Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner vollständig entfernen!

Trojaner vollständig entfernen!


Plagegeister aller Art und deren Bekämpfung: Trojaner vollständig entfernen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 07.08.2011, 21:48   #1
Leo798
 
Trojaner vollständig entfernen! - Ausrufezeichen

Trojaner vollständig entfernen!


Gestern Abend war es dann bei mir auch soweit. Der weiße Bildschirm öffnete sich mit der allseitsbekannten Nachricht, ich hätte illegale Dateien auf meinem PC und soll doch bitte 100€ bezahlen! Nach meiner ersten Schrecksekunde war mir gleich klar, dass ich alles tun werde, nur keine 100€ bezahlen!
Nun habe ich duch viel herumlesen etc. probiert, mit Hilfe der Kaspersky CD dem Virus ein Ende zu setzen. Leider hat es trotz 6 stündiger Durchsuchung des Programmes nichts genutzt und nun saß ich hier heute schon nahe der Verzweiflung, wollte weningstens wieder Kontrolle über mein Benutzerkonto erlangen. Habe mich dann nochmal unter meinem Benutzerkonto angemeldet und nach Erscheinung der angeblichen Meldung von der Bundespolizei bin ich dann per "STRG"+"Alt"+"Entf." auf mein anderes Benutzerkonto hinüber gewechselt und dort erstmal den Task Manager geöffnet. Der Pfad "Jashla.exe" kam mir seltsam vor und nach meinen Googleergebnissen wusste ich, dass das auf alle Fälle mit dem Virus zusammen hängen muss! Weil ich nun schon so entnervt war, habe ich den Pfad kurzerhand gelöscht und siehe da, ich kann wieder auf mein Benutzerkonto zurückgreifen ohne, dass diese Falschmeldung kommt! Doch was nun? Soweit ich gelesen habe, ist der Schädling damit keinesfalls bereinigt, sondern lediglich "vertuscht"... Nun weiß ich aber wirklich nicht mehr weiter und brauche nun eine konkrete Anleitung, was zu tun ist
schonmal im Vorhinein
LG

Alt 08.08.2011, 06:53   #2
kira
/// Helfer-Team
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________
Alt 08.08.2011, 12:04   #3
Leo798
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Hallo Kira!

Das klingt nach einer super Anleitung... Den Scan mit Malwarebytes habe ich jetzt durchgeführt, musste den PC aber am Ende einmal neu starten und so habe ich völlig verpennt den Bericht zu kopieren! Alles was ich nun noch von den Funden aufrufen kann ist folgendes (unter "Quarantäne"gefunden):


Uploaded with ImageShack.us

LG
__________________
Alt 08.08.2011, 12:55   #4
Leo798
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Hoffe, dass ich alles richtig gemacht habe!
OTL.Txt:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 08.08.2011 13:11:17 - Run 1  
  
   OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\Alli\Desktop  
  
   Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation  
  
   Internet Explorer (Version = 7.0.6002.18005)  
  
   Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy  
  
   2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,88% Memory free  
  
   4,24 Gb Paging File | 2,91 Gb Available in Paging File | 68,60% Paging File free  
  
   Paging file location(s): ?:\pagefile.sys [binary data]  
 Dies ist ein unbekannter Prozess.
 
   %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files  
  
   Drive C: | 271,72 Gb Total Space | 75,23 Gb Free Space | 27,68% Space Free | Partition Type: NTFS  
  
   Drive D: | 26,34 Gb Total Space | 18,12 Gb Free Space | 68,80% Space Free | Partition Type: FAT32  
  
   Computer Name: ALLI-PC | User Name: Alli | Logged in as Administrator.  
  
   Boot Mode: Normal | Scan Mode: Current user  
  
   Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days  
  
   ========== Processes (SafeList) ==========  
  
   PRC - C:\Users\Alli\Desktop\OTL.exe (OldTimer Tools)  
 Dies ist ein unbekannter Prozess.
 
   PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)  
 Sicher (4.71 / 5.00) 
   PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)  
 Sicher (4.71 / 5.00) 
   PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)  
 Sicher (4.64 / 5.00) 
   PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)  
 Sicher (4.64 / 5.00) 
   PRC - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)  
  
   PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)  
 Sicher (4.64 / 5.00) 
   PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)  
 Sicher (4.64 / 5.00) 
   PRC - C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()  
 Neutral (3.14 / 5.00) 
   PRC - C:\Windows\explorer.exe (Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   PRC - C:\Program Files\Stardock\MyColors\VistaSrv.exe (Stardock Corporation)  
 Sicher (4.03 / 5.00) 
   PRC - C:\Program Files\Stardock\MyColors\WBVista.exe ()  
 Sicher (4.03 / 5.00) 
   PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)  
 Sicher (4.4 / 5.00) 
   PRC - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe ()  
 Sicher (4.26 / 5.00) 
   PRC - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe ()  
 Sicher (4.26 / 5.00) 
   PRC - C:\Program Files\Home Cinema\TV Enhance\TVEService.exe (CyberLink Corp.)  
 Sicher (4.33 / 5.00) 
   PRC - C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)  
 Sicher (3.85 / 5.00) 
   PRC - C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)  
 Sicher (3.57 / 5.00) 
   PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)  
 Dies ist ein unbekannter Prozess.
 
   PRC - C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)  
 Sicher (4.07 / 5.00) 
   PRC - C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)  
 Sicher (3.95 / 5.00) 
   PRC - C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)  
 Dies ist ein unbekannter Prozess.
 
   ========== Modules (SafeList) ==========  
  
   MOD - C:\Users\Alli\Desktop\OTL.exe (OldTimer Tools)  
 Dies ist ein unbekannter Prozess.
 
   MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.600 2.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   ========== Win32 Services (SafeList) ==========  
  
   SRV - (FirebirdServerMAGIXInstance) -- File not found  
  
   SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)  
 Sicher (4.71 / 5.00) 
   SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)  
 Sicher (4.64 / 5.00) 
   SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)  
 Sicher (4.64 / 5.00) 
   SRV - (SearchAnonymizer) -- C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()  
 Neutral (3.14 / 5.00) 
   SRV - (WindowBlinds) -- C:\Program Files\Stardock\MyColors\VistaSrv.exe (Stardock Corporation)  
 Sicher (4.03 / 5.00) 
   SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)  
 Sicher (4.4 / 5.00) 
   SRV - (TVECapSvc) TVEnhance Background Capture Service (TBCS) -- C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe ()  
 Sicher (4.26 / 5.00) 
   SRV - (TVESched) TVEnhance Task Scheduler (TTS)) -- C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe ()  
 Sicher (4.26 / 5.00) 
   SRV - (srvcPVR) -- C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)  
 Sicher (3.85 / 5.00) 
   SRV - (x10nets) -- C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)  
 Dies ist ein unbekannter Prozess.
 
   ========== Driver Services (SafeList) ==========  
  
   DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (ACEDRV07) -- C:\Windows\System32\drivers\ACEDRV07.sys (Protect Software GmbH)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology Corp.)  
  
   DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (Philips Semiconductors GmbH)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (PAC207) -- C:\Windows\System32\drivers\PFC027.SYS (PixArt Imaging Inc.)  
  
   DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)  
  
   DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)  
  
   DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)  
  
   DRV - (xfilt) -- C:\Windows\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (videX32) -- C:\Windows\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)  
  
   DRV - (speedfan) -- C:\Windows\system32\speedfan.sys (Windows (R) 2000 DDK provider)  
 Dies ist ein unbekannter Prozess.
 
   DRV - (giveio) -- C:\Windows\system32\giveio.sys ()  
 Dies ist ein unbekannter Prozess.
 
   ========== Standard Registry (SafeList) ==========  
  
   ========== Internet Explorer ==========  
  
   IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com  
 Dies ist ein unbekannter Prozess.
 
   IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm  
 Neutral (3.25 / 5.00) 
   IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie  
  
   IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie  
  
   IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com  
 Dies ist ein unbekannter Prozess.
 
   IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/  
 Neutral (3.5 / 5.00) 
   IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2  
  
   IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie  
  
   IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie  
  
   IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found  
  
   IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0  
 Neutral (3.45 / 5.00) 
   ========== FireFox ==========  
  
   FF - prefs.js..browser.search.defaultenginename: "ICQ Search"  
  
   FF - prefs.js..browser.search.selectedEngine: "Google"  
  
   FF - prefs.js..browser.search.useDBForOrder: true  
  
   FF - prefs.js..browser.startup.homepage: "google.de"  
  
   FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.11.9  
  
   FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313  
  
   FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.6  
  
   FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20  
  
   FF - prefs.js..extensions.enabledItems: extension@virtusdesigns.com:3.6.6  
  
   FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21  
  
   FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24  
  
   FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0  
  
   FF - prefs.js..extensions.enabledItems: {7694c49c-9fbd-11dc-8314-0800200c9a66}:3.6.6  
  
   FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q="  
  
   FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()  
 Neutral (3.41 / 5.00) 
   FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Users\Alli\Documents\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)  
 Sicher (3.62 / 5.00) 
   FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)  
  
   FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)  
  
   FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)  
 Sicher (3.66 / 5.00) 
   FF - HKEY_LOCAL_MACHINEsoftwaremozillaMozilla Firefox 3.5.2extensions\Components: C:UsersAllicomponents [2011.06.30 13:41:16 | 000,000,000 | ---D | M]  
 Sicher (4.23 / 5.00) 
   FF - HKEY_LOCAL_MACHINEsoftwaremozillaMozilla Firefox 3.5.2extensions\Plugins: C:UsersAlliplugins [2011.06.23 20:19:47 | 000,000,000 | ---D | M]  
 Sicher (4.23 / 5.00) 
   FF - HKEY_CURRENT_USERsoftwaremozillaFirefoxextensions\{184AA5E6-741D-464a-820E- 94B3ABC2F3B4}: C:UsersAlliAppDataRoaming5015 [2011.04.09 19:14:37 | 000,000,000 | ---D | M]  
 Sicher (3.83 / 5.00) 
   FF - HKEY_CURRENT_USERsoftwaremozillaMozilla Firefox 3.6.18extensions\Components: C:UsersAllicomponents [2011.06.30 13:41:16 | 000,000,000 | ---D | M]  
 Sicher (4.23 / 5.00) 
   FF - HKEY_CURRENT_USERsoftwaremozillaMozilla Firefox 3.6.18extensions\Plugins: C:UsersAlliplugins [2011.06.23 20:19:47 | 000,000,000 | ---D | M]  
 Sicher (4.23 / 5.00) 
   [2009.01.02 19:26:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Extensions  
 Neutral (3.41 / 5.00) 
   [2011.08.07 22:19:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns  
 Sicher (3.71 / 5.00) 
   [2010.04.27 20:31:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{20a82645-c095-46ed-80e3-08825760534b}  
 Sicher (3.72 / 5.00) 
   [2010.09.25 09:04:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{635abd67-4fe9-1b23-4f01-e679fa7484c1}  
 Sicher (3.91 / 5.00) 
   [2010.08.12 20:11:51 | 000,000,000 | ---D | M] (Aquatint Black) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{7694c49c-9fbd-11dc-8314-0800200c9a66}  
 Sicher (3.91 / 5.00) 
   [2010.07.30 23:01:05 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{800b5000-a755-47e1-992b-48a1c1357f07}  
 Sicher (3.72 / 5.00) 
   [2011.03.22 23:25:44 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{AA994882-F391-4d2e-806F-8908DA4814ED}  
 Sicher (3.91 / 5.00) 
   [2010.06.25 13:52:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}  
 Sicher (3.91 / 5.00) 
   [2011.03.27 18:51:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\DivXWebPlayer@divx.com  
 Sicher (3.91 / 5.00) 
   [2010.08.12 20:11:55 | 000,000,000 | ---D | M] (Virtus Search Opt-in) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\extension@virtusdesigns.com  
 Sicher (3.91 / 5.00) 
   [2011.03.27 18:51:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\staged-xpis  
 Sicher (3.91 / 5.00) 
   [2010.08.12 20:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\extension@virtusdesigns.com\__MACOSX  
 Sicher (3.77 / 5.00) 
   [2010.08.12 20:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\extension@virtusdesigns.com\chrome  
 Sicher (3.91 / 5.00) 
   [2010.08.12 20:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\extension@virtusdesigns.com\defaults  
 Sicher (3.68 / 5.00) 
   [2010.08.12 20:11:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{7694c49c-9fbd-11dc-8314-0800200c9a66}\chrome\mac\mozapps\extensions  
 Sicher (4.16 / 5.00) 
   [2010.08.12 20:11:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{7694c49c-9fbd-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions  
 Sicher (4.16 / 5.00) 
   [2011.08.08 09:57:51 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-1.xml  
 Sicher (3.88 / 5.00) 
   [2011.03.23 21:00:06 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-10.xml  
 Sicher (3.88 / 5.00) 
   [2011.05.01 17:27:58 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-11.xml  
 Sicher (3.88 / 5.00) 
   [2011.06.23 20:20:19 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-12.xml  
 Sicher (3.88 / 5.00) 
   [2011.06.23 20:21:33 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-13.xml  
 Sicher (3.88 / 5.00) 
   [2010.07.29 23:10:36 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-2.xml  
 Sicher (3.88 / 5.00) 
   [2010.09.10 21:50:37 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-3.xml  
 Sicher (3.88 / 5.00) 
   [2010.09.10 21:53:02 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-4.xml  
 Sicher (3.88 / 5.00) 
   [2010.10.22 13:29:12 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-5.xml  
 Sicher (3.88 / 5.00) 
   [2010.10.29 16:38:34 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-6.xml  
 Sicher (3.88 / 5.00) 
   [2010.12.11 11:10:05 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-7.xml  
 Sicher (3.88 / 5.00) 
   [2010.12.11 12:12:16 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-8.xml  
 Sicher (3.88 / 5.00) 
   [2011.03.06 17:39:51 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-9.xml  
 Sicher (3.88 / 5.00) 
   [2010.06.26 19:20:34 | 000,000,947 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin.xml  
 Sicher (3.88 / 5.00) 
   [2010.12.31 14:24:09 | 000,001,218 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\kikin-search.xml  
 Sicher (3.88 / 5.00) 
   [2009.09.28 16:22:14 | 000,001,834 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\{4FD7DEE0-9C1A-4682-850D-0C2BAF2D1540}.xml  
 Sicher (3.88 / 5.00) 
   [2009.09.28 16:22:14 | 000,002,041 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\{B64016E1-B873-4DE1-888B-6FA625E65466}.xml  
 Sicher (3.88 / 5.00) 
   [2009.09.28 16:22:14 | 000,002,152 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\{CD745A81-B703-421E-8957-49F3D4F1D491}.xml  
 Sicher (3.88 / 5.00) 
   [2011.04.09 19:14:37 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\ALLI\APPDATA\ROAMING\5015  
 Neutral (3.14 / 5.00) 
   [2009.10.04 12:34:37 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}  
 Sicher (3.96 / 5.00) 
   [2009.12.25 12:32:45 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}  
 Sicher (3.96 / 5.00) 
   [2010.06.21 07:09:59 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}  
 Sicher (3.96 / 5.00) 
   [2010.09.08 10:43:06 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}  
 Sicher (3.96 / 5.00) 
   [2011.03.14 14:46:54 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}  
 Sicher (3.96 / 5.00) 
   O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,736 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts  
 Sicher (4.46 / 5.00) 
   O1 - Hosts: ::1 localhost  
  
   O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.  
 Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!  
   O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)  
 AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader  
   O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)  
 MSN Toolbar Helper 
   O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin)  
 Nicht bekanntes Programm.  
   O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)  
 Msntb.dll - MSN Toolbar, hxxp://toolbar.msn.com/  
   O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.  
 googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar  
   O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.  
 ICQ Toolbar 
   O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)  
 Msntb.dll - MSN Toolbar, hxxp://toolbar.msn.com/  
   O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)  
 AntiVir® PersonalEdition Classic - System Tray icon and control program 
   O4 - HKLM..\Run: [InstantOn] C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe ()  
 Cyberlink PowerCinema 
   O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe ()  
 CyberLink PowerDVD related 
   O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)  
 Sicher (4.71 / 5.00) 
   O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)  
 Unbedingt fixen! Browser hijacker 
   O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)  
 Associated with "Nero Burning Rom" CD writing software. Checks for driver issues  
   O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)  
 Part of NVidia 
   O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)  
 Part of NVidia 
   O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)  
 Nvidia video driver for Vista 
   O4 - HKLM..\Run: [Ocs_SM] C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizer.exe ()  
 Neutral (3.14 / 5.00) 
   O4 - HKLM..\Run: [RemoteControl] C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)  
 Sicher (4.06 / 5.00) 
   O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)  
 Realtek Audio driver for Vista 
   O4 - HKLM..\Run: [TVBroadcast] C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)  
 TV recording software 
   O4 - HKLM..\Run: [TVEService] C:\Program Files\Home Cinema\TV Enhance\TVEService.exe (CyberLink Corp.)  
 Sicher (4.33 / 5.00) 
   O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)  
 Windows Defender 
   O4 - HKCU..\Run: [EA Core] File not found  
 Nicht bekanntes Programm.  
   O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)  
 Nicht bekanntes Programm.  
   O4 - HKCU..\Run: [msnmsgr] File not found  
 Nicht bekanntes Programm.  
   O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145  
 Sofort fixen! Grundsätzlich fixen! 
   O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2  
 Sofort fixen! Grundsätzlich fixen! 
   O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1  
 Sofort fixen! Grundsätzlich fixen! 
   O8 - Extra context menu item: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)  
 Der Eintrag &Windows Live Search wurde als Gut erkannt. 
   O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)  
 Der Eintrag Add to Google Photos Screensa&ver wurde als Gut erkannt. 
   O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found  
 Wenn der Eintrag 'eBay ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. 
   O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found  
 Wenn der Eintrag 'eBay ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. 
   O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin)  
 Wenn der Eintrag 'My kikin ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. 
   O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)  
 Wenn der Eintrag 'ICQ7.1 ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. 
   O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)  
 Wenn der Eintrag 'ICQ7.1 ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. 
   O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)  
 Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. 
   O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)  
 Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. 
   O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)  
 Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. 
   O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)  
 Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. 
   O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)  
 Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. 
   O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)  
 Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. 
   O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)  
 Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. 
   O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)  
 Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. 
   O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)  
 Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. 
   O13 - gopher Prefix: missing  
 Sofort fixen! Grundsätzlich fixen! 
   O15 - HKCU\..Trusted Domains: icq.com ([]http in Trusted sites)  
 Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. 
   O15 - HKCU\..Trusted Domains: icq.com ([start] http in Trusted sites)  
 Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. 
   O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)  
 Dieser Eintrag wurde als gut identifiziert! 
   O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)  
 Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! 
   O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)  
 Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! 
   O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)  
 Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! 
   O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)  
 Dieser Eintrag wurde als gut identifiziert! 
   O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1  
 Die Eingegebene IP oder Domäne '192.168.2.1' wurde als gut identifiziert.  
   O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)  
 Dieser Eintrag wurde als gut identifiziert!  
   O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)  
  
   O24 - Desktop WallPaper: C:\Users\Alli\Pictures\2009\1.Winter\Schnee\CIMG0088.JPG  
 Sicher (3.68 / 5.00) 
   O24 - Desktop BackupWallPaper: C:\Users\Alli\Pictures\2009\1.Winter\Schnee\CIMG0088.JPG  
 Sicher (3.68 / 5.00) 
   O32 - HKLM CDRom: AutoRun - 1  
  
   O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]  
  
   O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell - "" = AutoRun  
  
   O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a  
 Sicher (3.88 / 5.00) 
   O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell - "" = AutoRun  
  
   O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a  
 Sicher (3.88 / 5.00) 
   O33 - MountPoints2\{d0d54177-cb7e-11dd-9bb4-0019db538ee6}\Shell\AutoRun\command - "" = G:\Menu.exe  
 Sicher (3.7 / 5.00) 
   O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setupSNK.exe  
 Neutral (3.33 / 5.00) 
   O34 - HKLM BootExecute: (autocheck autochk *) - File not found  
  
   O35 - HKLM\..comfile [open] -- "%1" %*  
 Dies ist ein unbekannter Prozess.
 
   O35 - HKLM\..exefile [open] -- "%1" %*  
 Dies ist ein unbekannter Prozess.
 
   O37 - HKLM\...com [@ = comfile] -- "%1" %*  
 Dies ist ein unbekannter Prozess.
 
   O37 - HKLM\...exe [@ = exefile] -- "%1" %*  
 Dies ist ein unbekannter Prozess.
 
   ========== Files/Folders - Created Within 30 Days ==========  
  
   [2011.08.08 13:05:11 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\Alli\Desktop\OTL.exe  
 Sicher (4.83 / 5.00) 
   [2011.08.08 10:23:29 | 000,000,000 | ---D | C] -- C:\Users\Alli\AppData\Roaming\Malwarebytes  
 Neutral (3.14 / 5.00) 
   [2011.08.08 10:23:11 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys  
 Dies ist ein unbekannter Prozess.
 
   [2011.08.08 10:23:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware  
 Sicher (3.81 / 5.00) 
   [2011.08.08 10:23:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes  
 Neutral (3.02 / 5.00) 
   [2011.08.08 10:23:07 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys  
 Dies ist ein unbekannter Prozess.
 
   [2011.08.08 10:23:06 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware  
 Sicher (4.71 / 5.00) 
   [2011.08.07 15:19:01 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0  
  
   [2011.07.13 20:59:44 | 002,043,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys  
 Dies ist ein unbekannter Prozess.
 
   [2011.07.13 20:59:05 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll  
 Dies ist ein unbekannter Prozess.
 
   [2011.07.13 20:59:05 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll  
 Dies ist ein unbekannter Prozess.
 
   [1 C:\Users\Alli\AppData\Roaming\*.tmp files -> C:\Users\Alli\AppData\Roaming\*.tmp -> ]  
 Neutral (3.14 / 5.00) 
   ========== Files - Modified Within 30 Days ==========  
  
   [2011.08.08 13:05:19 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\Alli\Desktop\OTL.exe  
 Sicher (4.83 / 5.00) 
   [2011.08.08 12:41:28 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d -8115-601632D005A0  
  
   [2011.08.08 12:41:28 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d -8115-601632D005A0  
  
   [2011.08.08 12:41:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat  
 Dies ist ein unbekannter Prozess.
 
   [2011.08.08 10:23:11 | 000,000,870 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk  
 Sicher (4 / 5.00) 
   [2011.08.07 21:52:07 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{3B71DEDA-8EF0-4F1A-8789-F75916A1D24D }.job  
 Sicher (3.62 / 5.00) 
   [2011.08.07 13:46:43 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat  
 Dies ist ein unbekannter Prozess.
 
   [2011.08.07 13:46:43 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat  
 Dies ist ein unbekannter Prozess.
 
   [2011.08.07 13:46:43 | 000,126,054 | ---- | M] () -- C:\Windows\System32\perfc007.dat  
 Dies ist ein unbekannter Prozess.
 
