Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
emisoft Antimalware findet trojaner und virus

emisoft Antimalware findet trojaner und virus


Log-Analyse und Auswertung: emisoft Antimalware findet trojaner und virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.09.2011, 20:10   #1
edgar_w
 
emisoft Antimalware findet trojaner und virus - Standard

emisoft Antimalware findet trojaner und virus


Hallo zusammen, ich habe einen gebrauchten PC bekommen. ich musste ein windows license update machen für die nicht registrierte XP-Pro Version. Die Lizenz die darauf war, habe ich durch eine gültige von mir ersetzt. Jetzt habe ich alle Sicherheitsupdates auf dem neuesten Stand. Eine abgelaufene Version von "eset nod32"habe ich auch entfernen müssen. Im moment habe ich Emisoft AntiMalware 5.1.0.16 als Testversion installiert. Die, bzw. das Emergency Kit hat folgendes gefunden:

>>Emsisoft Emergency Kit - Version 1.0
Letztes Update: 12.09.2011 13:17:02

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\, E:\, H:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 12.09.2011 13:19:52

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\cookies.sqlite:1315057803781000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\cookies.sqlite:1315057803781001 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\113263b8-7feac9e4 gefunden: Trojan-PWS.Win32.Sinowal!IK
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\ccgzh104.exe gefunden: Virus.Win32.Horse.O!IK
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PetersKleinesOrdnerchen\elf3.9.8.1.exe/$INSTDIR\MiNODLogin.exe gefunden: Trojan.SuspectCRC!IK
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache1986030921396297215.tmp gefunden: Trojan-PWS.Win32.Sinowal!IK

Gescannt

Dateien: 130133
Traces: 361726
Cookies: 35
Prozesse: 25

Gefunden

Dateien: 4
Traces: 0
Cookies: 2
Prozesse: 0
Registry Keys: 0

Scan Ende: 12.09.2011 15:12:55
Scan Zeit: 1:53:03

C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PetersKleinesOrdnerchen\elf3.9.8.1.exe/$INSTDIR\MiNODLogin.exe Quarantäne Trojan.SuspectCRC!IK
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\ccgzh104.exe Quarantäne Virus.Win32.Horse.O!IK
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\113263b8-7feac9e4 Quarantäne Trojan-PWS.Win32.Sinowal!IK
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jar_cache1986030921396297215.tmp Quarantäne Trojan-PWS.Win32.Sinowal!IK
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\cookies.sqlite:1315057803781000 Quarantäne Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\cookies.sqlite:1315057803781001 Quarantäne Trace.TrackingCookie.de.sitestat.com!A2

Quarantäne

Dateien: 4
Traces: 0
Cookies: 2<<

Also "MiNODLogin.exe" scheint ein keyfinder für die entfernte eset version gewesen zu sein, den habe ich in die Quarantäne verschieben lassen und gelöscht."ccgzh104.exe" war wohl ein Spieletrainer (ob illegal weiss ich nicht, habe ich aber ebenfalls gelöscht). Über den Rest konnte ich nichts herausfinden, ausser dass es schädliche Software ist. Ich hoffe ich bin damit frei von unerlaubter Software, es ist auch nicht meine Absicht diese auf einem rechner zu verwenden. Nach einem Hinweis lösche ich auch alles, was ich evtl. übersehen habe..
Der Browser navigiert wie vor der Reinigung von google aus zu falschen Seiten (nicht zu den angeklickten links) und manchmal friert er für einige zeit ganz ein. Streams laufen auch nicht wirklich. Nachdem der Rechner hochfährt, kommt eine Fehlermeldung, dass " Spooler SubSystem App" beendet werden muss.

hier noch folgendes, Defogger meldete keinen Fehler:

>>defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:40 on 12/09/2011 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCUAEMON Tools Lite -> Unable to remove (5)

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-<<

und OTL hat nur die OTL.txt erstellt:

