:44:13 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009.10.11 08:07:33 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009.09.25 21:47:23 | 000,000,072 | ---- | C] () -- C:\WINDOWS\pex.INI
[2009.09.25 21:45:09 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2009.04.12 08:10:10 | 000,020,704 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.04.08 15:25:44 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll
[2009.04.08 07:17:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2009.03.21 00:50:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\NVRTClk.exe
[2009.03.21 00:50:42 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2009.02.11 23:01:25 | 000,000,311 | ---- | C] () -- C:\WINDOWS\tm.ini
[2009.02.10 11:15:12 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI
[2009.02.02 21:11:40 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2009.02.02 21:10:14 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.02.02 21:08:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.02.02 21:08:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.01.06 10:32:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.01.04 09:43:50 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2009.01.04 09:43:50 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.01.04 04:05:44 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2009.01.04 04:05:41 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2009.01.04 04:05:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2009.01.04 03:59:21 | 000,003,255 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.04 03:59:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.04 03:53:15 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.04 03:17:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.04 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.04 00:41:32 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.04 00:28:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.04 00:25:14 | 000,170,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.04.23 15:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.12.31 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.12.31 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.12.31 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.12.31 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.12.31 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.04.20 13:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\AllDup
[2010.10.24 19:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canneverbe Limited
[2011.06.11 20:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canon
[2010.11.17 23:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\capella-software
[2011.01.10 01:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2010.12.28 07:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\elsterformular
[2010.03.19 04:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Lexware
[2010.11.20 10:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\MakeMusic
[2009.01.04 21:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Opera
[2011.05.01 21:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\phonostar GmbH
[2010.10.18 08:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\ProtectDisc
[2010.06.23 15:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Thunderbird
[2010.03.06 21:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TOSHIBA
[2009.07.07 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TuneUp Software
[2009.09.25 21:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Ulead Systems
[2009.05.12 09:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.10.24 19:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.04.13 05:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010.02.05 08:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.03.31 22:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.11.20 10:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2009.09.06 21:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.10.18 08:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA
[2011.01.01 12:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.09.25 21:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.12.30 20:40:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.02.05 08:01:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6}
[2010.02.05 08:01:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B8D53BEA-6377-4E04-8901-F6960C01E454}
[2011.01.01 12:29:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.11.29 09:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
[2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

Buffi 12.06.2011 08:05
OTL Logfile:
Code:
OTL logfile created on: 12.06.2011 08:28:57 - Run 4
OTL by OldTimer - Version 3.2.24.0    Folder = C:\Dokumente und Einstellungen\AE\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,58 Gb Available Physical Memory | 78,84% Memory free
2,85 Gb Paging File | 2,52 Gb Available in Paging File | 88,50% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 80,12 Gb Free Space | 53,76% Space Free | Partition Type: NTFS
Drive D: | 29,29 Gb Total Space | 23,87 Gb Free Space | 81,49% Space Free | Partition Type: NTFS
Drive G: | 21,05 Gb Total Space | 18,32 Gb Free Space | 87,03% Space Free | Partition Type: NTFS
Drive H: | 39,06 Gb Total Space | 38,70 Gb Free Space | 99,09% Space Free | Partition Type: NTFS
Drive I: | 59,64 Gb Total Space | 17,04 Gb Free Space | 28,58% Space Free | Partition Type: NTFS
 
