Malwarebefall

TrojanerHunterNEW · 21.07.2011, 18:46

Ging leider auch nicht wurde auch gleich abgeschossen.

Was nun ?

cosinus · 21.07.2011, 18:50

Edit: Versuch erstmal ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

TrojanerHunterNEW · 21.07.2011, 20:40

Wie meinst du das mit dem Log posten hier im Forum ?

Ich bin gerade noch dabei, ich hoffe das macht jetzt nichts.

Habe hier nur Windows Xp Home am laufen, habe nur diese Windows Fähnchen Taste hier, auf meiner einfachen MF II Tasatur, von MBo Funk.

Bin bei 66 % wird viel gefunden, schande über mir.

cosinus · 21.07.2011, 20:42

Ja Log hier posten, war's so undeutlich

TrojanerHunterNEW · 21.07.2011, 21:49

Und nun das Ergebnis, von diesen scan.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 06:13:32
# local_time=2011-07-21 08:13:32 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 466 466 0 0
# scanned=3009
# found=0
# cleaned=0
# scan_time=129
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 08:44:01
# local_time=2011-07-21 10:44:01 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 958 958 0 0
# scanned=62405
# found=74
# cleaned=0
# scan_time=8671
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\WINDOWS\system32\drivers\imapi.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\200\SweetImSetup.exe Variante von Win32/SweetIM.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\Adwaresample.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.rar Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I

cosinus · 22.07.2011, 09:42

Dann probier jetzt mal OTLPE. Benötigt wird dafür ein zweiter (virenfreier!!) Windows-Rechner mit Brenner und einen CD-R oder CD-RW Rohling. Den infizierten Rechner von dieser selbstgebrannten OTLPE-CD dann booten.

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

TrojanerHunterNEW · 22.07.2011, 16:42

Kann ich im momment leider nicht machen, beim Kumpel angerufen, der hat kein Brennprogramm installiert, bei meinem Bruder angerufen geht auch nicht, hat selber Probleme mit seiner Kiste. Der Sohn wiederum hat auch einn Rechner, werde es vielleicht morge oder übermorgen bekommen.

Gibt es noch andere alternativen zu eine sauberen Rechner zu kommen, als Neu auf zu setzen ?

TrojanerHunterNEW · 22.07.2011, 18:04

Oder doch diese OTLPE Cd auf meinen Rechner erstellen ???

Ist galube ich keine gute Idee, oder ?

TrojanerHunterNEW · 22.07.2011, 18:59

Als zusatz Info, zu mein Verhalten von meinem Computersystem,

jetzt muß ich absulut ins Klo gelangt zu haben, den ich hatte mir die Bitdefender Rescue Cd herunter geladen, gebrannt wollte eionen scan machen, da sagt die Uhr was 17.45 schon komisch dachte ich mir, scan angeschoben, scan abgebrochen, mein Windows gestartet und siehe das die System Uhr tickert mit 17.59 weiter, komisch oder ?

TrojanerHunterNEW · 22.07.2011, 19:06

Also ich versuche jetzt solch eine OTLPE Cd zu erstellen, und das Log hier rein setzen, obs halt was nützt, von einen infezierten PC, weiß ich nicht.

Brauchbar, oder auch nicht.

TrojanerHunterNEW · 22.07.2011, 19:54

Hallo, irgendwie passt deine Anleitung nicht zum Programm. Habe mir jetzt OTLPE by OldTimer Version 3.1.48.0 erstelt. Bis zum Punkt 3 habe ich es verstanden dann aber nicht mer, wo es darum ging: Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt hast und drücke OK. Das fand ich dort nicht im Programm. Oder ich stelle mich zu doof an. Habe hier nur den OTL.Txt, wird dir auch nichts nutzen.

Wie gesagt diese CD habe ich auf meinen infezierten Rechner erstellt.OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 7/22/2011 7:31:55 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 832.00 Mb Available Physical Memory | 81.00% Memory free
907.00 Mb Paging File | 852.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 126.05 Gb Free Space | 84.58% Space Free | Partition Type: NTFS
Drive D: | 74.53 Gb Total Space | 62.30 Gb Free Space | 83.60% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (JavaQuickStarterService)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [Auto] --  -- (hasplms)
SRV - File not found [Auto] --  -- (DBService)
SRV - File not found [On_Demand] --  -- (AppMgmt)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (MpKslc382eb50)
DRV - File not found [Kernel | System] --  -- (MpKslb0ae6f0f)
DRV - File not found [Kernel | System] --  -- (MpKsl4ddbf866)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2010/05/10 14:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010/02/17 14:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009/07/09 09:18:56 | 000,587,776 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (hardlock)
DRV - [2009/01/16 07:42:28 | 000,352,256 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\aksfridge.sys -- (aksfridge)
DRV - [2008/07/30 01:51:30 | 000,277,736 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008/04/13 18:11:00 | 000,042,112 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\imapi.sys -- (Imapi)
DRV - [2004/06/03 04:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2004/05/25 09:58:04 | 000,396,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2004/05/25 09:58:02 | 000,048,640 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2004/04/02 09:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp)
DRV - [2004/01/28 19:45:50 | 000,093,764 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2000/07/23 19:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Besitzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Besitzer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/06/15 14:05:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/15 14:05:16 | 000,000,000 | ---D | M]
 