>>OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.09.2011 18:51:04 - Run 2
OTL by OldTimer - Version 3.2.26.5     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 158,77 Mb Available Physical Memory | 31,04% Memory free
1,22 Gb Paging File | 0,85 Gb Available in Paging File | 70,02% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 4,09 Gb Free Space | 20,96% Space Free | Partition Type: NTFS
Drive D: | 29,30 Gb Total Space | 29,24 Gb Free Space | 99,78% Space Free | Partition Type: NTFS
Drive E: | 27,85 Gb Total Space | 10,25 Gb Free Space | 36,80% Space Free | Partition Type: NTFS
Drive G: | 7,81 Gb Total Space | 7,70 Gb Free Space | 98,52% Space Free | Partition Type: FAT32
Drive H: | 149,05 Gb Total Space | 119,55 Gb Free Space | 80,21% Space Free | Partition Type: NTFS
 
Computer Name: XXX-79B56EFB979 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.27 14:57:40 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2011.06.30 09:50:40 | 003,029,208 | ---- | M] (Emsi Software GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe
PRC - [2011.06.23 15:07:32 | 003,321,232 | ---- | M] (Emsi Software GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2guard.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.02.20 15:37:07 | 000,072,704 | ---- | M] (Autodesk) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.09.21 14:13:44 | 000,065,536 | ---- | M] () -- C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2005.09.21 14:13:44 | 000,065,536 | ---- | M] () -- C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
MOD - [2003.05.19 22:16:04 | 000,120,320 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (nosGetPlusHelper) getPlus(R)
SRV - File not found [Auto | Stopped] --  -- (ICQ Service)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [Auto | Stopped] --  -- (gusvc)
SRV - [2011.07.27 02:04:15 | 000,411,432 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.06.30 09:50:40 | 003,029,208 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2009.02.20 15:37:07 | 000,072,704 | ---- | M] (Autodesk) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2008.11.18 21:36:47 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2007.10.25 21:48:13 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.09.21 14:13:44 | 000,065,536 | ---- | M] () [Auto | Running] -- C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe -- (mi-raysat_3dsmax8)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] --  -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] --  -- (xcpip)
DRV - [2011.07.27 21:17:17 | 000,611,064 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011.07.27 18:31:59 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.02.20 21:30:06 | 000,073,728 | ---- | M] (Emsi Software GmbH) [File_System | On_Demand | Running] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc)
DRV - [2010.09.05 12:25:22 | 000,041,928 | ---- | M] (Emsi Software GmbH) [File_System | System | Running] -- C:\Programme\Emsisoft Anti-Malware\a2dix86.sys -- (a2injectiondriver)
DRV - [2010.05.05 09:40:32 | 000,011,776 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Programme\Emsisoft Anti-Malware\a2util32.sys -- (a2util)
DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.05.11 11:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.11.19 18:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.19 18:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.19 18:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008.10.01 15:24:24 | 000,079,104 | ---- | M] (Softwareentwicklung Remus - ArchiCrypt ) [Driver] [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sleen16.sys -- (SLEE_16_DRIVER)
DRV - [2008.04.14 00:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.02.25 10:59:02 | 000,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2007.07.15 03:37:04 | 000,027,992 | ---- | M] (EnTech Taiwan) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\pstrip.sys -- (PStrip)
DRV - [2006.09.18 14:59:02 | 000,086,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27obex.sys -- (SE27obex)
DRV - [2006.09.18 14:59:00 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se27nd5.sys -- (se27nd5) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS)
DRV - [2006.09.18 14:58:58 | 000,088,688 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mgmt.sys -- (SE27mgmt) Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)
DRV - [2006.05.15 15:35:56 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se27unic.sys -- (se27unic) Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)
DRV - [2006.05.15 15:35:42 | 000,097,184 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mdm.sys -- (SE27mdm)
DRV - [2006.05.15 15:35:42 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27mdfl.sys -- (SE27mdfl)
DRV - [2006.05.15 15:35:36 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SE27bus.sys -- (SE27bus) Sony Ericsson Device 039 Driver driver (WDM)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004.04.02 15:40:00 | 000,021,760 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2004.01.29 01:45:50 | 000,093,764 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2003.10.09 12:52:08 | 000,475,788 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003.10.04 06:25:56 | 000,401,152 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2002.04.17 21:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi)
DRV - [2001.08.10 08:00:00 | 000,003,252 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS -- (PQNTDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} -  File not found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} -  File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} -  File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.tagesschau.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.22\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.11 06:58:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.22\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.11 06:58:24 | 000,000,000 | ---D | M]
 