Computer Name: XYZ-AE-XP-B | User Name: AE | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
PRC - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.03 10:57:27 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.12.04 12:27:05 | 001,282,048 | ---- | M] (sw4you, Siegfried Weckmann) -- C:\Programme\Hardcopy\hardcopy.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.07.19 12:17:44 | 003,539,968 | ---- | M] (1&1 Internet AG) -- C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
PRC - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe
PRC - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008.12.04 12:19:03 | 000,057,344 | ---- | M] () -- C:\Programme\Hardcopy\HcDLL2_26_Win32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2010.12.09 09:17:06 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.03 10:57:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.01 23:54:14 | 001,029,456 | ---- | M] (Lavasoft) [Disabled | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV - [2006.08.21 18:57:50 | 000,049,152 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe -- (avmidentd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.12.20 21:08:38 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 15:26:28 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.07.03 16:49:08 | 000,064,160 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2005.08.18 01:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - [2004.05.02 10:47:08 | 000,023,040 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\GVCplDrv.sys -- (GVCplDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "GMX Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1und1 Suche"
FF - prefs.js..browser.search.order.4: "amazon.de"
FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/?kid=A1000032"
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {C473DC2B-895F-4E11-B8BF-FF28DFD62829}:1.6.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.gmx.net/suchbox/gmxsuche/?origin=product&su="
FF - prefs.js..network.proxy.type: 2
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.02.05 08:01:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.24 20:09:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.01.01 17:43:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.04.30 08:57:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions
[2010.06.23 15:48:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2010.12.31 00:18:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions
[2010.05.17 18:23:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.31 00:18:21 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2011.01.01 17:43:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Sunbird\Profiles\xsq96g3o.default\extensions
[2010.02.05 08:02:00 | 000,005,591 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\1und1-suche.xml
[2010.02.05 08:02:00 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\amazonde.xml
[2010.02.05 08:02:00 | 000,010,605 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\gmx-suche.xml
[2010.02.05 08:02:00 | 000,005,588 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Mozilla\Firefox\Profiles\vua8cmih.default\searchplugins\webde-suche.xml
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.02.05 08:01:03 | 000,000,000 | ---D | M] (GMX Firefox Addon) -- C:\Programme\Mozilla Firefox\extensions\{C473DC2B-895F-4E11-B8BF-FF28DFD62829}
[2009.06.10 13:41:33 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2010.11.22 15:18:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTClk\NVRTClk.exe ()
O4 - HKCU..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
O16 - DPF: {57CD0DF4-DACC-439D-9173-3F6A8EC3FFE4} hxxp://192.168.178.22/IPCamPluginMegaDPT.cab (IPCamPluginMegaDPT Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1252262002968 (MUWebControl Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8BBDC81D-81B3-49EE-87E8-47B7A707FAE8} https://www2.gotomeeting.com/default/applets/g2mdlax.cab (GoToMeeting Web Starter)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.12 08:27:13 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job
[2011.06.12 08:27:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\AE\Desktop\OTL.exe
[2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.06.12 08:22:21 | 000,013,668 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.12 08:22:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.12 08:21:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.12 08:21:30 | 2146,226,176 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.12 08:18:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe
[2011.06.12 08:17:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable
[2011.06.12 08:07:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.12 04:15:40 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Microsoft Word.lnk
[2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.06.09 07:39:32 | 000,001,868 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.06.09 07:39:32 | 000,001,797 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk
[2011.05.19 14:08:31 | 000,000,768 | ---- | M] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk
 