[2011/05/18 12:58:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/10/21 16:37:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/05/18 13:05:10 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/09/14 22:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008/02/22 11:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll
[2011/05/18 13:05:15 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/04/22 15:15:53 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011/05/18 13:05:15 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/05/18 13:05:15 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/05/08 10:41:43 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2011/05/18 13:05:15 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/05/18 13:05:15 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/05/18 13:05:15 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/07/21 11:14:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (no name) - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - No CLSID value found.
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [THGuard] C:\Programme\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\Besitzer_ON_C..\Run: [NoVirusThanks Malware Remover Free Startup]  File not found
O4 - HKU\Besitzer_ON_C..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\setup_9.0.0.722_20.06.2011_06-11.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Besitzer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Enable/Disable PDF Download for this site - {96538116-AB8C-4879-9F21-BD2BFE22A414} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : PDF Download - Options - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - Reg Error: Key error. File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite....x/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/downlo...eckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} http://security.symantec.com/sscv6/S...in/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/S.../bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} http://www.nvidia.com/content/Driver...aSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/emsisoft_webscan.cab (Emsisoft Web Malware Scan)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - Reg Error: Key error. File not found
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - Reg Error: Key error. File not found
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - Reg Error: Key error. File not found
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - Reg Error: Key error. File not found
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - Reg Error: Key error. File not found
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - Reg Error: Key error. File not found
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - Reg Error: Key error. File not found
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - Reg Error: Key error. File not found
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - Reg Error: Key error. File not found
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - Reg Error: Key error. File not found
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/05/21 04:38:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/07/22 12:36:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter
[2011/07/22 12:36:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2011/07/22 12:35:47 | 025,251,448 | ---- | C] (Mischel Internet Security                                   ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\TrojanHunterSetup.exe
[2011/07/22 12:06:59 | 127,231,689 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTLPENet.exe
[2011/07/21 14:03:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011/07/21 13:39:38 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/07/21 12:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2011/07/21 12:57:23 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/07/21 12:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/07/21 12:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011/07/21 12:57:20 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/07/21 12:57:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011/07/21 11:04:33 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011/07/21 11:02:19 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/07/21 11:02:19 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/07/21 11:02:19 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/07/21 11:02:19 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/07/21 11:02:10 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011/07/21 10:59:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/07/21 10:57:22 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/07/21 10:51:00 | 004,152,264 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
[2011/07/21 10:36:04 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.51.1.1800.com
[2011/07/20 13:49:18 | 000,000,000 | ---D | C] -- C:\Tbb-Reports
[2011/07/19 05:53:19 | 000,000,000 | ---D | C] -- C:\New
[2011/07/17 16:39:19 | 000,444,416 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fpcibase.sys
[2011/07/17 16:39:19 | 000,442,240 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fpnpbase.sys
[2011/07/17 16:39:19 | 000,441,728 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\fpcmbase.sys
[2011/07/17 16:39:17 | 000,034,173 | ---- | C] (Marconi Communications, Inc.) -- C:\WINDOWS\System32\dllcache\forehe.sys
[2011/07/17 16:39:16 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fnfilter.dll
[2011/07/17 16:39:09 | 000,027,165 | ---- | C] (VIA Technologies, Inc.              ) -- C:\WINDOWS\System32\dllcache\fetnd5.sys
[2011/07/17 16:39:09 | 000,022,090 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\fem556n5.sys
[2011/07/17 16:27:34 | 000,024,618 | ---- | C] (NETGEAR) -- C:\WINDOWS\System32\dllcache\fa410nd5.sys
[2011/07/17 16:27:34 | 000,016,074 | ---- | C] (NETGEAR Corp.) -- C:\WINDOWS\System32\dllcache\fa312nd5.sys
[2011/07/17 16:27:34 | 000,011,850 | ---- | C] (FUJITSU LIMITED) -- C:\WINDOWS\System32\dllcache\f3ab18xj.sys
[2011/07/17 16:27:33 | 000,012,362 | ---- | C] (FUJITSU LIMITED) -- C:\WINDOWS\System32\dllcache\f3ab18xi.sys
[2011/07/17 16:27:33 | 000,007,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\exabyte2.sys
[2011/07/17 16:27:32 | 000,016,998 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\dllcache\ex10.sys
[2011/07/17 16:27:30 | 000,046,080 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esunib.dll
[2011/07/17 16:27:30 | 000,046,080 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuni.dll
[2011/07/17 16:27:30 | 000,034,816 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esuimg.dll
[2011/07/17 16:27:29 | 000,137,088 | ---- | C] (ESS Technology, Inc.) -- C:\WINDOWS\System32\dllcache\essm2e.sys
[2011/07/17 16:27:29 | 000,043,008 | ---- | C] (SEIKO EPSON CORP.) -- C:\WINDOWS\System32\dllcache\esucm.dll
[2011/07/17 16:27:28 | 000,063,360 | ---- | C] (ESS Technology, Inc.) -- C:\WINDOWS\System32\dllcache\ess.sys
[2011/07/17 16:27:25 | 000,595,999 | ---- | C] (ESS Technology, Inc.) -- C:\WINDOWS\System32\dllcache\es56cvmp.sys