[2010.07.13 20:03:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2011.09.12 11:50:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\extensions
[2011.08.20 06:05:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rphnarye.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.09.12 11:50:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.16 14:59:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2009.10.17 17:54:29 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.01.09 11:34:24 | 000,120,296 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npganymedenet.dll
[2011.07.29 04:06:05 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.07.29 04:06:05 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.07.29 04:06:05 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.07.29 04:06:05 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.07.29 04:06:05 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.11.11 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (XTTBPos00 Class) - {055FD26D-3A88-4e15-963D-DC8493744B1D} -  File not found
O2 - BHO: (TBSB03968 Class) - {AA61DE26-FA67-4575-9033-918671094293} -  File not found
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} -  File not found
O3 - HKLM\..\Toolbar: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} -  File not found
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} -  File not found
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} -  File not found
O4 - HKLM..\Run: [a-squared] C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2guard.exe (Emsi Software GmbH)
O4 - HKLM..\Run: [FLMOFFICE4DMOUSE]  File not found
O4 - HKLM..\Run: [Lcass]  File not found
O4 - HKLM..\Run: [Lcass.exe]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SAFEOEM HotKeys]  File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] http in Trusted sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1312584705375 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.06 02:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.09.12 10:58:36 | 000,000,112 | ---- | M] () - G:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{0a735072-8a5b-11dd-b975-000acd144af8}\Shell\Auto\command - "" = Ghost.pif
O33 - MountPoints2\{0a735072-8a5b-11dd-b975-000acd144af8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0a735072-8a5b-11dd-b975-000acd144af8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
O33 - MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\Shell - "" = AutoRun
O33 - MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\Shell\1\Command - "" = G:\.\RECYCLER\Lcass.exe
O33 - MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\Shell\2\Command - "" = G:\.\RECYCLER\Lcass.exe
O33 - MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2e2b1579-b1b3-11de-8551-00115b9916ba}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe
O33 - MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\Shell - "" = AutoRun
O33 - MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe
O33 - MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{44dd240f-3d72-11df-9f84-00115b9916ba}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe
O33 - MountPoints2\{61d6735b-7757-11dd-90d8-000acd144af8}\Shell - "" = AutoRun
O33 - MountPoints2\{61d6735b-7757-11dd-90d8-000acd144af8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{61d6735b-7757-11dd-90d8-000acd144af8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe GREGOR-E8A07C53.vbs
O33 - MountPoints2\{61fb7812-bf76-11e0-b20c-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{61fb7812-bf76-11e0-b20c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{61fb7812-bf76-11e0-b20c-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\Shell - "" = AutoRun
O33 - MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\Shell\1\Command - "" = G:\.\RECYCLER\Lcass.exe
O33 - MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\Shell\2\Command - "" = G:\.\RECYCLER\Lcass.exe
O33 - MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{62e4f800-9bcc-11de-852d-00115b9916ba}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe
O33 - MountPoints2\{79dfc565-358d-11de-a2c7-000acd144af8}\Shell\Auto\command - "" = Ghost.pif
O33 - MountPoints2\{79dfc565-358d-11de-a2c7-000acd144af8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{79dfc565-358d-11de-a2c7-000acd144af8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
O33 - MountPoints2\{823aedb9-f85c-11dd-bf8d-000acd144af8}\Shell - "" = AutoRun
O33 - MountPoints2\{823aedb9-f85c-11dd-bf8d-000acd144af8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{823aedb9-f85c-11dd-bf8d-000acd144af8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL delautorun.bat
O33 - MountPoints2\{823aedb9-f85c-11dd-bf8d-000acd144af8}\Shell\ɱ¶¾(&K)\command - "" = delautorun.bat
O33 - MountPoints2\{8bbf587a-67fb-11de-9d66-000acd144af8}\Shell\AutoRun\command - "" = G:\Toshiba\more4you.exe
O33 - MountPoints2\{a784e747-90af-11de-851c-00115b9916ba}\Shell - "" = AutoRun
O33 - MountPoints2\{a784e747-90af-11de-851c-00115b9916ba}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a784e747-90af-11de-851c-00115b9916ba}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a784e9cf-90af-11de-851c-00115b9916ba}\Shell - "" = AutoRun
O33 - MountPoints2\{a784e9cf-90af-11de-851c-00115b9916ba}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a784e9cf-90af-11de-851c-00115b9916ba}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c4110cc3-53f1-11dd-95da-000acd144af8}\Shell\AutoRun\command - "" = G:\ -- File not found
O33 - MountPoints2\{c4110cc3-53f1-11dd-95da-000acd144af8}\Shell\open\Command - "" = rundll32.exe .\desktop.dll,InstallM
O33 - MountPoints2\{d9cecfe2-af9a-11df-a43b-00115b9916ba}\Shell\Auto\command - "" = Ghost.pif
O33 - MountPoints2\{d9cecfe2-af9a-11df-a43b-00115b9916ba}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d9cecfe2-af9a-11df-a43b-00115b9916ba}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
O33 - MountPoints2\{dd9bad66-05dd-11df-9efa-00115b9916ba}\Shell - "" = AutoRun
O33 - MountPoints2\{dd9bad66-05dd-11df-9efa-00115b9916ba}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dd9bad66-05dd-11df-9efa-00115b9916ba}\Shell\AutoRun\command - "" = G:\USBAutoRun.exe
O33 - MountPoints2\{f73115db-8be7-11dd-af18-000acd144af8}\Shell - "" = AutoRun
O33 - MountPoints2\{f73115db-8be7-11dd-af18-000acd144af8}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f73115db-8be7-11dd-af18-000acd144af8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe LAPPI2-C1280US6.vbs
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {77114E14-E47F-2A7A-CB02-20196317EB85} - Browseranpassungen
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {963E454D-1A14-BC4B-BFF4-445C01A39003} - Microsoft Windows Media Player 6.4
ActiveX: {9D20CBE2-698F-0ED4-D3D5-4BBDAEBEC4B1} - DirectAnimation
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F31EEA19-437E-4EC0-A96B-67F56C9E16ED} - Microsoft Windows Media Player
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.12 18:34:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.09.12 18:21:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Accessories
[2011.09.12 18:17:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.09.12 15:44:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
[2011.09.12 15:44:11 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2011.09.12 12:56:29 | 098,884,768 | ---- | C] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\EmsisoftAntiMalwareSetup.exe
[2011.08.27 15:28:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten-Dateien