   [2011.08.07 13:46:43 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat  
 Dies ist ein unbekannter Prozess.
 
   [2011.07.20 15:37:05 | 000,096,768 | ---- | M] () -- C:\Users\Alli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini  
 Neutral (3.11 / 5.00) 
   [2011.07.14 03:22:29 | 000,403,776 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT  
 Dies ist ein unbekannter Prozess.
 
   [1 C:\Users\Alli\AppData\Roaming\*.tmp files -> C:\Users\Alli\AppData\Roaming\*.tmp -> ]  
 Neutral (3.14 / 5.00) 
   ========== Files Created - No Company Name ==========  
  
   [2011.08.08 10:23:11 | 000,000,870 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk  
 Sicher (4 / 5.00) 
   [2011.04.09 20:08:50 | 000,000,024 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\urhtps.dat  
 Neutral (3.14 / 5.00) 
   [2009.09.11 20:37:06 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin  
 Dies ist ein unbekannter Prozess.
 
   [2009.09.11 20:37:05 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll  
 Dies ist ein unbekannter Prozess.
 
   [2009.06.11 11:09:38 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE  
 Dies ist ein unbekannter Prozess.
 
   [2009.03.21 18:39:06 | 000,025,343 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\UserTile.png  
 Neutral (3.14 / 5.00) 
   [2008.10.21 16:26:11 | 000,053,248 | ---- | C] () -- C:\Windows\System32\mgxasio2.dll  
 Dies ist ein unbekannter Prozess.
 
   [2008.10.21 16:24:27 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll  
 Dies ist ein unbekannter Prozess.
 
   [2008.08.25 10:19:53 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin  
 Dies ist ein unbekannter Prozess.
 
   [2008.02.01 22:21:39 | 000,192,512 | ---- | C] () -- C:\Windows\System32\srkey.exe  
 Sicher (4.19 / 5.00) 
   [2008.02.01 20:55:17 | 000,001,000 | ---- | C] () -- C:\Windows\registry.ini  
  
   [2008.02.01 20:55:17 | 000,000,438 | ---- | C] () -- C:\Windows\registry-oem.ini  
  
   [2008.02.01 13:55:10 | 000,058,792 | ---- | C] () -- C:\Windows\System32\wbload.dll  
 Dies ist ein unbekannter Prozess.
 
   [2008.01.23 16:48:11 | 000,399,360 | ---- | C] () -- C:\Windows\System32\Smab.dll  
 Dies ist ein unbekannter Prozess.
 
   [2008.01.23 16:48:10 | 000,502,784 | ---- | C] () -- C:\Windows\x2.64.exe  
 Dies ist ein unbekannter Prozess.
 
   [2008.01.23 16:48:10 | 000,240,128 | ---- | C] () -- C:\Windows\System32\x.264.exe  
 Dies ist ein unbekannter Prozess.
 
   [2008.01.23 16:48:10 | 000,217,073 | ---- | C] () -- C:\Windows\meta4.exe  
 Sicher (3.53 / 5.00) 
   [2008.01.23 16:48:10 | 000,066,560 | ---- | C] () -- C:\Windows\MOTA113.exe  
 Sicher (3.53 / 5.00) 
   [2008.01.23 16:48:10 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll  
 Dies ist ein unbekannter Prozess.
 
   [2007.06.25 19:31:21 | 000,000,552 | ---- | C] () -- C:\Users\Alli\AppData\Local\d3d8caps.dat  
 Neutral (3.11 / 5.00) 
   [2007.05.19 10:55:48 | 000,001,199 | ---- | C] () -- C:\Windows\WININIT.INI  
  
   [2007.05.19 10:55:34 | 000,000,000 | ---- | C] () -- C:\Windows\odbcddp.ini  
  
   [2007.05.19 10:55:17 | 000,000,178 | ---- | C] () -- C:\Windows\_delis43.ini  
  
   [2007.05.19 10:54:22 | 000,001,612 | ---- | C] () -- C:\Windows\ODBC.INI  
  
   [2007.05.19 10:54:22 | 000,000,892 | ---- | C] () -- C:\Windows\ODBCINST.INI  
  
   [2007.05.19 10:54:12 | 000,000,161 | ---- | C] () -- C:\Windows\KLETT.INI  
  
   [2007.05.19 10:54:05 | 000,247,296 | ---- | C] () -- C:\Windows\UN160407.EXE  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 20:24:25 | 000,000,052 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\Default.PLS  
 Neutral (3.14 / 5.00) 
   [2007.04.27 10:35:30 | 000,000,025 | ---- | C] () -- C:\Windows\CDE D88PLUS.ini  
  
   [2007.04.27 10:27:34 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:34 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini  
  
   [2007.04.27 10:27:33 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:33 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:33 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:33 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:33 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:33 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:33 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:27:33 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat  
 Dies ist ein unbekannter Prozess.
 
   [2007.04.27 10:18:49 | 000,003,904 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\wklnhst.dat  
 Neutral (3.14 / 5.00) 
   [2007.04.26 16:00:48 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html  
 Neutral (3.02 / 5.00) 
   [2007.04.25 20:40:21 | 000,007,052 | ---- | C] () -- C:\Users\Alli\AppData\Local\d3d9caps.dat  
 Neutral (3.11 / 5.00) 
   [2007.04.21 23:59:20 | 000,096,768 | ---- | C] () -- C:\Users\Alli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini  
 Neutral (3.11 / 5.00) 
   [2007.02.12 11:30:06 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll  
 Dies ist ein unbekannter Prozess.
 
   [2007.02.12 11:30:06 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll  
 Dies ist ein unbekannter Prozess.
 
   [2007.02.10 17:17:37 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini  
  
   [2007.02.09 16:43:52 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini  
  
   [2007.02.09 15:32:51 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe  
 Neutral (3.5 / 5.00) 
   [2007.02.09 15:12:31 | 000,003,072 | ---- | C] () -- C:\Windows\System32\34CoInstaller.dll  
 Dies ist ein unbekannter Prozess.
 
   [2006.12.11 06:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 17:33:31 | 000,628,504 | ---- | C] () -- C:\Windows\System32\perfh007.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 17:33:31 | 000,126,054 | ---- | C] () -- C:\Windows\System32\perfc007.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 14:47:37 | 000,403,776 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 12:33:01 | 000,595,798 | ---- | C] () -- C:\Windows\System32\perfh009.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 12:33:01 | 000,103,872 | ---- | C] () -- C:\Windows\System32\perfc009.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT  
 Dies ist ein unbekannter Prozess.
 
   [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini  
  
   [2006.11.02 09:27:46 | 000,000,518 | ---- | C] () -- C:\Windows\System32\SP207.INI  
  
   [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat  
 Dies ist ein unbekannter Prozess.
 
   [2006.09.20 08:34:10 | 000,000,000 | ---- | C] () -- C:\Windows\Buhl.ini  
  
   [2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\Windows\System32\UNACEV2.DLL  
 Dies ist ein unbekannter Prozess.
 
   [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\Windows\System32\giveio.sys  
 Dies ist ein unbekannter Prozess.
 
   ========== Alternate Data Streams ==========  
  
   @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Jason Derulo - Revolution (New 2010) (Official Off New Album).mp3:TOC.WMV  
  
   @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Documents\Pitbull_-_Hotel_Room_Service_Official_Video_2oo9_High_Qu ali.mp3:TOC.WMV  
 Sicher (3.62 / 5.00) 
   @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Thanks for theMemories - Fall Out Boy.mp3:TOC.WMV  
  
   @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Rise Against -Prayer of the Refugee.mp3:TOC.WMV  
  
   @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Plumb - Cut.mp3:TOC.WMV  
  
   @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Jason Walker - Down.mp3:TOC.WMV  
  
   @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Hijo de la luna Instrumental.mp3:TOC.WMV  
  
   @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Fall Out Boy - Pavlove.mp3:TOC.WMV  
  
   < End of report >
--- --- ---


[/CODE]

Und Extras.Txt:

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 08.08.2011 13:11:17 - Run 1  
  
   OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\Alli\Desktop  
  
   Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation  
  
   Internet Explorer (Version = 7.0.6002.18005)  
  
   Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy  
  
   2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,88% Memory free  
  
   4,24 Gb Paging File | 2,91 Gb Available in Paging File | 68,60% Paging File free  
  
   Paging file location(s): ?:\pagefile.sys [binary data]  
 Dies ist ein unbekannter Prozess.
 
   %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files  
  
   Drive C: | 271,72 Gb Total Space | 75,23 Gb Free Space | 27,68% Space Free | Partition Type: NTFS  
  
   Drive D: | 26,34 Gb Total Space | 18,12 Gb Free Space | 68,80% Space Free | Partition Type: FAT32  
  
   Computer Name: ALLI-PC | User Name: Alli | Logged in as Administrator.  
  
   Boot Mode: Normal | Scan Mode: Current user  
  
   Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days  
  
   ========== Extra Registry (SafeList) ==========  
  
   ========== File Associations ==========  
  
   [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]  
 Neutral (3 / 5.00) 
   .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   .html [@ = ChromeHTML] -- Reg Error: Key error. File not found  
  
   .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l  
 Dies ist ein unbekannter Prozess.
 
   [HKEY_CURRENT_USER\SOFTWARE\Classes\]  
 Neutral (3 / 5.00) 
   .html [@ = FirefoxHTML] -- "C:\Users\Alli\firefox.exe" -requestPending -osint -url "%1"  
 Dies ist ein unbekannter Prozess.
 
   ========== Shell Spawning ==========  
  
   [HKEY_LOCAL_MACHINESOFTWAREClasses\shell[command]command]  
 Neutral (3 / 5.00) 
   batfile [open] -- "%1" %*  
  
   cmdfile [open] -- "%1" %*  
  
   comfile [open] -- "%1" %*  
  
   cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   exefile [open] -- "%1" %*  
  
   helpfile [open] -- Reg Error: Key error.  
  
   hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   htmlfile [edit] -- Reg Error: Key error.  
  
   htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"  
 Dies ist ein unbekannter Prozess.
 
   http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"  
 Sicher (4.42 / 5.00) 
   https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"  
 Sicher (4.42 / 5.00) 
   inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l  
 Dies ist ein unbekannter Prozess.
 
   piffile [open] -- "%1" %*  
  
   regfile [merge] -- Reg Error: Key error.  
  
   scrfile [config] -- "%1"  
  
   scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l  
 Dies ist ein unbekannter Prozess.
 
   scrfile [open] -- "%1" /S  
  
   txtfile [edit] -- Reg Error: Key error.  
  
   Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1  
 Dies ist ein unbekannter Prozess.
 
   Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)  
  
   Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)  
 Sicher (4.32 / 5.00) 
   Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)  
 Sicher (4.32 / 5.00) 
   Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)  
 Sicher (4.32 / 5.00) 
   Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)  
  
   Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)  
  
   Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)  
 Dies ist ein unbekannter Prozess.
 