[2011/07/17 16:27:25 | 000,594,558 | ---- | C] (ESS Technology, Inc.) -- C:\WINDOWS\System32\dllcache\es56hpi.sys
[2011/07/17 16:27:25 | 000,347,870 | ---- | C] (ESS Technology, Inc.) -- C:\WINDOWS\System32\dllcache\es56tpi.sys
[2011/07/17 16:27:24 | 000,174,464 | ---- | C] (ESS Technology, Inc.) -- C:\WINDOWS\System32\dllcache\es198x.sys
[2011/07/17 16:27:24 | 000,072,192 | ---- | C] (ESS Technology Inc.) -- C:\WINDOWS\System32\dllcache\es1969.sys
[2011/07/17 16:27:24 | 000,040,704 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\es1371mp.sys
[2011/07/17 16:27:23 | 000,062,464 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqnloop.exe
[2011/07/17 16:27:23 | 000,052,224 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqnlogr.exe
[2011/07/17 16:27:23 | 000,037,120 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\es1370mp.sys
[2011/07/17 16:27:22 | 000,629,952 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqn.sys
[2011/07/17 16:27:22 | 000,114,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\epstw2k.sys
[2011/07/17 16:27:22 | 000,053,760 | ---- | C] (Equinox Systems Inc.) -- C:\WINDOWS\System32\dllcache\eqndiag.exe
[2011/07/17 16:27:21 | 000,283,904 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\emu10k1m.sys
[2011/07/17 16:27:21 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\epcfw2k.sys
[2011/07/17 16:27:21 | 000,018,503 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\dllcache\epro4.sys
[2011/07/17 16:27:20 | 000,025,159 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\elnk3.sys
[2011/07/17 16:27:20 | 000,019,996 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\em556n4.sys
[2011/07/17 16:27:19 | 000,176,128 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el99xn51.sys
[2011/07/17 16:27:19 | 000,070,174 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el98xn5.sys
[2011/07/17 16:27:19 | 000,007,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\elmsmc.sys
[2011/07/17 16:27:18 | 000,455,711 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el985n51.sys
[2011/07/17 16:27:18 | 000,153,631 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el90xnd5.sys
[2011/07/17 16:27:18 | 000,066,591 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el90xbc5.sys
[2011/07/17 16:27:17 | 000,634,198 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el656ct5.sys
[2011/07/17 16:27:17 | 000,241,270 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el656se5.sys
[2011/07/17 16:27:17 | 000,077,386 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el656nd5.sys
[2011/07/17 16:27:16 | 000,069,194 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el656cd5.sys
[2011/07/17 16:27:16 | 000,026,141 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el589nd5.sys
[2011/07/17 16:27:15 | 000,069,692 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el575nd5.sys
[2011/07/17 16:27:15 | 000,055,999 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el556nd5.sys
[2011/07/17 16:27:15 | 000,024,653 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el574nd4.sys
[2011/07/17 16:27:14 | 000,044,103 | ---- | C] (3Com Corporation) -- C:\WINDOWS\System32\dllcache\el515.sys
[2011/07/17 16:27:13 | 000,117,760 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\dllcache\e100b325.sys
[2011/07/17 16:27:13 | 000,051,743 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\dllcache\e1000nt5.sys
[2011/07/17 16:27:13 | 000,019,594 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\dllcache\e100isa4.sys
[2011/07/17 16:27:10 | 000,334,208 | ---- | C] (Yamaha Corp.) -- C:\WINDOWS\System32\dllcache\ds1wdm.sys
[2011/07/17 16:27:10 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
[2011/07/17 16:27:08 | 000,020,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpti2o.sys
[2011/07/17 16:27:07 | 000,028,062 | ---- | C] (National Semiconductor Coproration) -- C:\WINDOWS\System32\dllcache\dp83820.sys
[2011/07/17 16:27:07 | 000,023,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dot4usb.sys
[2011/07/17 16:27:07 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dot4scan.sys
[2011/07/17 16:27:06 | 000,206,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dot4.sys
[2011/07/17 16:27:06 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dot4prt.sys
[2011/07/17 16:27:03 | 000,029,696 | ---- | C] (CNet Technology, Inc.                                                    ) -- C:\WINDOWS\System32\dllcache\dm9pci5.sys
[2011/07/17 16:27:02 | 000,952,007 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\diwan.sys
[2011/07/17 16:27:02 | 000,026,698 | ---- | C] (D-Link Corporation) -- C:\WINDOWS\System32\dllcache\dlh5xnd5.sys
[2011/07/17 16:27:02 | 000,008,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlttape.sys
[2011/07/17 16:27:00 | 000,236,060 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\ditrace.exe
[2011/07/17 16:27:00 | 000,038,985 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\disrvsu.dll
[2011/07/17 16:27:00 | 000,006,729 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\disrvci.dll
[2011/07/17 16:26:59 | 000,091,305 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\dimaint.sys
[2011/07/17 16:26:58 | 000,626,717 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digiview.exe
[2011/07/17 16:26:58 | 000,110,621 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dllcache\digirlpt.dll
[2011/07/17 16:26:58 | 000,042,880 | ---- | C] (Digi International, Inc.) -- C:\WINDOWS\System32\dllcache\digirlpt.sys
[2011/07/17 16:26:58 | 000,021,606 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digiisdn.sys
[2011/07/17 16:26:57 | 000,229,462 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digifwrk.dll
[2011/07/17 16:26:57 | 000,159,828 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digihlc.dll
[2011/07/17 16:26:57 | 000,102,484 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digiinf.dll
[2011/07/17 16:26:57 | 000,041,046 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digiisdn.dll
[2011/07/17 16:26:56 | 000,135,252 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digidbp.dll
[2011/07/17 16:26:56 | 000,103,524 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digidxb.sys
[2011/07/17 16:26:56 | 000,090,717 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digifep5.sys
[2011/07/17 16:26:55 | 000,065,622 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digiasyn.dll
[2011/07/17 16:26:55 | 000,038,087 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\digiasyn.sys
[2011/07/17 16:26:54 | 000,424,477 | ---- | C] (Digi International) -- C:\WINDOWS\System32\dllcache\dgconfig.dll
[2011/07/17 16:26:54 | 000,029,851 | ---- | C] (Digi International Inc.) -- C:\WINDOWS\System32\dllcache\dgapci.sys
[2011/07/17 16:26:53 | 000,024,649 | ---- | C] (D-Link) -- C:\WINDOWS\System32\dllcache\dfe650d.sys
[2011/07/17 16:26:53 | 000,024,648 | ---- | C] (D-Link) -- C:\WINDOWS\System32\dllcache\dfe650.sys
[2011/07/17 16:26:53 | 000,024,064 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\devldr32.exe
[2011/07/17 16:26:52 | 000,256,512 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\devcon32.dll
[2011/07/17 16:26:52 | 000,020,928 | ---- | C] (Digital Networks, LLC) -- C:\WINDOWS\System32\dllcache\defpa.sys