[2011.08.27 14:57:40 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.08.20 06:51:13 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2011.08.19 11:44:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.08.19 05:03:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2011.08.19 05:03:23 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.08.19 05:03:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.08.19 05:03:10 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.08.19 04:38:03 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.08.19 04:38:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2011.08.19 01:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
[2011.08.18 23:53:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.08.18 23:00:15 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2011.08.18 18:12:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\ESET
[2011.08.18 13:43:31 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.08.16 15:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.12 18:40:53 | 000,000,316 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2011.09.12 18:34:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.09.12 18:21:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.09.12 18:20:59 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.12 17:44:50 | 000,013,588 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.09.12 17:41:50 | 000,013,588 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2011.09.12 17:41:42 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2011.09.12 13:01:14 | 102,532,170 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\EmsisoftEmergencyKit.zip
[2011.09.12 13:00:18 | 098,884,768 | ---- | M] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\EmsisoftAntiMalwareSetup.exe
[2011.09.05 17:14:13 | 000,184,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.27 15:28:47 | 000,059,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten.html
[2011.08.27 15:16:37 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\p188zo8d.exe
[2011.08.27 14:57:40 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.08.27 14:48:33 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2011.08.19 12:56:56 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.19 12:56:56 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.19 12:56:56 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.19 12:56:56 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.19 05:40:08 | 000,139,648 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.16 15:25:34 | 000,014,309 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\kitler4319.jpg
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.12 17:41:51 | 000,013,588 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2011.09.12 17:41:41 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF
[2011.09.12 12:57:08 | 102,532,170 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\EmsisoftEmergencyKit.zip
[2011.08.27 15:31:10 | 000,000,316 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2011.08.27 15:28:46 | 000,059,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten.html
[2011.08.27 15:16:37 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\p188zo8d.exe
[2011.08.27 14:48:31 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2011.08.16 15:25:33 | 000,014,309 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\kitler4319.jpg
[2011.08.11 13:29:33 | 001,547,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\you.bmp
[2011.08.06 03:33:14 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2011.08.05 22:43:31 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.08.05 17:35:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.07.27 12:33:48 | 000,000,063 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.07.27 02:31:17 | 000,000,080 | ---- | C] () -- C:\WINDOWS\sierra.ini
[2010.02.14 01:48:06 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2010.02.11 06:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.11 06:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.10.15 15:00:01 | 000,016,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2009.04.24 00:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.01.25 03:03:02 | 000,000,159 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008.01.19 19:10:19 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.19 19:03:39 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008.01.18 01:38:17 | 000,001,332 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.01.18 00:15:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.10.29 17:42:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2007.10.09 18:11:57 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll
[2007.10.09 18:11:45 | 000,065,024 | ---- | C] () -- C:\WINDOWS\IFinst26.exe
[2007.10.08 23:29:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.03 03:29:31 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.07.08 18:23:31 | 000,000,067 | ---- | C] () -- C:\WINDOWS\sipo4.ini
[2007.07.08 14:10:59 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2007.05.20 06:26:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliards.INI
[2007.03.06 02:29:26 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\IWUninstall.exe
[2006.11.23 19:30:34 | 000,001,525 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2006.11.15 21:49:13 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.11.06 03:35:34 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.11.06 03:21:13 | 001,262,956 | ---- | C] () -- C:\WINDOWS\System32\XMNT2001.EXE
[2006.11.06 03:21:13 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS
[2006.11.06 03:17:26 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006.11.06 03:15:43 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.11.06 03:15:34 | 000,000,640 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2006.11.06 03:14:15 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2006.11.06 03:14:15 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2006.11.06 03:14:02 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2006.11.06 03:14:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2006.11.06 03:11:23 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2006.11.06 03:11:23 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2006.11.06 03:08:36 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.11.06 03:06:57 | 000,184,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.06 02:57:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.11.06 02:51:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.11.06 02:45:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.11.06 02:44:32 | 000,139,648 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.12.20 11:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 11:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.11.11 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.11.11 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.11.11 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.11.11 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.11.11 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.11.11 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.11.11 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.11.11 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.11.11 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.11.11 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.11.11 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.11.11 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.11.11 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.11.11 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.11.11 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.11.11 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.10.27 00:39:05 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
 