   ========== Security Center Settings ==========  
  
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]  
 Sicher (4.09 / 5.00) 
   "cval" = 1  
  
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]  
 Sicher (4.09 / 5.00) 
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]  
 Sicher (4.09 / 5.00) 
   "AntiVirusOverride" = 0  
  
   "AntiSpywareOverride" = 0  
  
   "FirewallOverride" = 0  
  
   "VistaSp1" = Reg Error: Unknown registry data type -- File not found  
  
   "VistaSp2" = Reg Error: Unknown registry data type -- File not found  
  
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]  
 Sicher (4.09 / 5.00) 
   ========== Firewall Settings ==========  
  
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\DomainProfile]  
 Schädlich (2.83 / 5.00) 
   "DisableNotifications" = 0  
  
   "EnableFirewall" = 1  
  
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\StandardProfile]  
 Schädlich (2.83 / 5.00) 
   "DisableNotifications" = 0  
  
   "EnableFirewall" = 1  
  
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\PublicProfile]  
 Schädlich (2.83 / 5.00) 
   "DisableNotifications" = 0  
  
   "EnableFirewall" = 1  
  
   ========== Authorized Applications List ==========  
  
   ========== Vista Active Open Ports Exception List ==========  
  
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\FirewallRules]  
 Schädlich (2.83 / 5.00) 
   "{0E63EF32-36E0-403B-863C-2775F8A396B0}" = rport=10243 | protocol=6 | dir=out | app=system |  
  
   "{29288DB8-AB8F-453A-A5C3-6542B3A73693}" = lport=10243 | protocol=6 | dir=in | app=system |  
  
   "{3815E223-92C0-4190-B8D7-48AAC4BE716E}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |  
 Schädlich (2.66 / 5.00) 
   "{64233C69-E781-477D-8948-41CEF5D81FA6}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |  
 Schädlich (2.66 / 5.00) 
   "{663CBA6A-752D-459C-A4CF-0F13074DC569}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |  
 Schädlich (2.66 / 5.00) 
   "{7A5ECBB1-F75C-4849-81C9-4B76F53AFFED}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |  
 Schädlich (2.66 / 5.00) 
   "{B9B5F9A7-A231-491F-BA46-EAAE5CF5EF01}" = lport=2869 | protocol=6 | dir=in | app=system |  
  
   "{C4F4C28D-004B-476B-8879-F077975C928E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |  
 Schädlich (2.66 / 5.00) 
   "{E003816B-AAF6-438B-A73E-7D1A0CF2106E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |  
 Schädlich (2.66 / 5.00) 
   "{E3E17653-9B62-42D7-AD72-757A42F6AB6D}" = lport=2869 | protocol=6 | dir=in | app=system |  
  
   "{F6AC5F23-6D03-4693-A67D-2E1250DCD1B9}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |  
 Dies ist ein unbekannter Prozess.
 
   ========== Vista Active Application Exception List ==========  
  
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\FirewallRules]  
 Schädlich (2.83 / 5.00) 
   "{003181C4-6A06-474B-A37E-279F1FB3321C}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe |  
 Sicher (4.08 / 5.00) 
   "{05D1170D-768C-4416-86B1-50EE98D1B1E9}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |  
 Sicher (4.11 / 5.00) 
   "{090A806A-099A-4F93-B5B2-11652CC640A1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |  
 Sicher (4.11 / 5.00) 
   "{11E99C04-B017-438E-ABA3-D1700862C423}" = dir=in | app=c:\program files\home cinema\makedisc\makedisc.exe |  
 Sicher (4 / 5.00) 
   "{1D76A156-F0CE-4199-9C38-5F05FA0A069F}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe |  
 Dies ist ein unbekannter Prozess.
 
   "{22564F9F-F4DC-4D74-825E-8B4F6D61780E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |  
 Sicher (4.11 / 5.00) 
   "{27336E8C-915B-408F-8682-2B7D9450DF69}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |  
 Schädlich (2.66 / 5.00) 
   "{29DA5EAC-E00B-473C-B77F-757E5EF88BBF}" = dir=in | app=c:\program files\home cinema\tv enhance\tveservice.exe |  
 Sicher (4.38 / 5.00) 
   "{323E5657-5446-4EE0-8EDA-044C2275CD24}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |  
 Sicher (4.11 / 5.00) 
   "{325CC952-5B12-4A79-8F3C-8511C354472E}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |  
 Sicher (4.11 / 5.00) 
   "{3442EC73-F498-47F5-A0A3-41076689F591}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |  
 Sicher (4.11 / 5.00) 
   "{3FF7562F-4A63-4EEC-AE88-E94BD1CE257E}" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe |  
 Neutral (3.34 / 5.00) 
   "{40A3D931-4EF8-4514-A79A-907D9FD9A391}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe |  
 Dies ist ein unbekannter Prozess.
 
   "{55298EEE-40A6-41A9-B14E-79D950961CBD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |  
 Sicher (4.11 / 5.00) 
   "{5B90D3DF-BCA8-4F4D-B155-F82748E43751}" = protocol=6 | dir=in | app=c:\program files\gamespy arcade\aphex.exe |  
 Sicher (4.66 / 5.00) 
   "{5B9793B1-32B9-43D6-A2E9-9D319756AA95}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |  
 Sicher (4.26 / 5.00) 
   "{6F31C600-719B-48DC-8D2E-AB3F317FECAE}" = dir=in | app=c:\program files\home cinema\tv enhance\tvenhance.exe |  
 Sicher (4.33 / 5.00) 
   "{739B5394-B637-4E63-8395-AAD3B1336367}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe |  
 Sicher (4.08 / 5.00) 
   "{78C52E62-AC83-4F8E-BED3-D09DB1D0BF25}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe |  
 Sicher (4.08 / 5.00) 
   "{88139779-E834-4825-92BD-CD8AAC1BA157}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe |  
 Dies ist ein unbekannter Prozess.
 
   "{8A34491C-DDCC-4DE1-8E70-4320E928BCA2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |  
 Sicher (4.11 / 5.00) 
   "{8ACF1486-4793-43F6-8CAE-5558C2D8BB41}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe |  
 Sicher (4.08 / 5.00) 
   "{A38D40FB-3693-4B5E-A9B9-3CA3DD36AF37}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe |  
 Dies ist ein unbekannter Prozess.
 
   "{AFA9B099-EFDA-40A8-BB76-8B7FF3DF933D}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe |  
 Dies ist ein unbekannter Prozess.
 
   "{B4F6F021-3D73-4D05-A245-575F729F90A7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |  
 Sicher (4.11 / 5.00) 
   "{BFF0D098-9272-4FEA-8233-D2B6E4B4DE74}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe |  
 Sicher (4.08 / 5.00) 
   "{C6CD7D79-9C56-4C72-B77E-A686BB22F029}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |  
 Sicher (4.11 / 5.00) 
   "{D9D400A8-30D2-4FE1-9663-8522A4449BC5}" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe |  
 Neutral (3.34 / 5.00) 
   "{DCD6D7B6-3D95-41D7-8994-B6908A917CC2}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe |  
 Dies ist ein unbekannter Prozess.
 
   "{E381D61C-1C07-46B5-9F22-D5ADC0560B82}" = protocol=6 | dir=out | app=system |  
  
   "{FB3056A0-4CB7-42A1-8F97-73E228E3D95E}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe |  
 Sicher (4.08 / 5.00) 
   "{FBBA2B6F-6AB8-48ED-88B2-7FDDE9CF6221}" = protocol=17 | dir=in | app=c:\program files\gamespy arcade\aphex.exe |  
 Sicher (4.66 / 5.00) 
   "{FD07CC44-0429-4CF9-A72D-F7F1E99BB13E}" = dir=in | app=c:\program files\windows live\messenger\livecall.exe |  
 Sicher (4.23 / 5.00) 
   "TCP Query User{2B8B2B3E-3AB0-4424-B524-584F2AE0BD33}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |  
 Sicher (4.08 / 5.00) 
   "TCP Query User{704DA1BA-9B24-4ECF-96A3-106D859E1567}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |  
 Sicher (4.08 / 5.00) 
   "TCP Query User{CBB2C690-B14E-4FB0-986E-30ED82E91BEE}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |  
 Sicher (4.14 / 5.00) 
   "TCP Query User{CF0DF437-9A95-433E-A7E9-75BFBA2BFCD3}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |  
 Sicher (4.08 / 5.00) 
   "TCP Query User{E5A5BFFC-9718-4F63-8EF8-2512C5E576A8}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |  
 Neutral (3.18 / 5.00) 
   "TCP Query User{E928AE4C-6EC1-4BE4-B6A3-F88A1731B7EE}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |  
 Neutral (3.18 / 5.00) 
   "TCP Query User{E975AC8B-F085-4E96-9EBD-0CCE066E4CD0}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |  
 Sicher (4 / 5.00) 
   "TCP Query User{F87224BE-8771-490E-AD43-234678D1E23A}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |  
 Sicher (4 / 5.00) 
   "UDP Query User{02C218A3-4623-401E-8A34-74CE21191A1B}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |  
 Neutral (3.18 / 5.00) 
   "UDP Query User{18CA619E-9946-41A0-91F5-574193F6C790}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |  
 Sicher (4.08 / 5.00) 
   "UDP Query User{2A1204DD-AFB3-4715-BE8C-1CE3337A6A0D}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |  
 Sicher (4.08 / 5.00) 
   "UDP Query User{59D4AC07-778A-4DC1-AAF2-2A874E811E27}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |  
 Sicher (4 / 5.00) 
   "UDP Query User{6C305EA5-80B8-436B-AE92-21C44979A455}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |  
 Sicher (4 / 5.00) 
   "UDP Query User{99D8C6B5-D3E3-4682-B8D0-70B92FFA7CCC}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |  
 Neutral (3.18 / 5.00) 
   "UDP Query User{AA9DF0A8-3941-4DCC-A748-16435BCCF1C1}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |  
 Sicher (4.14 / 5.00) 
   "UDP Query User{D2FAD31B-3D05-4EC1-AE41-7048EE5FF009}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |  
 Sicher (4.08 / 5.00) 
   ========== HKEY_LOCAL_MACHINE Uninstall List ==========  
  
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]  
 Neutral (3.45 / 5.00) 
   "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148  
  
   "{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)  
  
   "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu  
  
   "{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}" = Windows Live Toolbar  
  
   "{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12  
  
   "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate  
  
   "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148  
  
   "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform  
  
   "{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)  
  
   "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24  
  
   "{2C0FFAE3-B7B2-400F-9D71-B711DB0BEB98}_is1" = ICQ Self Remover 1.2  
  
   "{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)  
  
   "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3  
  
   "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5  
  
   "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7  
  
   "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile  
  
   "{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager  
  
   "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker  
  
   "{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}" = Google Earth  
  
   "{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere  
  
   "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater  
  
   "{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo Bonavista  
  
   "{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works  
  
   "{52F921D8-52A0-476A-9742-33F548ED7C00}_is1" = Black Amazon Skin 1.0.1  
  
   "{5AD05333-600A-4CD8-88C6-BF22A3BE9767}_is1" = Multi-ICQ 1.2  
  
   "{63B75E16-F290-4FCD-AF67-A9134CD01031}" = Nero 7 Essentials  
  
   "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD  
  
   "{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2  
  
   "{6F7614CC-F33A-4877-8814-49856F441F3C}" = Stardock MyColors  
  
   "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable  
  
   "{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1  
  
   "{7242785F-6E89-48C1-A29B-E589FCE30CD4}" = ACDSee 7.0 PowerPack  
  
   "{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1  
  
   "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053  
  
   "{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar  
  
   "{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer  
  
   "{7B63B2922B174135AFC0E1377DD81EC2}" =  
  
   "{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0  
  
   "{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail  
  
   "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent  
  
   "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570  
  
   "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight  
  
   "{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6  
  
   "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  
  
   "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  
  
   "{A137D52E-FA96-4815-85F5-E7B8F66837DB}" = Race Driver 3  
  
   "{A1D08B90-AE1A-4885-AC29-731496FD397E}" = Windows Live Fotogalerie  
  
   "{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch  
  
   "{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc  
  
   "{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6  
  
   "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer  
  
   "{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}" = Windows Live Writer  
  
   "{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print  
  
   "{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3  
  
   "{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4  
  
   "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser  
  
   "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector  
  
   "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1  
  
   "{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0  
  
   "{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0  
  
   "{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 5.0  
  
   "{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1  
  
   "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime  
  
   "{E4C891D6-6844-41B8-86E8-633CACCC644F}" = TV Enhance  
  
   "{EEE76149-DC7F-4D3E-B021-6152DF574FA6}" = Abenteuer auf dem Reiterhof 6  
  
   "{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}" = QuickTime  
  
   "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]  
  