[2011/07/17 16:26:51 | 000,007,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddsmc.sys
[2011/07/17 16:26:50 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dc260usd.dll
[2011/07/17 16:26:50 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dc240usd.dll
[2011/07/17 16:26:50 | 000,063,208 | ---- | C] (Intel Corporation.) -- C:\WINDOWS\System32\dllcache\dc21x4.sys
[2011/07/17 16:26:49 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dc210usd.dll
[2011/07/17 16:26:49 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dc210_32.dll
[2011/07/17 16:26:46 | 000,179,584 | ---- | C] (Mylex Corporation) -- C:\WINDOWS\System32\dllcache\dac2w2k.sys
[2011/07/17 16:26:46 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dac960nt.sys
[2011/07/17 16:26:45 | 000,117,760 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\dllcache\d100ib5.sys
[2011/07/17 16:26:45 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cyzports.dll
[2011/07/17 16:26:44 | 000,051,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cyyport.sys
[2011/07/17 16:26:44 | 000,050,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cyzport.sys
[2011/07/17 16:26:44 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cyyports.dll
[2011/07/17 16:26:44 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cyzcoins.dll
[2011/07/17 16:26:43 | 000,048,640 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwrwdm.sys
[2011/07/17 16:26:43 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cyycoins.dll
[2011/07/17 16:26:43 | 000,017,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cyclad-z.sys
[2011/07/17 16:26:43 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cyclom-y.sys
[2011/07/17 16:26:42 | 000,111,872 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwcspud.sys
[2011/07/17 16:26:42 | 000,093,952 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwcwdm.sys
[2011/07/17 16:26:42 | 000,003,584 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwcosnt5.sys
[2011/07/17 16:26:41 | 000,072,832 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwbwdm.sys
[2011/07/17 16:26:41 | 000,003,072 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwbmidi.sys
[2011/07/17 16:26:41 | 000,003,072 | ---- | C] (Crystal Semiconductor Corp.) -- C:\WINDOWS\System32\dllcache\cwbase.sys
[2011/07/17 16:26:40 | 000,252,928 | ---- | C] (Comtrol® Corporation) -- C:\WINDOWS\System32\dllcache\ctmasetp.dll
[2011/07/17 16:26:40 | 000,096,256 | ---- | C] (Copyright (C) Creative Technology Ltd. 1994-2001) -- C:\WINDOWS\System32\dllcache\ctlsb16.sys
[2011/07/17 16:26:40 | 000,004,096 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\ctwdm32.dll
[2011/07/17 16:26:39 | 000,006,912 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\ctlfacem.sys
[2011/07/17 16:26:39 | 000,003,712 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\dllcache\ctljystk.sys
[2011/07/17 16:26:38 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csamsp.dll
[2011/07/17 16:26:38 | 000,042,112 | ---- | C] (Conexant Systems Inc.) -- C:\WINDOWS\System32\dllcache\crtaud.sys
[2011/07/17 16:26:37 | 000,216,576 | ---- | C] (COMPAQ Inc.) -- C:\WINDOWS\System32\dllcache\cpscan.dll
[2011/07/17 16:26:37 | 000,061,130 | ---- | C] (Compaq Computer Corp.) -- C:\WINDOWS\System32\dllcache\cpqtrnd5.sys
[2011/07/17 16:26:36 | 000,022,045 | ---- | C] (Compaq Computer Corporation) -- C:\WINDOWS\System32\dllcache\cpqndis5.sys
[2011/07/17 16:26:36 | 000,014,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cpqarray.sys
[2011/07/17 16:26:34 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\compbatt.sys
[2011/07/17 16:26:33 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cnusd.dll
[2011/07/17 16:26:33 | 000,039,936 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\dllcache\cnxt1803.sys
[2011/07/17 16:26:32 | 000,006,656 | ---- | C] (CMD Technology, Inc.) -- C:\WINDOWS\System32\dllcache\cmdide.sys
[2011/07/17 16:26:31 | 000,020,864 | ---- | C] (OMNIKEY AG) -- C:\WINDOWS\System32\dllcache\cmbp0wdm.sys
[2011/07/17 16:26:31 | 000,013,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cmbatt.sys
[2011/07/17 16:26:30 | 000,248,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cl546xm.sys
[2011/07/17 16:26:30 | 000,170,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cl546x.dll
[2011/07/17 16:26:29 | 000,111,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cl5465.dll
[2011/07/17 16:26:29 | 000,091,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cirrus.dll
[2011/07/17 16:26:29 | 000,045,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cirrus.sys
[2011/07/17 16:26:28 | 000,272,640 | ---- | C] (RAVISENT Technologies Inc.) -- C:\WINDOWS\System32\dllcache\cinemclc.sys
[2011/07/17 16:26:27 | 000,980,034 | ---- | C] (Xircom) -- C:\WINDOWS\System32\dllcache\cicap.sys
[2011/07/17 16:26:22 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\changer.sys
[2011/07/17 16:26:21 | 000,049,182 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cem56n5.sys
[2011/07/17 16:26:21 | 000,022,556 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cem33n5.sys
[2011/07/17 16:26:20 | 000,027,164 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\ce3n5.sys
[2011/07/17 16:26:20 | 000,022,556 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cem28n5.sys
[2011/07/17 16:26:20 | 000,021,530 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\ce2n5.sys
[2011/07/17 16:26:19 | 000,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ccdecode.sys
[2011/07/17 16:26:19 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cd20xrnt.sys
[2011/07/17 16:26:18 | 000,715,210 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cbmdmkxx.sys
[2011/07/17 16:26:18 | 000,046,108 | ---- | C] (Xircom, Inc.) -- C:\WINDOWS\System32\dllcache\cben5.sys
[2011/07/17 16:26:18 | 000,039,680 | ---- | C] (Silicom Ltd.) -- C:\WINDOWS\System32\dllcache\cb325.sys
[2011/07/17 16:26:17 | 000,037,916 | ---- | C] (Fast Ethernet Controller Provider) -- C:\WINDOWS\System32\dllcache\cb102.sys
[2011/07/17 16:26:16 | 000,032,256 | ---- | C] (Eicon Technology Corporation) -- C:\WINDOWS\System32\dllcache\diapi2NT.dll
[2011/07/17 16:26:15 | 000,164,923 | ---- | C] (Eicon Technology) -- C:\WINDOWS\System32\dllcache\diapi2.sys
[2011/07/17 16:26:13 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\camext30.dll
[2011/07/17 16:26:13 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\camext30.ax
[2011/07/17 16:26:12 | 000,244,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\camext20.ax
[2011/07/17 16:26:12 | 000,236,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\camext20.dll
[2011/07/17 16:26:12 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\camexo20.dll
[2011/07/17 16:26:11 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\camdrv21.sys
[2011/07/17 16:26:11 | 000,171,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\camdrv30.sys
[2011/07/17 16:26:11 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\camexo20.ax
[2011/07/17 16:26:10 | 000,314,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\camdro21.sys
[2011/07/17 16:25:52 | 000,031,529 | ---- | C] (BreezeCOM) -- C:\WINDOWS\System32\dllcache\brzwlan.sys