========== Files Created - No Company Name ==========
 
[2011.06.12 08:18:52 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Defogger.exe
[2011.06.12 08:17:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\defogger_reenable
[2011.06.08 12:37:13 | 000,001,868 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.06.08 12:37:13 | 000,001,797 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Avira DE-Cleaner.lnk
[2011.05.19 14:08:31 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\AE\Desktop\Windows Media Player.lnk
[2011.01.02 15:53:58 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010.11.22 14:44:13 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.22 14:44:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.22 14:44:13 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.22 14:44:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.22 14:44:13 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2009.10.11 08:07:33 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009.09.25 21:47:23 | 000,000,072 | ---- | C] () -- C:\WINDOWS\pex.INI
[2009.09.25 21:45:09 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2009.04.12 08:10:10 | 000,020,704 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.04.08 15:25:44 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll
[2009.04.08 07:17:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2009.03.21 00:50:56 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\NVRTClk.exe
[2009.03.21 00:50:42 | 000,023,040 | R--- | C] () -- C:\WINDOWS\System32\drivers\GVCplDrv.sys
[2009.02.11 23:01:25 | 000,000,311 | ---- | C] () -- C:\WINDOWS\tm.ini
[2009.02.10 11:15:12 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI
[2009.02.02 21:11:40 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2009.02.02 21:10:14 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2009.02.02 21:08:36 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2009.02.02 21:08:22 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2009.01.06 10:32:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.01.04 09:43:50 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2009.01.04 09:43:50 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.01.04 04:05:44 | 000,000,016 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2009.01.04 04:05:41 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2009.01.04 04:05:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2009.01.04 03:59:21 | 000,003,255 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.04 03:59:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.04 03:53:15 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.04 03:17:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.04 00:54:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.04 00:41:32 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.04 00:28:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.04 00:25:14 | 000,170,688 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.04.23 15:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.12.31 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.12.31 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.12.31 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.12.31 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.12.31 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.22 21:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.04.20 13:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\AllDup
[2010.10.24 19:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canneverbe Limited
[2011.06.11 20:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Canon
[2010.11.17 23:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\capella-software
[2011.01.10 01:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2010.12.28 07:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\elsterformular
[2010.03.19 04:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Lexware
[2010.11.20 10:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\MakeMusic
[2009.01.04 21:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Opera
[2011.05.01 21:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\phonostar GmbH
[2010.10.18 08:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\ProtectDisc
[2010.06.23 15:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Thunderbird
[2010.03.06 21:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TOSHIBA
[2009.07.07 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\TuneUp Software
[2009.09.25 21:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\AE\Anwendungsdaten\Ulead Systems
[2009.05.12 09:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.10.24 19:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.04.13 05:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010.02.05 08:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2010.03.31 22:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.11.20 10:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2009.09.06 21:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.10.18 08:24:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA
[2011.01.01 12:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.09.25 21:44:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.12.30 20:40:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.02.05 08:01:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B00EAAA7-F13E-4331-8129-65E59662AFA6}
[2010.02.05 08:01:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B8D53BEA-6377-4E04-8901-F6960C01E454}
[2011.01.01 12:29:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.11.29 09:49:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
[2011.06.09 22:54:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.06.12 08:24:47 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011.06.12 08:31:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{8D931E39-7C38-4428-B480-7677C72E6D1D}.job
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

markusg 12.06.2011 11:04
was heißt viele, du musst alle mails löschen die du nicht benötigst und alle spam mails, nicht nur sehr viele.

Buffi 12.06.2011 22:01
Hallo, alle Mails welche ich nicht kenne habe ich gelöscht, die anderen benötige ich aber noch, sind noch so ca. 8000 Stück.

Trotzdem hab ich den Trojaner noch im Postfach, aber nur wo?Und wie finde ich den?
Gruß Buffi

markusg 12.06.2011 22:08
das hier ist doch zb ne spam nachicht
services@paypalc.com
schau mal unter der zeile [fund] steht doch wo die nachicht ist..
laut log hast du nicht alle unnötigen nachichten gelöscht, oder du hast nicht alle ordner komprimiert

Buffi 12.06.2011 22:13
Im Postfach gibt es keine Mail mit services@paypac.com mehr. Trotzdem wird diese von Antivir erkannt und kann mit Antivir auch nicht gelöscht werden.

markusg 12.06.2011 22:16
ne das ist ja auch gut so. sonst ist deine mail datenbank kaputt
ordner sind komprimiert?
Ordner komprimieren ? Thunderbird Mail DE

Buffi 12.06.2011 22:48
Ja, alle Ordner sind schon mehrmals komprimiert worden.

markusg 12.06.2011 23:11
na wenn die ordner komprimiert sind dann muss die mail schon noch irgendwo rumm fliegen.
hast du wirklcih alle unbekannten mails gelöscht?

Buffi 13.06.2011 07:03
Das Problem ist, ich seh zwar dass lt. Antivir die Mails da sein müssen, aber ich kann diese dann in der Inbox (betrifft alle konten von eingängen ausgängen, gesendeten usw.) nicht finden. Wenn ich nach den "namen" der Mails suche bekomme ich kein Ergebnis.

Ist nun ein trojaner auf dem Rechner aktiv oder schlummert dieser "nur" im Postfach von Thunderbird?

Buffi 16.06.2011 06:04
Hallo!
Mein Problem ist immer noch vorhanden.Was tun?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:47 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129