   "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver  
  
   "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack  
  
   "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX  
  
   "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin  
  
   "Adobe Shockwave Player" = Adobe Shockwave Player  
  
   "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus  
  
   "Coral Reef" = Coral Reef  
  
   "Corel Applications" = Corel Applications  
  
   "Der Damm" = Der Damm  
  
   "ESD88 Benutzerhandbuch" = ESD88 Benutzerhandbuch  
  
   "Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition  
  
   "Icy Tower v1.3.1_is1" = Icy Tower v1.3.1  
  
   "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager  
  
   "kikin Plugin (Murb.com Edition)" = kikin Plugin (Murb.com Edition) 1.11  
  
   "Kleidung" = Kleidung  
  
   "LetsTrade" = LetsTrade Komponenten  
  
   "MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)  
  
   "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800  
  
   "McLoad Preinstaller" = McLoad Preinstaller  
  
   "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU  
  
   "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1  
  
   "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile  
  
   "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack  
  
   "Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2)  
  
   "NVIDIA Drivers" = NVIDIA Drivers  
  
   "Objekte" = Objekte  
  
   "Picasa 3" = Picasa 3  
  
   "SearchAnonymizer" = SearchAnonymizer  
  
   "Skype_is1" = eBay.de - Skype 3.0  
  
   "SpeedFan" = SpeedFan (remove only)  
  
   "Stardock MyColors" = Stardock MyColors  
  
   "Uninstall_is1" = Uninstall 1.0.0.1  
  
   "VLC media player" = VideoLAN VLC media player 0.8.6a  
  
   "Winamp" = Winamp  
  
   "Windows Live Toolbar" = Windows Live Toolbar  
  
   "WinGimp-2.0_is1" = GIMP 2.6.9  
  
   "X10Hardware" = X10 Hardware(TM)  
  
   "XMedia Recode" = XMedia Recode 2.1.7.3  
  
   "Zoo Tycoon 1.0" = Microsoft Zoo Tycoon  
  
   ========== HKEY_CURRENT_USER Uninstall List ==========  
  
   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]  
 Neutral (3.45 / 5.00) 
   "Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)  
  
   "SC08-ORF_MAIN" = ORF-Ski Challenge 2008  
  
   "Winamp Detect" = Winamp Anwendungserkennung  
  
   ========== Last 10 Event Log Errors ==========  
  
   [ Application Events ]  
  
   Error - 13.08.2009 09:48:08 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 13.08.2009 09:48:09 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 13.08.2009 09:48:09 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 13.08.2009 09:48:12 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 13.08.2009 09:48:12 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 13.08.2009 09:48:13 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 13.08.2009 09:48:13 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 13.08.2009 09:48:21 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 17.08.2009 15:22:44 | Computer Name = Alli-PC | Source = Application Error | ID = 1000  
 Dies ist ein unbekannter Prozess.
 
   Description = Fehlerhafte Anwendung ACDSee7.exe, Version 7.0.47.1, Zeitstempel 0x41645d0c,  
  
   fehlerhaftes Modul MFC71.DLL, Version 7.10.3077.0, Zeitstempel 0x3e77fdfd, Ausnahmecode  
  
   0xc0000005, Fehleroffset 0x00028f1d, Prozess-ID 0x1574, Anwendungsstartzeit 01ca1f6f3c1fc3fe.  
  
   Error - 18.08.2009 10:11:12 | Computer Name = Alli-PC | Source = Application Hang | ID = 1002  
 Dies ist ein unbekannter Prozess.
 
   Description = Programm ACDSee7.exe, Version 7.0.47.1 arbeitet nicht mehr mit Windows  
  
   zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen  
  
   für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem  
  
   zu suchen. Prozess-ID: 1694 Anfangszeit: 01ca200d768a56fa Zeitpunkt der Beendigung:  
  
   [ Media Center Events ]  
  
   Error - 24.04.2007 07:13:56 | Computer Name = Alli-PC | Source = ehRecvr | ID = 4  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 25.04.2007 08:06:13 | Computer Name = Alli-PC | Source = ehRecvr | ID = 4  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   [ System Events ]  
  
   Error - 06.08.2011 14:10:40 | Computer Name = Alli-PC | Source = EventLog | ID = 6008  
 Dies ist ein unbekannter Prozess.
 
   Description = Das System wurde zuvor am 06.08.2011 um 20:08:46 unerwartet heruntergefahren.  
  
   Error - 06.08.2011 14:12:17 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 06.08.2011 14:31:10 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 06.08.2011 14:41:22 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 07.08.2011 03:58:21 | Computer Name = Alli-PC | Source = EventLog | ID = 6008  
 Dies ist ein unbekannter Prozess.
 
   Description = Das System wurde zuvor am 06.08.2011 um 23:13:39 unerwartet heruntergefahren.  
  
   Error - 07.08.2011 03:59:34 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 07.08.2011 06:01:31 | Computer Name = Alli-PC | Source = EventLog | ID = 6008  
 Dies ist ein unbekannter Prozess.
 
   Description = Das System wurde zuvor am 07.08.2011 um 11:59:12 unerwartet heruntergefahren.  
  
   Error - 07.08.2011 06:03:31 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   Error - 07.08.2011 07:31:18 | Computer Name = Alli-PC | Source = RasMan | ID = 20033  
 Dies ist ein unbekannter Prozess.
 
   Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine  
  
   Registrierung bei der lokalen Sicherheitsinstanz ausgeführt werden konnte. Führen  
  
   Sie einen Neustart der RAS-Verbindungsverwaltung aus. Falls das Problem weiterhin  
  
   besteht, wenden Sie sich an den Systemadministrator. Unzulässige Funktion.  
  
   Error - 08.08.2011 00:00:01 | Computer Name = Alli-PC | Source = DCOM | ID = 10010  
 Dies ist ein unbekannter Prozess.
 
   Description =  
  
   < End of report >
--- --- ---


[/CODE]

Alt 08.08.2011, 13:09   #5
Leo798
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Wo soll ich denn die gespeicherte Textdatei vom CCleaner einfügen?
LG


Alt 09.08.2011, 08:28   #6
kira
/// Helfer-Team
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Zitat:
Zitat von Leo798 Beitrag anzeigen
Wo soll ich denn die gespeicherte Textdatei vom CCleaner einfügen?
LG
mir hier posten! (Textdatei markieren-> kopieren -> und hier einfügen)


zu Punkt 2. - bitte nochmal lesen:-> http://www.trojaner-board.de/102173-...tml#post690750
Verwende die Einstellung genau so, wie sie auf dem Bild dargestellt ist!

erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (aktuelle OTL.txt und extra.txt. )
  • Poste die Logfiles in Code-Tags hier in den Thread.


- Protokoll von Malwarebytes posten:
** Man kann die Scan-Berichte zu jeder Zeit einsehen. Dazu klickt man auf den Tab Scan-Berichte im oberen Programm-Menü. Ein Doppelklick öffnet den jeweiligen Scan-Bericht im Editor.
__________________
--> Trojaner vollständig entfernen!
Geändert von kira (09.08.2011 um 08:36 Uhr)

Alt 09.08.2011, 08:45   #7
Leo798
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Hier meine CCleaner Ergebnisse:

Code:
ATTFilter
ACDSee 7.0 PowerPack	ACD Systems Ltd.	26.04.2007	44,3MB	7.0.47
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	14.05.2009		10.0.22.87
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	13.03.2011		10.2.152.32
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	05.03.2008	99,6MB	8.1.2
Adobe Shockwave Player	Adobe Systems, Inc.	20.04.2007		10.1.4.20
Avira AntiVir Personal - Free Antivirus	Avira GmbH	30.06.2011	63,1MB	10.2.0.696
Black Amazon Skin 1.0.1	By Hurtness / Installer by Leco	21.06.2009		1.0.1
CCleaner	Piriform	07.08.2011	0,93MB	3.09
Coral Reef		13.08.2007		
Corel Applications		02.02.2008		
Der Damm		12.08.2007		
Die Sims 2		21.04.2007	2.808MB	
Die Sims™ 2 Haustiere		29.05.2007	801MB	
Die*Sims™*3	Electronic Arts	02.06.2010	5.618MB	1.0.631
eBay.de - Skype 3.0	Skype Technologies S.A.	20.04.2007	25,9MB	3.0
EPSON Easy Photo Print		26.04.2007	76,5MB	1.2.3.0
ESD88 Benutzerhandbuch		26.04.2007	4,73MB	
Firebird SQL Server - MAGIX Edition	MAGIX AG	20.10.2008	6,29MB	2.0.1.13
GIMP 2.6.9	The GIMP Team	28.06.2010	100,3MB	2.6.9
Google Earth	Google	12.06.2007	33,8MB	4.1.7087.5048
Google SketchUp 6	Google	17.05.2009	49,7MB	6.0.01337
ICQ Away Reader 1.4	murb.com	27.09.2009	1,84MB	
ICQ Self Remover 1.2	murb.com	29.09.2009	0,80MB	
ICQ7.1	ICQ	04.05.2010	38,6MB	7.1
Icy Tower v1.3.1	Free Lunch Design	16.01.2008	3,25MB	
Java(TM) 6 Update 24	Sun Microsystems, Inc.	20.06.2010	94,5MB	6.0.240
Java(TM) 6 Update 3	Sun Microsystems, Inc.	08.11.2007	133,2MB	1.6.0.30
Java(TM) 6 Update 5	Sun Microsystems, Inc.	24.03.2008	136,2MB	1.6.0.50
Java(TM) 6 Update 7	Sun Microsystems, Inc.	24.08.2008	136,2MB	1.6.0.70
kikin Plugin (Murb.com Edition) 1.11	kikin	27.09.2009	0,61MB	1.11
Kleidung		12.08.2007		
LetsTrade Komponenten		20.04.2007	10,2MB	
MAGIX Screenshare 4.3.6.1987 (D)	MAGIX AG	20.10.2008	1,70MB	4.3.6.1987
MakeDisc		20.04.2007	99,1MB	3.0.1408
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	07.08.2011	6,71MB	1.51.1.1800
MCE Software Encoder 1.1	CyberLink Corporation	20.04.2007	1,30MB	1.1.0.1108
McLoad Preinstaller	ThinkLABs ltd.	15.05.2009		1.4.2
MediaShow 3.0		20.04.2007	2,82MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	10.03.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	27.02.2009	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.06.2010	24,5MB	4.0.30319
Microsoft Silverlight	Microsoft Corporation	16.06.2011		4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	30.04.2008	1,74MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	05.08.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	05.08.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	28.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.03.2009	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	17.07.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,58MB	9.0.30729.6161
Microsoft Works	Microsoft Corporation	09.12.2009	288MB	08.05.0822
Microsoft WSE 3.0 Runtime	Microsoft Corp.	02.06.2010	0,92MB	3.0.5305.0
Microsoft Zoo Tycoon		18.11.2007	486MB	
Mozilla Firefox (3.5.2)	Mozilla	22.08.2009	65.798MB	3.5.2 (de)
Mozilla Firefox (3.6.18)	Mozilla	22.06.2011	113.062MB	3.6.18 (de)
Mozilla Firefox 5.0.1 (x86 de)	Mozilla	07.08.2011	31,3MB	5.0.1
MSXML 4.0 SP2 (KB925672)	Microsoft Corporation	09.02.2007	1,24MB	4.20.9839.0
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	09.02.2007	1,24MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	15.08.2007	1,27MB	4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	10.10.2007	1,27MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0
Multi-ICQ 1.2	murb.com	27.09.2009	0,75MB	
Nero 7 Essentials	Nero AG	08.02.2007	512MB	7.02.5182
NVIDIA Drivers		10.06.2008		
Objekte		12.08.2007		
OpenOffice.org 3.0	OpenOffice.org	12.01.2009	348MB	3.0.9358
ORF-Ski Challenge 2008		04.02.2008	195,0MB	
PhotoNow! 1.0		20.04.2007	1,57MB	
Picasa 3	Google, Inc.	27.06.2010	63,8MB	3.6
PowerCinema Linux 5.0		20.04.2007	1,23MB	
PowerDirector		20.04.2007	128,3MB	
PowerDVD	CyberLink Corporation	20.04.2007	91,7MB	7.0.2414.0
PowerProducer		20.04.2007	281MB	
QuickTime	Apple Computer, Inc.	15.02.2007	70,1MB	7.1.3.100
Race Driver 3	Codemasters	01.11.2008	7.112MB	1.00.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.02.2007	11,0MB	6.0.1.5334
Sceneo Bonavista		20.04.2007	4,06MB	
SearchAnonymizer		27.09.2009	0,21MB	1.0.1 (de)
SpeedFan (remove only)		16.05.2009	3,70MB	
Stardock MyColors	Stardock Corporation	19.06.2009	41,0MB	
TV Enhance		20.04.2007	101,0MB	1.0.3808
Ulead PhotoImpact 12	Ulead System	20.04.2007	389MB	12.0
Uninstall 1.0.0.1		16.05.2009	17,2MB	
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	15.02.2007		1.22
VideoLAN VLC media player 0.8.6a	VideoLAN Team	02.05.2009	31,4MB	0.8.6a
Winamp	Nullsoft, Inc	07.09.2010	24,0MB	5.581 
Winamp Anwendungserkennung	Nullsoft, Inc	16.01.2010	0,13MB	1.0.0.1
Windows Live Anmelde-Assistent	Microsoft Corporation	05.03.2009	1,93MB	5.000.818.6
Windows Live Favorites für Windows Live Toolbar	Microsoft Corporation	30.04.2008	1,80MB	03.01.0146
Windows Live Fotogalerie	Microsoft Corporation	07.08.2008	20,6MB	12.0.1347.0718
Windows Live installer	Microsoft Corporation	30.04.2008	2,35MB	12.0.1471.1025
Windows Live Mail	Microsoft Corporation	30.04.2008	22,6MB	12.0.1606.1023
Windows Live Toolbar	Microsoft Corporation	30.04.2008	6,43MB	03.01.0146
Windows Live Writer	Microsoft Corporation	02.05.2008		12.0.1370.0325
X10 Hardware(TM)		20.04.2007	28,00KB	
XMedia Recode 2.1.7.3	Sebastian Dörfler	16.12.2009	11,1MB	2.1.7.3
Die Logfiles kommen nach!
LG