[2011/07/17 16:25:52 | 000,014,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bulltlp3.sys
[2011/07/17 16:25:51 | 000,060,416 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brserwdm.sys
[2011/07/17 16:25:51 | 000,011,008 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brusbmdm.sys
[2011/07/17 16:25:51 | 000,010,368 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brusbscn.sys
[2011/07/17 16:25:51 | 000,009,728 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brserif.dll
[2011/07/17 16:25:50 | 000,005,120 | ---- | C] (Brother Industries,Ltd.) -- C:\WINDOWS\System32\dllcache\brscnrsm.dll
[2011/07/17 16:25:49 | 000,039,808 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brparwdm.sys
[2011/07/17 16:25:49 | 000,003,168 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brparimg.sys
[2011/07/17 16:25:48 | 000,041,472 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brmfusb.dll
[2011/07/17 16:25:48 | 000,032,256 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brmfrsmg.exe
[2011/07/17 16:25:48 | 000,029,696 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brmflpt.dll
[2011/07/17 16:25:47 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\brmfcwia.dll
[2011/07/17 16:25:47 | 000,015,360 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brmfbidi.dll
[2011/07/17 16:25:46 | 000,012,160 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brfiltlo.sys
[2011/07/17 16:25:46 | 000,003,968 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brfiltup.sys
[2011/07/17 16:25:46 | 000,002,944 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brfilt.sys
[2011/07/17 16:25:45 | 000,012,800 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brevif.dll
[2011/07/17 16:25:45 | 000,009,728 | ---- | C] (Brother Industries Ltd.) -- C:\WINDOWS\System32\dllcache\brcoinst.dll
[2011/07/17 16:25:44 | 000,019,456 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\dllcache\brbidiif.dll
[2011/07/17 16:25:43 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\binlsvc.dll
[2011/07/17 16:25:42 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax
[2011/07/17 16:25:42 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys
[2011/07/17 16:25:41 | 000,871,388 | ---- | C] (BCM) -- C:\WINDOWS\System32\dllcache\bcmdm.sys
[2011/07/17 16:25:41 | 000,054,271 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\dllcache\bcm42xx5.sys
[2011/07/17 16:25:41 | 000,026,568 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\dllcache\bcm4e5.sys
[2011/07/17 16:25:40 | 000,066,557 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\dllcache\bcm42u.sys
[2011/07/17 16:25:38 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\battc.sys
[2011/07/17 16:25:37 | 000,036,128 | ---- | C] (3Dfx Interactive, Inc.) -- C:\WINDOWS\System32\dllcache\banshee.sys
[2011/07/17 16:25:36 | 000,342,336 | ---- | C] (3Dfx Interactive, Inc.) -- C:\WINDOWS\System32\dllcache\banshee.dll
[2011/07/17 16:25:36 | 000,097,440 | ---- | C] (Broadcom Corporation) -- C:\WINDOWS\System32\dllcache\b57xp32.sys
[2011/07/17 16:25:36 | 000,089,952 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\b1cbase.sys
[2011/07/17 16:25:35 | 000,144,384 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\avmenum.dll
[2011/07/17 16:25:35 | 000,037,568 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\avmwan.sys
[2011/07/17 16:25:35 | 000,036,992 | ---- | C] (Aztech Systems Ltd) -- C:\WINDOWS\System32\dllcache\aztw2320.sys
[2011/07/17 16:25:34 | 000,087,552 | ---- | C] (AVM GmbH) -- C:\WINDOWS\System32\dllcache\avmcoxp.dll
[2011/07/17 16:25:33 | 000,036,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avcaudio.sys
[2011/07/17 16:25:33 | 000,013,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avcstrm.sys
[2011/07/17 16:25:32 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avc.sys
[2011/07/17 16:25:27 | 000,070,784 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\dllcache\atiragem.sys
[2011/07/17 16:25:26 | 000,104,832 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\dllcache\atiraged.dll
[2011/07/17 16:25:25 | 000,289,920 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\dllcache\atimpab.sys
[2011/07/17 16:25:25 | 000,281,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\dllcache\atimtai.sys
[2011/07/17 16:25:25 | 000,075,392 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\dllcache\atimpae.sys
[2011/07/17 16:25:24 | 000,268,160 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\dllcache\atidvai.dll
[2011/07/17 16:25:24 | 000,137,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\dllcache\atidrae.dll
[2011/07/17 16:25:24 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atievxx.exe
[2011/07/17 16:25:23 | 000,382,592 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\dllcache\atidrab.dll
[2011/07/17 16:25:22 | 000,096,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ati.dll
[2011/07/17 16:25:22 | 000,077,824 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\dllcache\ati.sys
[2011/07/17 16:25:21 | 000,097,354 | ---- | C] (Bay Networks, Inc.) -- C:\WINDOWS\System32\dllcache\aspndis3.sys
[2011/07/17 16:25:21 | 000,014,848 | ---- | C] (Advanced System Products, Inc.) -- C:\WINDOWS\System32\dllcache\asc3550.sys
[2011/07/17 16:25:20 | 000,026,496 | ---- | C] (Advanced System Products, Inc.) -- C:\WINDOWS\System32\dllcache\asc.sys
[2011/07/17 16:25:20 | 000,022,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asc3350p.sys
[2011/07/17 16:25:11 | 000,006,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\apmbatt.sys
[2011/07/17 16:25:10 | 000,036,224 | ---- | C] (ADMtek Incorporated.) -- C:\WINDOWS\System32\dllcache\an983.sys
[2011/07/17 16:25:09 | 000,016,969 | ---- | C] (AmbiCom, Inc.) -- C:\WINDOWS\System32\dllcache\amb8002.sys
[2011/07/17 16:25:09 | 000,012,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\amsint.sys
[2011/07/17 16:25:08 | 000,027,678 | ---- | C] (Acer Laboratories Inc.) -- C:\WINDOWS\System32\dllcache\ali5261.sys
[2011/07/17 16:25:08 | 000,026,624 | ---- | C] (Acer Laboratories Inc.) -- C:\WINDOWS\System32\dllcache\alifir.sys
[2011/07/17 16:25:08 | 000,005,248 | ---- | C] (Acer Laboratories Inc.) -- C:\WINDOWS\System32\dllcache\aliide.sys
[2011/07/17 16:25:07 | 000,056,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aic78xx.sys
[2011/07/17 16:25:06 | 000,055,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aic78u2.sys
[2011/07/17 16:25:06 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aha154x.sys
[2011/07/17 16:25:03 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\agcgauge.ax
[2011/07/17 16:22:51 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\adpu160m.sys
[2011/07/17 16:22:51 | 000,046,112 | ---- | C] (Adaptec, Inc ) -- C:\WINDOWS\System32\dllcache\adptsf50.sys
[2011/07/17 16:22:50 | 000,747,392 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS\System32\dllcache\adm8830.sys
[2011/07/17 16:22:50 | 000,010,880 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS\System32\dllcache\admjoy.sys
[2011/07/17 16:22:49 | 000,584,448 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS\System32\dllcache\adm8810.sys
[2011/07/17 16:22:49 | 000,553,984 | ---- | C] (Aureal, Inc.) -- C:\WINDOWS\System32\dllcache\adm8820.sys