========== LOP Check ==========
 
[2011.08.18 18:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aboz
[2011.08.05 17:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
[2011.08.06 01:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2011.08.11 13:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fomiwi
[2011.08.11 13:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Iruke
[2010.07.13 20:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\streamripper
[2007.10.03 04:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
[2011.08.18 18:14:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ugwog
[2009.02.20 15:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2008.01.19 18:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2011.07.27 18:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.10.15 15:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2008.09.03 23:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.01.19 19:03:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2008.07.11 00:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2008.01.20 20:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.08.05 17:27:14 | 000,000,000 | ---D | M] -- C:\ATI
[2010.07.13 02:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.08.05 22:00:22 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.07.28 15:41:32 | 000,000,000 | ---D | M] -- C:\peterskleinesordnerchen
[2011.09.12 18:00:06 | 000,000,000 | ---D | M] -- C:\Programme
[2011.08.18 18:32:45 | 000,000,000 | -H-D | M] -- C:\Recycle.Bi
[2006.11.06 03:17:38 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.07.27 01:56:53 | 000,000,000 | ---D | M] -- C:\Sierra
[2011.08.11 12:55:36 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2008.08.27 22:55:33 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.09.12 18:34:56 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2004.11.11 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.11.11 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.11.11 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-12 16:34:57
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FDCBDD8E