Alt 09.08.2011, 09:33   #8
Leo798
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Jetzt die Ergebnisse von OTL:

Code:
ATTFilter
OTL logfile created on: 09.08.2011 10:19:50 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\Alli\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,86 Gb Available Physical Memory | 43,24% Memory free
4,24 Gb Paging File | 2,73 Gb Available in Paging File | 64,45% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 271,72 Gb Total Space | 80,13 Gb Free Space | 29,49% Space Free | Partition Type: NTFS
Drive D: | 26,34 Gb Total Space | 18,12 Gb Free Space | 68,80% Space Free | Partition Type: FAT32
 
Computer Name: ALLI-PC | User Name: Alli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Alli\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Program Files\Stardock\MyColors\VistaSrv.exe (Stardock Corporation)
PRC - C:\Program Files\Stardock\MyColors\WBVista.exe ()
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe ()
PRC - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe ()
PRC - C:\Program Files\Home Cinema\TV Enhance\TVEService.exe (CyberLink Corp.)
PRC - C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)
Code:
ATTFilter
OTL Extras logfile created on: 09.08.2011 10:19:50 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\Alli\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,86 Gb Available Physical Memory | 43,24% Memory free
4,24 Gb Paging File | 2,73 Gb Available in Paging File | 64,45% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 271,72 Gb Total Space | 80,13 Gb Free Space | 29,49% Space Free | Partition Type: NTFS
Drive D: | 26,34 Gb Total Space | 18,12 Gb Free Space | 68,80% Space Free | Partition Type: FAT32
 
Computer Name: ALLI-PC | User Name: Alli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0E63EF32-36E0-403B-863C-2775F8A396B0}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{29288DB8-AB8F-453A-A5C3-6542B3A73693}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{3815E223-92C0-4190-B8D7-48AAC4BE716E}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{64233C69-E781-477D-8948-41CEF5D81FA6}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{663CBA6A-752D-459C-A4CF-0F13074DC569}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{7A5ECBB1-F75C-4849-81C9-4B76F53AFFED}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{B9B5F9A7-A231-491F-BA46-EAAE5CF5EF01}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{C4F4C28D-004B-476B-8879-F077975C928E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{E003816B-AAF6-438B-A73E-7D1A0CF2106E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{E3E17653-9B62-42D7-AD72-757A42F6AB6D}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{F6AC5F23-6D03-4693-A67D-2E1250DCD1B9}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{003181C4-6A06-474B-A37E-279F1FB3321C}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{05D1170D-768C-4416-86B1-50EE98D1B1E9}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{090A806A-099A-4F93-B5B2-11652CC640A1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{11E99C04-B017-438E-ABA3-D1700862C423}" = dir=in | app=c:\program files\home cinema\makedisc\makedisc.exe | 
"{1D76A156-F0CE-4199-9C38-5F05FA0A069F}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{22564F9F-F4DC-4D74-825E-8B4F6D61780E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{27336E8C-915B-408F-8682-2B7D9450DF69}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{29DA5EAC-E00B-473C-B77F-757E5EF88BBF}" = dir=in | app=c:\program files\home cinema\tv enhance\tveservice.exe | 
"{323E5657-5446-4EE0-8EDA-044C2275CD24}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{325CC952-5B12-4A79-8F3C-8511C354472E}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{3442EC73-F498-47F5-A0A3-41076689F591}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{3FF7562F-4A63-4EEC-AE88-E94BD1CE257E}" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe | 
"{40A3D931-4EF8-4514-A79A-907D9FD9A391}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{55298EEE-40A6-41A9-B14E-79D950961CBD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{5B90D3DF-BCA8-4F4D-B155-F82748E43751}" = protocol=6 | dir=in | app=c:\program files\gamespy arcade\aphex.exe | 
"{5B9793B1-32B9-43D6-A2E9-9D319756AA95}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{6F31C600-719B-48DC-8D2E-AB3F317FECAE}" = dir=in | app=c:\program files\home cinema\tv enhance\tvenhance.exe | 
"{739B5394-B637-4E63-8395-AAD3B1336367}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{78C52E62-AC83-4F8E-BED3-D09DB1D0BF25}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{88139779-E834-4825-92BD-CD8AAC1BA157}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{8A34491C-DDCC-4DE1-8E70-4320E928BCA2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{8ACF1486-4793-43F6-8CAE-5558C2D8BB41}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{A38D40FB-3693-4B5E-A9B9-3CA3DD36AF37}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{AFA9B099-EFDA-40A8-BB76-8B7FF3DF933D}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{B4F6F021-3D73-4D05-A245-575F729F90A7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{BFF0D098-9272-4FEA-8233-D2B6E4B4DE74}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{C6CD7D79-9C56-4C72-B77E-A686BB22F029}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{D9D400A8-30D2-4FE1-9663-8522A4449BC5}" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe | 
"{DCD6D7B6-3D95-41D7-8994-B6908A917CC2}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{E381D61C-1C07-46B5-9F22-D5ADC0560B82}" = protocol=6 | dir=out | app=system | 
"{FB3056A0-4CB7-42A1-8F97-73E228E3D95E}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{FBBA2B6F-6AB8-48ED-88B2-7FDDE9CF6221}" = protocol=17 | dir=in | app=c:\program files\gamespy arcade\aphex.exe | 
"{FD07CC44-0429-4CF9-A72D-F7F1E99BB13E}" = dir=in | app=c:\program files\windows live\messenger\livecall.exe | 
"TCP Query User{2B8B2B3E-3AB0-4424-B524-584F2AE0BD33}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 
"TCP Query User{704DA1BA-9B24-4ECF-96A3-106D859E1567}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{CBB2C690-B14E-4FB0-986E-30ED82E91BEE}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | 
"TCP Query User{CF0DF437-9A95-433E-A7E9-75BFBA2BFCD3}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe | 
"TCP Query User{E5A5BFFC-9718-4F63-8EF8-2512C5E576A8}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{E928AE4C-6EC1-4BE4-B6A3-F88A1731B7EE}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"TCP Query User{E975AC8B-F085-4E96-9EBD-0CCE066E4CD0}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"TCP Query User{F87224BE-8771-490E-AD43-234678D1E23A}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"UDP Query User{02C218A3-4623-401E-8A34-74CE21191A1B}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{18CA619E-9946-41A0-91F5-574193F6C790}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 
"UDP Query User{2A1204DD-AFB3-4715-BE8C-1CE3337A6A0D}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{59D4AC07-778A-4DC1-AAF2-2A874E811E27}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"UDP Query User{6C305EA5-80B8-436B-AE92-21C44979A455}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe | 
"UDP Query User{99D8C6B5-D3E3-4682-B8D0-70B92FFA7CCC}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{AA9DF0A8-3941-4DCC-A748-16435BCCF1C1}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | 
"UDP Query User{D2FAD31B-3D05-4EC1-AE41-7048EE5FF009}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}" = Windows Live Toolbar
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{2C0FFAE3-B7B2-400F-9D71-B711DB0BEB98}_is1" = ICQ Self Remover 1.2
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}" = Google Earth
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo Bonavista
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52F921D8-52A0-476A-9742-33F548ED7C00}_is1" = Black Amazon Skin 1.0.1
"{5AD05333-600A-4CD8-88C6-BF22A3BE9767}_is1" = Multi-ICQ 1.2
"{63B75E16-F290-4FCD-AF67-A9134CD01031}" = Nero 7 Essentials
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{6F7614CC-F33A-4877-8814-49856F441F3C}" = Stardock MyColors
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7242785F-6E89-48C1-A29B-E589FCE30CD4}" = ACDSee 7.0 PowerPack
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A137D52E-FA96-4815-85F5-E7B8F66837DB}" = Race Driver 3
"{A1D08B90-AE1A-4885-AC29-731496FD397E}" = Windows Live Fotogalerie
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}" = Windows Live Writer
"{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 5.0
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4C891D6-6844-41B8-86E8-633CACCC644F}" = TV Enhance
"{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}" = QuickTime
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Coral Reef" = Coral Reef
"Corel Applications" = Corel Applications
"Der Damm" = Der Damm
"ESD88 Benutzerhandbuch" = ESD88 Benutzerhandbuch
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"kikin Plugin (Murb.com Edition)" = kikin Plugin (Murb.com Edition) 1.11
"Kleidung" = Kleidung
"LetsTrade" = LetsTrade Komponenten
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"McLoad Preinstaller" = McLoad Preinstaller
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2)
"Mozilla Firefox 5.0.1 (x86 de)" = Mozilla Firefox 5.0.1 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"Objekte" = Objekte
"Picasa 3" = Picasa 3
"SearchAnonymizer" = SearchAnonymizer
"Skype_is1" = eBay.de - Skype 3.0
"SpeedFan" = SpeedFan (remove only)
"Stardock MyColors" = Stardock MyColors
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6a
"Winamp" = Winamp
"Windows Live Toolbar" = Windows Live Toolbar
"WinGimp-2.0_is1" = GIMP 2.6.9
"X10Hardware" = X10 Hardware(TM)
"XMedia Recode" = XMedia Recode 2.1.7.3
"Zoo Tycoon 1.0" = Microsoft Zoo Tycoon
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"SC08-ORF_MAIN" = ORF-Ski Challenge 2008
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.08.2009 09:48:08 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 13.08.2009 09:48:09 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 13.08.2009 09:48:09 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 13.08.2009 09:48:12 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 13.08.2009 09:48:12 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 13.08.2009 09:48:13 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 13.08.2009 09:48:13 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 13.08.2009 09:48:21 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 17.08.2009 15:22:44 | Computer Name = Alli-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung ACDSee7.exe, Version 7.0.47.1, Zeitstempel 0x41645d0c,
 fehlerhaftes Modul MFC71.DLL, Version 7.10.3077.0, Zeitstempel 0x3e77fdfd, Ausnahmecode
 0xc0000005, Fehleroffset 0x00028f1d,  Prozess-ID 0x1574, Anwendungsstartzeit 01ca1f6f3c1fc3fe.
 