[2011/07/17 16:22:49 | 000,020,160 | ---- | C] (ADMtek Incorporated) -- C:\WINDOWS\System32\dllcache\adm8511.sys
[2011/07/17 16:22:48 | 000,061,952 | ---- | C] (Farb-Flachbett-Scanner) -- C:\WINDOWS\System32\dllcache\acerscad.dll
[2011/07/17 16:22:48 | 000,007,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\adicvls.sys
[2011/07/17 16:22:47 | 000,084,480 | ---- | C] (VIA Technologies, Inc.) -- C:\WINDOWS\System32\dllcache\ac97via.sys
[2011/07/17 16:22:46 | 000,297,728 | ---- | C] (Silicon Integrated Systems Corp.) -- C:\WINDOWS\System32\dllcache\ac97sis.sys
[2011/07/17 16:22:46 | 000,096,256 | ---- | C] (Intel Corporation) -- C:\WINDOWS\System32\dllcache\ac97intc.sys
[2011/07/17 16:22:45 | 000,231,552 | ---- | C] (Acer Laboratories Inc.) -- C:\WINDOWS\System32\dllcache\ac97ali.sys
[2011/07/17 16:22:44 | 000,462,848 | ---- | C] (Aureal Inc.) -- C:\WINDOWS\System32\dllcache\a3dapi.dll
[2011/07/17 16:22:44 | 000,098,304 | ---- | C] (Aureal Semiconductor) -- C:\WINDOWS\System32\dllcache\a3d.dll
[2011/07/17 16:22:44 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\abp480n5.sys
[2011/07/17 16:22:43 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\8514a.dll
[2011/07/17 16:22:42 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\61883.sys
[2011/07/17 16:22:41 | 000,689,216 | ---- | C] (3dfx Interactive, Inc.) -- C:\WINDOWS\System32\dllcache\3dfxvs.dll
[2011/07/17 16:22:41 | 000,148,352 | ---- | C] (3dfx Interactive, Inc.) -- C:\WINDOWS\System32\dllcache\3dfxvsm.sys
[2011/07/17 16:22:41 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\4mmdat.sys
[2011/07/17 16:22:40 | 000,762,780 | ---- | C] (3Com, Inc.) -- C:\WINDOWS\System32\dllcache\3cwmcru.sys
[2011/07/17 16:22:40 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\1394vdbg.sys
[2011/07/17 16:22:28 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\s3legacy.dll
[2011/07/16 15:31:04 | 000,000,000 | ---D | C] -- C:\Programme\Nitro PDF
[2011/07/14 14:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
[2011/07/14 14:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011/07/07 15:00:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2011/07/07 14:57:12 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011/07/07 14:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011/07/07 14:42:03 | 000,000,000 | ---D | C] -- C:\WINSSLog
[2011/06/28 14:04:16 | 002,670,080 | ---- | C] (SwiftSoft) -- C:\WINDOWS\System32\MMToolsX2.OCX
[2011/06/28 14:04:16 | 000,834,560 | ---- | C] (SwiftSoft) -- C:\WINDOWS\System32\MMWaveX2.OCX
[2011/06/28 14:04:15 | 000,428,032 | ---- | C] (SwiftSoft) -- C:\WINDOWS\System32\MMTYPESX2.OCX
[2011/06/28 14:03:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Radio-SkyPipe
[2011/06/28 14:03:40 | 000,000,000 | ---D | C] -- C:\Programme\Radio-SkyPipe II
[2011/06/28 13:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Spectrograph
[2011/06/28 13:54:52 | 000,000,000 | ---D | C] -- C:\Programme\Spectrograph
[2011/06/28 13:54:31 | 000,249,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe
[2011/06/28 13:54:30 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE
[2011/06/27 12:37:33 | 000,000,000 | ---D | C] -- C:\Testxyz
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/07/22 13:30:48 | 334,917,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bitdefender-rescue-cd.iso
[2011/07/22 13:21:42 | 001,594,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\installer_avg_rescue_cd_10_0_100826_Deutsch.exe
[2011/07/22 12:46:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/22 12:39:20 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\thxcfg.ini
[2011/07/22 12:36:10 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TrojanHunter Scanner.lnk
[2011/07/22 12:36:10 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\TrojanHunter.lnk
[2011/07/22 12:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter
[2011/07/22 12:35:48 | 025,251,448 | ---- | M] (Mischel Internet Security                                   ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\TrojanHunterSetup.exe
[2011/07/22 12:29:35 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\NoVirusThanks Malware Remover Free.lnk
[2011/07/22 12:29:35 | 000,000,851 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NoVirusThanks Malware Remover Free.lnk
[2011/07/22 12:16:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/07/22 12:07:03 | 127,231,689 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTLPENet.exe
[2011/07/22 11:53:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/22 05:23:05 | 000,000,242 | ---- | M] () -- C:\WINDOWS\Brownie.ini
[2011/07/21 13:42:33 | 000,579,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ASL.exe
[2011/07/21 12:57:24 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk
[2011/07/21 12:57:24 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/07/21 12:57:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/07/21 11:14:08 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/07/21 11:04:38 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011/07/21 10:53:34 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011/07/21 10:51:09 | 004,152,264 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
[2011/07/21 10:36:14 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam-setup-1.51.1.1800.com
[2011/07/21 04:46:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/07/21 03:52:38 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/20 14:03:18 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\1zm1639i.exe
[2011/07/20 13:57:44 | 000,579,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2011/07/20 13:50:36 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2011/07/17 06:56:56 | 524,288,000 | ---- | M] () -- C:\REMOVE_THIS_FILE.livecd.swap
[2011/07/14 14:19:51 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011/07/14 14:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011/07/13 13:50:01 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/13 13:47:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/07/07 15:01:50 | 000,011,890 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20110707_210129.reg
[2011/07/07 14:57:12 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011/07/07 14:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011/07/07 14:38:21 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011/07/06 15:56:34 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/07/06 13:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/07/06 13:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/06/28 14:03:27 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Setup1.exe
[2011/06/28 14:03:26 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ST6UNST.EXE
[2011/06/26 02:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2011/06/25 13:42:46 | 000,495,696 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/06/25 13:42:46 | 000,471,944 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/06/25 13:42:46 | 000,093,700 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/06/25 13:42:46 | 000,078,790 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/07/22 13:29:53 | 334,917,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\bitdefender-rescue-cd.iso