< End of report >
--- --- ---
<<

Eine Extras.txt wurde nicht erstellt, eine alte hänge ich als .rar-Datei hier an. Ausserdem bleibt der Rechner hängen, wenn ich Gmer.exe gestartet habe und den Scan beginne.
Komme ich um eine Neuinstallation herum? Ich hoffe ich habe alles richtig beachtet und freue mich über jede Hilfe. Gruss,
Edgar
Geändert von edgar_w (12.09.2011 um 20:29 Uhr) Grund: probleme beim zitieren und konnte .rar nicht hochladen

 

Themen zu emisoft Antimalware findet trojaner und virus
.com, 0x00000001, adobe, alternate, avira, bho, browser, c:\windows\system32\rundll32.exe, einstellungen, emsisoft, emsisoft anti-malware, emsisoft emergency kit, entfernen, error, eset nod32, extras.txt, fehlermeldung, firefox, flash player, format, google, hotkeys, logfile, mozilla, object, otl.txt, plug-in, realtek, rundll, security, shell32.dll, software, starten, traces, trojaner, udp, version., virus, windows, wscript.exe


« Viren Yabectot, Malware-gen, GenericBT beseitigt? | Trojaner - entfernt oder nicht? Win32:Kelihos-s [Trj] »


Ähnliche Themen: emisoft Antimalware findet trojaner und virus


  1. EMISOFT Antimalware
    Diskussionsforum - 04.09.2015 (10)
  2. PUP Fund Emisoft: application.Installad (A)
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (19)
  3. Avast findet Virus und Malwarebytes findet Viren
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (7)
  4. Application.Win32.wsearch (a) von Emisoft Antimalware gefunden. Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (7)
  5. Anti Virus findet Trojaner TR/Vundo.A.852 und TR/Kryptik.2949125, was tun?
    Log-Analyse und Auswertung - 16.12.2013 (11)
  6. Nation Zoom wird von Emisoft Antimalware nicht entdeckt
    Log-Analyse und Auswertung - 15.12.2013 (17)
  7. Antimalware Virus entfernen
    Anleitungen, FAQs & Links - 08.10.2013 (2)
  8. Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry
    Log-Analyse und Auswertung - 25.08.2013 (8)
  9. emisoft logfile
    Log-Analyse und Auswertung - 01.04.2013 (8)
  10. Emisoft findet Trojan.JS.Blacole!E2
    Log-Analyse und Auswertung - 05.08.2012 (2)
  11. System Fix Trojaner und AntiVirus findet Virus BOO.TDss.O
    Log-Analyse und Auswertung - 21.01.2012 (82)
  12. Malwarebytes und Emisoft Anti- Malware finden ständig neue Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (2)
  13. Probleme mit Emisoft Anti-Malware
    Antiviren-, Firewall- und andere Schutzprogramme - 11.11.2011 (3)
  14. Malewarebyts findet Virus/Trojaner !
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (5)
  15. Malwarebytes Antimalware findet "Trojan.Agent", MBAM/OTL Logs mit dabei
    Log-Analyse und Auswertung - 24.06.2011 (1)
  16. PC verweigert antivir,emisoft usw
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (4)
  17. virus opder trojaner!!! nicht löschbar. virusprogramm findet nix
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema emisoft Antimalware findet trojaner und virus - Hallo zusammen, ich habe einen gebrauchten PC bekommen. ich musste ein windows license update machen für die nicht registrierte XP-Pro Version. Die Lizenz die darauf war, habe ich durch eine - emisoft Antimalware findet trojaner und virus...
Archiv
Du betrachtest: emisoft Antimalware findet trojaner und virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27