Error - 18.08.2009 10:11:12 | Computer Name = Alli-PC | Source = Application Hang | ID = 1002
Description = Programm ACDSee7.exe, Version 7.0.47.1 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: 1694  Anfangszeit: 01ca200d768a56fa  Zeitpunkt der Beendigung:
 17
 
[ Media Center Events ]
Error - 24.04.2007 07:13:56 | Computer Name = Alli-PC | Source = ehRecvr | ID = 4
Description = 
 
Error - 25.04.2007 08:06:13 | Computer Name = Alli-PC | Source = ehRecvr | ID = 4
Description = 
 
[ System Events ]
Error - 07.08.2011 03:59:34 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 07.08.2011 06:01:31 | Computer Name = Alli-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 07.08.2011 um 11:59:12 unerwartet heruntergefahren.
 
Error - 07.08.2011 06:03:31 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 07.08.2011 07:31:18 | Computer Name = Alli-PC | Source = RasMan | ID = 20033
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
 Registrierung bei der lokalen Sicherheitsinstanz ausgeführt werden konnte. Führen
 Sie einen Neustart der RAS-Verbindungsverwaltung aus. Falls das Problem weiterhin
 besteht, wenden Sie sich an den Systemadministrator. Unzulässige Funktion.  
 
Error - 08.08.2011 00:00:01 | Computer Name = Alli-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 08.08.2011 12:19:28 | Computer Name = Alli-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 08.08.2011 16:22:20 | Computer Name = Alli-PC | Source = bowser | ID = 8003
Description = 
 
Error - 08.08.2011 16:46:16 | Computer Name = Alli-PC | Source = bowser | ID = 8003
Description = 
 
Error - 08.08.2011 17:41:01 | Computer Name = Alli-PC | Source = bowser | ID = 8003
Description = 
 
Error - 08.08.2011 17:53:02 | Computer Name = Alli-PC | Source = bowser | ID = 8003
Description = 
 
 
< End of report >

Alt 09.08.2011, 09:37   #9
Leo798
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Leider finde ich bei Malwarebytes nicht den Menüpunkt um einen Tab mit den Scan-Berichten zu öffnen!
LG

Alt 10.08.2011, 06:16   #10
kira
/// Helfer-Team
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


1.
starte Malwarebytes-> gehe auf "Logs"

2.
Code:
ATTFilter
kikin plugin
absichtlich installiert? ist ein Risikofaktor, ich würde deinstallieren
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 10.08.2011, 09:55   #11
Leo798
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Nee, absichtlich ist das sicher nicht... Habe ich wohl irgendwann mal drauf geladen den Schrott. Werde ich deinstallieren. Hier mein Bericht von Malwarebytes:

Code:
ATTFilter
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

08.08.2011 12:37:36
mbam-log-2011-08-08 (12-37-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 422972
Laufzeit: 2 Stunde(n), 4 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avupdate (Backdoor.Bot) -> Value: avupdate -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Alli\AppData\Roaming\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Windows\Temp\tmp0000005b42a68d35d1cf6890 (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Alli\firefox.exe (Rootkit.Dropper) -> Delete on reboot.

Alt 11.08.2011, 06:31   #12
kira
/// Helfer-Team
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


OTL.txt - nicht vollständig gepostet hast! versuche bitte es nochmal
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 11.08.2011, 09:05   #13
Leo798
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Oh, mensch... Das ist mir aber unangenehm... Dann hier der dritte Versuch der Otl. txt:

Code:
ATTFilter
OTL logfile created on: 09.08.2011 10:19:50 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\Alli\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,86 Gb Available Physical Memory | 43,24% Memory free
4,24 Gb Paging File | 2,73 Gb Available in Paging File | 64,45% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 271,72 Gb Total Space | 80,13 Gb Free Space | 29,49% Space Free | Partition Type: NTFS
Drive D: | 26,34 Gb Total Space | 18,12 Gb Free Space | 68,80% Space Free | Partition Type: FAT32
 
Computer Name: ALLI-PC | User Name: Alli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Alli\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
PRC - C:\Program Files\Stardock\MyColors\VistaSrv.exe (Stardock Corporation)
PRC - C:\Program Files\Stardock\MyColors\WBVista.exe ()
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe ()
PRC - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe ()
PRC - C:\Program Files\Home Cinema\TV Enhance\TVEService.exe (CyberLink Corp.)
PRC - C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
PRC - C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
PRC - C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Alli\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (FirebirdServerMAGIXInstance) --  File not found
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SearchAnonymizer) -- C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (WindowBlinds) -- C:\Program Files\Stardock\MyColors\VistaSrv.exe (Stardock Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (TVECapSvc) TVEnhance Background Capture Service (TBCS) -- C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe ()
SRV - (TVESched) TVEnhance Task Scheduler (TTS)) -- C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe ()
SRV - (srvcPVR) -- C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH)
SRV - (x10nets) -- C:\Program Files\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (ACEDRV07) -- C:\Windows\System32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology Corp.)
DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (Philips Semiconductors GmbH)
DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (PAC207) -- C:\Windows\System32\drivers\PFC027.SYS (PixArt Imaging Inc.)
DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (xfilt) -- C:\Windows\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\Windows\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (speedfan) -- C:\Windows\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (giveio) -- C:\Windows\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.11.9
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: extension@virtusdesigns.com:3.6.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..extensions.enabledItems: {7694c49c-9fbd-11dc-8314-0800200c9a66}:3.6.6
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Users\Alli\Documents\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Components: C:\Users\Alli\components [2011.06.30 13:41:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Plugins: C:\Users\Alli\plugins [2011.06.23 20:19:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.08.08 19:33:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Alli\AppData\Roaming\5015 [2011.04.09 19:14:37 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Users\Alli\components [2011.06.30 13:41:16 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Users\Alli\plugins [2011.06.23 20:19:47 | 000,000,000 | ---D | M]
 