[2011/07/22 13:21:42 | 001,594,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\installer_avg_rescue_cd_10_0_100826_Deutsch.exe
[2011/07/22 12:39:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\thxcfg.ini
[2011/07/22 12:36:10 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TrojanHunter Scanner.lnk
[2011/07/22 12:36:10 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\TrojanHunter.lnk
[2011/07/21 13:42:32 | 000,579,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ASL.exe
[2011/07/21 12:57:24 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk
[2011/07/21 12:57:24 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/07/21 11:04:38 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011/07/21 11:04:34 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011/07/21 11:02:19 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/07/21 11:02:19 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/07/21 11:02:19 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/07/21 11:02:19 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/07/21 11:02:19 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/07/20 14:03:17 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\1zm1639i.exe
[2011/07/20 13:57:43 | 000,579,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2011/07/20 13:50:36 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2011/07/17 16:27:01 | 000,037,962 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divaprop.dll
[2011/07/17 16:27:01 | 000,029,768 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divasu.dll
[2011/07/17 16:27:01 | 000,006,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\divaci.dll
[2011/07/17 16:27:00 | 000,031,817 | ---- | C] () -- C:\WINDOWS\System32\dllcache\disrvpp.dll
[2011/07/17 16:25:29 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ativxbar.sys
[2011/07/17 16:25:29 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atixbar.sys
[2011/07/17 16:25:29 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ativttxx.sys
[2011/07/17 16:25:28 | 000,017,152 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atitvsnd.sys
[2011/07/17 16:25:28 | 000,017,152 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atitunep.sys
[2011/07/17 16:25:28 | 000,009,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ativmdcd.sys
[2011/07/17 16:25:27 | 000,049,920 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atirtcap.sys
[2011/07/17 16:25:27 | 000,026,880 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atirtsnd.sys
[2011/07/17 16:25:26 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atipcxxx.sys
[2011/07/17 16:25:23 | 000,046,464 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atibt829.sys
[2011/07/14 14:19:51 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011/07/13 13:47:51 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011/07/07 15:01:39 | 000,011,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\cc_20110707_210129.reg
[2011/07/07 14:57:12 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011/07/05 16:05:52 | 524,288,000 | ---- | C] () -- C:\REMOVE_THIS_FILE.livecd.swap
[2011/03/12 15:05:01 | 000,001,936 | ---- | C] () -- C:\WINDOWS\System32\nethasp.ini
[2010/11/22 05:54:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2010/11/18 15:17:15 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2010/09/09 05:12:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/05/25 14:33:52 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2010/05/25 14:33:52 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2010/05/25 14:33:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2010/05/25 14:33:51 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2010/05/25 14:33:51 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2010/05/25 14:33:50 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini
[2010/05/25 14:33:49 | 000,009,030 | ---- | C] () -- C:\WINDOWS\HL-2040.INI
[2010/05/25 14:33:13 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010/05/25 14:31:27 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\bd2040.dat
[2010/05/25 14:30:54 | 000,000,242 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2010/05/21 13:17:59 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/05/21 05:30:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/05/21 05:29:36 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/05/21 04:40:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/05/21 04:32:58 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/12/31 01:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/08/29 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/08/29 08:00:00 | 000,495,696 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002/08/29 08:00:00 | 000,471,944 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/08/29 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/08/29 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002/08/29 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/08/29 08:00:00 | 000,093,700 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002/08/29 08:00:00 | 000,078,790 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/08/29 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/08/29 08:00:00 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\imapi.sys
[2002/08/29 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002/08/29 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/08/29 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/08/29 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/08/27 03:07:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/27 03:06:28 | 000,004,549 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2011/04/22 09:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\BabylonToolbar
[2011/03/12 15:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Carl Zeiss
[2010/07/04 14:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DeepBurner
[2010/05/28 04:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Foxit
[2011/02/18 11:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft
[2011/06/21 16:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\IObit
[2010/05/28 03:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011/04/16 16:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TeamViewer
[2010/11/18 16:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TrojanHunter
[2010/11/20 15:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
[2010/10/28 09:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\XnView
[2011/07/21 10:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011/06/09 23:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BugBopper
[2011/03/12 15:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Carl Zeiss
[2011/06/15 14:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2011/04/23 12:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Get LLC
[2011/07/22 12:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter
[2011/02/18 11:10:58 | 000,000,312 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\Brownie.ini:SummaryInformation
< End of report >