[2009.01.02 19:26:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Extensions
[2011.08.09 10:16:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions
[2010.04.27 20:31:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.09 10:16:51 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.08.12 20:11:51 | 000,000,000 | ---D | M] (Aquatint Black) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}
[2010.07.30 23:01:05 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.22 23:25:44 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2010.08.12 20:11:55 | 000,000,000 | ---D | M] (Virtus Search Opt-in) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\extension@virtusdesigns.com
[2011.08.09 10:16:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\staged
[2010.08.12 20:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\extension@virtusdesigns.com\__MACOSX
[2010.08.12 20:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\extension@virtusdesigns.com\chrome
[2010.08.12 20:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\extension@virtusdesigns.com\defaults
[2010.08.12 20:11:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}\chrome\mac\mozapps\extensions
[2010.08.12 20:11:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions
[2011.08.08 09:57:51 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-1.xml
[2011.03.23 21:00:06 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-10.xml
[2011.05.01 17:27:58 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-11.xml
[2011.06.23 20:20:19 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-12.xml
[2011.06.23 20:21:33 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-13.xml
[2010.07.29 23:10:36 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-2.xml
[2010.09.10 21:50:37 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-3.xml
[2010.09.10 21:53:02 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-4.xml
[2010.10.22 13:29:12 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-5.xml
[2010.10.29 16:38:34 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-6.xml
[2010.12.11 11:10:05 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-7.xml
[2010.12.11 12:12:16 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-8.xml
[2011.03.06 17:39:51 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-9.xml
[2010.06.26 19:20:34 | 000,000,947 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin.xml
[2010.12.31 14:24:09 | 000,001,218 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\kikin-search.xml
[2009.09.28 16:22:14 | 000,001,834 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\{4FD7DEE0-9C1A-4682-850D-0C2BAF2D1540}.xml
[2009.09.28 16:22:14 | 000,002,041 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\{B64016E1-B873-4DE1-888B-6FA625E65466}.xml
[2009.09.28 16:22:14 | 000,002,152 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\{CD745A81-B703-421E-8957-49F3D4F1D491}.xml
[2011.08.08 19:33:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
File not found (No name found) -- 
[2011.04.09 19:14:37 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\ALLI\APPDATA\ROAMING\5015
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,736 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [InstantOn] C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe ()
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizer.exe ()
O4 - HKLM..\Run: [RemoteControl] C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TVBroadcast] C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia)
O4 - HKLM..\Run: [TVEService] C:\Program Files\Home Cinema\TV Enhance\TVEService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [EA Core]  File not found
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [msnmsgr]  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8 - Extra context menu item: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: icq.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: icq.com ([start] http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Alli\Pictures\2009\1.Winter\Schnee\CIMG0088.JPG
O24 - Desktop BackupWallPaper: C:\Users\Alli\Pictures\2009\1.Winter\Schnee\CIMG0088.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell - "" = AutoRun
O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell - "" = AutoRun
O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{d0d54177-cb7e-11dd-9bb4-0019db538ee6}\Shell\AutoRun\command - "" = G:\Menu.exe
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setupSNK.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.08 14:02:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.08.08 14:02:16 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011.08.08 14:01:13 | 003,447,576 | ---- | C] (Piriform Ltd) -- C:\Users\Alli\Desktop\ccsetup309.exe
[2011.08.08 13:05:11 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\Alli\Desktop\OTL.exe
[2011.08.08 10:23:29 | 000,000,000 | ---D | C] -- C:\Users\Alli\AppData\Roaming\Malwarebytes
[2011.08.08 10:23:11 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.08.08 10:23:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.08.08 10:23:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.08.08 10:23:07 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.08.08 10:23:06 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.08.07 15:19:01 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2011.07.13 20:59:44 | 002,043,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.07.13 20:59:05 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2011.07.13 20:59:05 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[1 C:\Users\Alli\AppData\Roaming\*.tmp files -> C:\Users\Alli\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.09 09:25:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.09 00:19:28 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.09 00:19:28 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.09 00:18:20 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{3B71DEDA-8EF0-4F1A-8789-F75916A1D24D}.job
[2011.08.08 19:33:58 | 000,000,810 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.08.08 14:05:32 | 000,000,768 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.08.08 14:01:18 | 003,447,576 | ---- | M] (Piriform Ltd) -- C:\Users\Alli\Desktop\ccsetup309.exe
[2011.08.08 13:05:19 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\Alli\Desktop\OTL.exe
[2011.08.08 10:23:11 | 000,000,870 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.07 13:46:43 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.08.07 13:46:43 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.08.07 13:46:43 | 000,126,054 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.08.07 13:46:43 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.07.20 15:37:05 | 000,096,768 | ---- | M] () -- C:\Users\Alli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.14 03:22:29 | 000,403,776 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Users\Alli\AppData\Roaming\*.tmp files -> C:\Users\Alli\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.08 19:33:58 | 000,000,822 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.08.08 19:33:58 | 000,000,810 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.08.08 14:02:18 | 000,000,768 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.08.08 10:23:11 | 000,000,870 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.09 20:08:50 | 000,000,024 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\urhtps.dat
[2009.09.11 20:37:06 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.11 20:37:05 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.06.11 11:09:38 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2009.03.21 18:39:06 | 000,025,343 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\UserTile.png
[2008.10.21 16:26:11 | 000,053,248 | ---- | C] () -- C:\Windows\System32\mgxasio2.dll
[2008.10.21 16:24:27 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2008.08.25 10:19:53 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.02.01 22:21:39 | 000,192,512 | ---- | C] () -- C:\Windows\System32\srkey.exe
[2008.02.01 20:55:17 | 000,001,000 | ---- | C] () -- C:\Windows\registry.ini
[2008.02.01 20:55:17 | 000,000,438 | ---- | C] () -- C:\Windows\registry-oem.ini
[2008.02.01 13:55:10 | 000,058,792 | ---- | C] () -- C:\Windows\System32\wbload.dll
[2008.01.23 16:48:11 | 000,399,360 | ---- | C] () -- C:\Windows\System32\Smab.dll
[2008.01.23 16:48:10 | 000,502,784 | ---- | C] () -- C:\Windows\x2.64.exe
[2008.01.23 16:48:10 | 000,240,128 | ---- | C] () -- C:\Windows\System32\x.264.exe
[2008.01.23 16:48:10 | 000,217,073 | ---- | C] () -- C:\Windows\meta4.exe
[2008.01.23 16:48:10 | 000,066,560 | ---- | C] () -- C:\Windows\MOTA113.exe
[2008.01.23 16:48:10 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2007.06.25 19:31:21 | 000,000,552 | ---- | C] () -- C:\Users\Alli\AppData\Local\d3d8caps.dat
[2007.05.19 10:55:48 | 000,001,199 | ---- | C] () -- C:\Windows\WININIT.INI
[2007.05.19 10:55:34 | 000,000,000 | ---- | C] () -- C:\Windows\odbcddp.ini
[2007.05.19 10:55:17 | 000,000,178 | ---- | C] () -- C:\Windows\_delis43.ini
[2007.05.19 10:54:22 | 000,001,612 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.05.19 10:54:22 | 000,000,892 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2007.05.19 10:54:12 | 000,000,161 | ---- | C] () -- C:\Windows\KLETT.INI
[2007.05.19 10:54:05 | 000,247,296 | ---- | C] () -- C:\Windows\UN160407.EXE
[2007.04.27 20:24:25 | 000,000,052 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\Default.PLS
[2007.04.27 10:35:30 | 000,000,025 | ---- | C] () -- C:\Windows\CDE D88PLUS.ini
[2007.04.27 10:27:34 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2007.04.27 10:27:34 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2007.04.27 10:27:34 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2007.04.27 10:27:34 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2007.04.27 10:27:34 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2007.04.27 10:27:34 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2007.04.27 10:27:34 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2007.04.27 10:27:34 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2007.04.27 10:27:34 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2007.04.27 10:27:34 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2007.04.27 10:27:34 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2007.04.27 10:27:33 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2007.04.27 10:27:33 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2007.04.27 10:27:33 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2007.04.27 10:27:33 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2007.04.27 10:27:33 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2007.04.27 10:27:33 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2007.04.27 10:27:33 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2007.04.27 10:27:33 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2007.04.27 10:18:49 | 000,003,904 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\wklnhst.dat
[2007.04.26 16:00:48 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2007.04.25 20:40:21 | 000,007,052 | ---- | C] () -- C:\Users\Alli\AppData\Local\d3d9caps.dat
[2007.04.21 23:59:20 | 000,096,768 | ---- | C] () -- C:\Users\Alli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.12 11:30:06 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll
[2007.02.12 11:30:06 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll
[2007.02.10 17:17:37 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007.02.09 16:43:52 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007.02.09 15:32:51 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2007.02.09 15:12:31 | 000,003,072 | ---- | C] () -- C:\Windows\System32\34CoInstaller.dll
[2006.12.11 06:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006.11.02 17:33:31 | 000,628,504 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 17:33:31 | 000,126,054 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,403,776 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,595,798 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,103,872 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:27:46 | 000,000,518 | ---- | C] () -- C:\Windows\System32\SP207.INI
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.09.20 08:34:10 | 000,000,000 | ---- | C] () -- C:\Windows\Buhl.ini
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\Windows\System32\UNACEV2.DLL
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\Windows\System32\giveio.sys
 
========== LOP Check ==========
 
[2011.04.09 19:14:37 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\5015
[2007.04.27 12:47:28 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\ACD Systems
[2008.02.12 16:23:06 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\Atari
[2009.10.10 09:31:27 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\Desktopicon
[2008.02.03 21:14:33 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\EPSON
[2008.12.16 17:29:02 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\fun communications
[2010.11.15 20:43:38 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\gtk-2.0
[2011.07.07 18:49:01 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\ICQ
[2010.04.05 19:52:00 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\kikin
[2011.04.09 19:14:07 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\kock
[2008.04.17 17:21:27 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\LimeWire
[2008.10.21 16:35:37 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\MAGIX
[2009.05.16 21:58:03 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\McLoad
[2007.04.27 12:37:59 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\MusicIP
[2010.12.23 17:41:38 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\NCH Swift Sound
[2009.09.28 16:22:09 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\OCS
[2009.01.13 22:49:20 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\OpenOffice.org
[2009.09.28 16:22:14 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\Opera
[2009.03.21 18:39:06 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\PeerNetworking
[2007.04.27 10:19:03 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\Template
[2011.04.16 08:39:04 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\UAs
[2008.02.15 19:27:12 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\Ulead Systems
[2008.05.01 13:14:18 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\Windows Live Writer
[2011.04.16 08:44:10 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\xmldm
[2008.05.01 13:00:50 | 000,000,252 | ---- | M] () -- C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011.08.08 12:40:05 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.08.09 00:18:20 | 000,000,416 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{3B71DEDA-8EF0-4F1A-8789-F75916A1D24D}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 64 bytes -> C:\Users\Alli\Jason Derulo - Revolution (New 2010) (Official Off New Album).mp3:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Alli\Documents\Pitbull_-_Hotel_Room_Service_Official_Video_2oo9_High_Quali.mp3:TOC.WMV

< End of report >

Alt 12.08.2011, 04:31   #14
kira
/// Helfer-Team
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


1.
Windows Defender:
Parallel zu Avira nicht Empfehlenswert aktiv laufen lassen, weil dadurch kommen sich die Beiden in die Quere. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen

2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
[2011.03.23 21:00:06 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-10.xml
[2011.05.01 17:27:58 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-11.xml
[2011.06.23 20:20:19 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-12.xml
[2011.06.23 20:21:33 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-13.xml
[2010.07.29 23:10:36 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-2.xml
[2010.09.10 21:50:37 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-3.xml
[2010.09.10 21:53:02 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-4.xml
[2010.10.22 13:29:12 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-5.xml
[2010.10.29 16:38:34 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-6.xml
[2010.12.11 11:10:05 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-7.xml
[2010.12.11 12:12:16 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-8.xml
[2011.03.06 17:39:51 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-9.xml
[2010.06.26 19:20:34 | 000,000,947 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin.xml
[2010.12.31 14:24:09 | 000,001,218 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\kikin-search.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKCU..\Run: [msnmsgr]  File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell - "" = AutoRun
O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell - "" = AutoRun
O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{d0d54177-cb7e-11dd-9bb4-0019db538ee6}\Shell\AutoRun\command - "" = G:\Menu.exe
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setupSNK.exe
[2010.04.05 19:52:00 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\kikin
[2008.04.17 17:21:27 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\LimeWire
@Alternate Data Stream - 64 bytes -> C:\Users\Alli\Jason Derulo - Revolution (New 2010) (Official Off New Album).mp3:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Alli\Documents\Pitbull_-_Hotel_Room_Service_Official_Video_2oo9_High_Quali.mp3:TOC.WMV

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3FF7562F-4A63-4EEC-AE88-E94BD1CE257E}" =-
"{D9D400A8-30D2-4FE1-9663-8522A4449BC5}" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" =-

:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

8.
Empfehlungen/Vorschläge:
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [RemoteControl] C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [EA Core]  
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
9.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 12.08.2011, 10:37   #15
Leo798
 
Trojaner vollständig entfernen! - Standard

Trojaner vollständig entfernen!


Das ist ja nochmal eine geballte Ladung Anwendung!

Ansonsten läuft mein System momentan ohne Auffälligkeiten o.ä.!
LG

Antwort
Seite 1 von 2 1 2

Themen zu Trojaner vollständig entfernen!
100€ bezahle, 100€ bezahlen, anderes, angemeldet, anleitung, benutzerkonto, bildschirm, brauche, dateien, entfernen, gelöscht, hängen, jashla.exe, kaspersky, manager, meldung, nicht mehr, nichts, schädling, seltsam, strg, task manager, trojaner, trotz, virus, vollständig entfernen, weiße, wirklich


« Bundespolizei Virus | Vom Bundestrojaner erwischt! »


Ähnliche Themen: Trojaner vollständig entfernen!


  1. Windows 7 wie kann ich den DHL Trojaner vollständig entfernen
    Log-Analyse und Auswertung - 17.06.2015 (16)
  2. Audio Treiber vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (17)
  3. Wie können wir Trovi vollständig entfernen?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2014 (13)
  4. Snap.do Engine vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (6)
  5. Trojaner Rotbrow.K vollständig entfernen
    Log-Analyse und Auswertung - 10.01.2014 (5)
  6. Trojaner -- TR/Matsnu.G -- in Quarantäne. Was tun um ihn vollständig vom System zu entfernen?
    Log-Analyse und Auswertung - 27.11.2013 (11)
  7. MS-DOS Trojaner vollständig entfernen
    Log-Analyse und Auswertung - 01.10.2013 (15)
  8. GVU Virus/Trojaner vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (11)
  9. Wie qvo6 Virus vollständig entfernen?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (12)
  10. fbDownloader vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (10)
  11. fbDownloader vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (19)
  12. BKA/GVU-Virus vollständig entfernen
    Log-Analyse und Auswertung - 04.03.2013 (44)
  13. Trojaner Generic 27.BSNV vollständig entfernen?
    Log-Analyse und Auswertung - 11.04.2012 (3)
  14. Windows Diagnostic vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (11)
  15. ICQ-VIRUS-vollständig entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (12)
  16. Linux vollständig entfernen!
    Alles rund um Mac OSX & Linux - 22.09.2006 (19)
  17. Internet Explorer vollständig entfernen
    Alles rund um Windows - 21.01.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner vollständig entfernen! - Gestern Abend war es dann bei mir auch soweit. Der weiße Bildschirm öffnete sich mit der allseitsbekannten Nachricht, ich hätte illegale Dateien auf meinem PC und soll doch bitte 100€ - Trojaner vollständig entfernen!...
Archiv
Du betrachtest: Trojaner vollständig entfernen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131