--- --- ---

cosinus · 22.07.2011, 22:37

Nee, Hinweise seh ich da auch nicht

Zitat:

C:\WINDOWS\system32\drivers\imapi.sys Variante von Win32/Sirefef.CL Trojaner

ESET hat mit aber ne Info gegeben, sieht aus, als wurde eine Systemdatei gepatcht.
Versuch mal die imapi.sys aus der Reatogo-CD nach C:\WINDOWS\system32\drivers zu kopieren, die darin liegend bitte umbenennen zu imapi.sys.vir

TrojanerHunterNEW · 23.07.2011, 10:06

Sorry, kann ich leider erst garnicht die verseuchte .sys unbenennen. Nein doch ich kann sie umbenenen. Ja.

Kann das mit zusammen hänge, das ich 99 Objekte von EEK in die Quarantäne gesteckt habe ?

Hier mal der Bericcht von EEK:

Emsisoft Emergency Kit - Version 1.0
Letztes Update: 22.07.2011 21:08:14
Scan Einstellungen:
Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, I:\
Archiv Scan: An
Heuristik: An
ADS Scan: An
Scan Beginn: 22.07.2011 21:08:36
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@about[1].txt gefunden: Trace.TrackingCookie.about!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt gefunden: Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt gefunden: Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ru4[1].txt gefunden: Trace.TrackingCookie.ru4!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tribalfusion[2].txt gefunden: Trace.TrackingCookie.tribalfusion!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1775 gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1881 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1974 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1975 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1976 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\nmr_setup.exe gefunden: Virus.Win32.Heur!IK
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AI208OSE\nmr_setup[1].exe gefunden: Virus.Win32.Heur!IK
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP301\A0159172.exe gefunden: Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP321\A0171323.exe gefunden: Trojan.Win32.Vxidl!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP323\A0171858.exe gefunden: SPR.Tool!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP381\A0193107.exe gefunden: Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211755.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211756.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211766.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211767.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212766.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212767.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213766.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213767.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213774.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213775.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\WINDOWS\system32\drivers\imapi.sys gefunden: Rootkit.Win32.TDSS!IK
Gescannt
Dateien: 182798
Traces: 419973
Cookies: 945
Prozesse: 23
Gefunden
Dateien: 85
Traces: 0
Cookies: 14
Prozesse: 0
Registry Keys: 0
Scan Ende: 22.07.2011 23:53:22
Scan Zeit: 2:44:46
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211755.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211766.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212766.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213766.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213774.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\drivers\imapi.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP323\A0171858.exe Quarantäne SPR.Tool!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP321\A0171323.exe Quarantäne Trojan.Win32.Vxidl!IK
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211756.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211767.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212767.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213767.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213775.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\nmr_setup.exe Quarantäne Virus.Win32.Heur!IK
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AI208OSE\nmr_setup[1].exe Quarantäne Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP301\A0159172.exe Quarantäne Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP381\A0193107.exe Quarantäne Virus.Win32.Heur!IK
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1881 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1974 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1975 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1976 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1775 Quarantäne Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tribalfusion[2].txt Quarantäne Trace.TrackingCookie.tribalfusion!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt Quarantäne Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt Quarantäne Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ru4[1].txt Quarantäne Trace.TrackingCookie.ru4!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt Quarantäne Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt Quarantäne Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt Quarantäne Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt Quarantäne Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@about[1].txt Quarantäne Trace.TrackingCookie.about!A2
Quarantäne
Dateien: 85
Traces: 0
Cookies: 14

TrojanerHunterNEW · 23.07.2011, 10:24

Sorry, ich habe zwei Dateien mit dem Namen imapi.sys, eine habe ich jetzt umbenannt. Alle beide 42 KB groß, und vom selben Datum, dem 14.04.2008 selbe Uhrzeit, 00.11.

Habe nur die eine umbenannt, und noch nicht die andere dort hin kopiert.

Wie soll ich jetzt weiter machen ?

cosinus · 23.07.2011, 12:03

Ich hab doch geschrieben was du machen sollst! Die imapi.sys in system32 umbenennen, dann die imapi.sys aus der OTLPE-CD dorthin kopieren!

21.07.2011, 20:42	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malwarebefall Ja Log hier posten, war's so undeutlich __________________ Logfiles bitte immer in CODE-Tags posten

23.07.2011, 12:03	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Malwarebefall Ich hab doch geschrieben was du machen sollst! Die imapi.sys in system32 umbenennen, dann die imapi.sys aus der OTLPE-CD dorthin kopieren! __________________ Logfiles bitte immer in CODE-Tags posten

Malwarebefall

Plagegeister aller Art und deren Bekämpfung: Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Malwarebefall

Ähnliche Themen: Malwarebefall

21.07.2011, 18:46	#16
TrojanerHunterNEW	Malwarebefall Ging leider auch nicht wurde auch gleich abgeschossen. Was nun ? __________________ Wer auf den Kopf geht, hat den Himmel als Abgrund.

21.07.2011, 20:40	#18
TrojanerHunterNEW	Malwarebefall Wie meinst du das mit dem Log posten hier im Forum ? Ich bin gerade noch dabei, ich hoffe das macht jetzt nichts. Habe hier nur Windows Xp Home am laufen, habe nur diese Windows Fähnchen Taste hier, auf meiner einfachen MF II Tasatur, von MBo Funk. Bin bei 66 % wird viel gefunden, schande über mir. __________________ __________________

22.07.2011, 18:04	#23
TrojanerHunterNEW	Malwarebefall Oder doch diese OTLPE Cd auf meinen Rechner erstellen ??? Ist galube ich keine gute Idee, oder ? __________________ Wer auf den Kopf geht, hat den Himmel als Abgrund.

22.07.2011, 19:06	#25
TrojanerHunterNEW	Malwarebefall Also ich versuche jetzt solch eine OTLPE Cd zu erstellen, und das Log hier rein setzen, obs halt was nützt, von einen infezierten PC, weiß ich nicht. Brauchbar, oder auch nicht. __________________ Wer auf den Kopf geht, hat den Himmel als Abgrund.

23.07.2011, 10:24	#29
TrojanerHunterNEW	Malwarebefall Sorry, ich habe zwei Dateien mit dem Namen imapi.sys, eine habe ich jetzt umbenannt. Alle beide 42 KB groß, und vom selben Datum, dem 14.04.2008 selbe Uhrzeit, 00.11. Habe nur die eine umbenannt, und noch nicht die andere dort hin kopiert. Wie soll ich jetzt weiter machen ? __________________ Wer auf den Kopf geht, hat den Himmel als Abgrund.