| |
| |||||||
Log-Analyse und Auswertung: Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.10.2011, 18:02
| #1 |
| |  Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen Hallo, auf meinem Rechner befindet sich wohl schon seit geraumer Zeit der Trojaner EyeStye.N.2154. Ich habe schon versucht in mit Antivir in Quaranäne zu stecken mit dem TrojanerRemover zu löschen und Spyware Terminator zu bekämpfen alles ohne Erfolg. Anbei die OTL-Logs. Gibt es eine einfache Lösung? Vielen Dank Andi OTL Extras logfile created on: 16.10.2011 16:05:55 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Andreas \Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 471,27 Mb Available Physical Memory | 46,09% Memory free 2,40 Gb Paging File | 1,89 Gb Available in Paging File | 78,74% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 224,61 Gb Total Space | 62,39 Gb Free Space | 27,78% Space Free | Partition Type: NTFS Drive D: | 1,43 Gb Total Space | 1,35 Gb Free Space | 94,58% Space Free | Partition Type: NTFS Drive E: | 6,83 Gb Total Space | 2,06 Gb Free Space | 30,21% Space Free | Partition Type: FAT32 Drive H: | 450,40 Gb Total Space | 167,65 Gb Free Space | 37,22% Space Free | Partition Type: NTFS Drive I: | 2,33 Gb Total Space | 2,25 Gb Free Space | 96,67% Space Free | Partition Type: NTFS Drive N: | 465,76 Gb Total Space | 312,30 Gb Free Space | 67,05% Space Free | Partition Type: NTFS Computer Name: ANDREAS-627294A | User Name: Andreas | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema -- (CyberLink Corp.) "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" = C:\Programme\Home Cinema\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.) "C:\Programme\Spyware Terminator\SpywareTerminator.exe" = C:\Programme\Spyware Terminator\SpywareTerminator.exe:*:Enabled:Spyware Terminator 2012 -- (Crawler.com) "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator 2012 -- (Crawler.com) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{56736259-613E-4A3B-B428-6235F2E76F44}_is1" = Spyware Terminator 2012 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{69995C7A-062A-4A90-A4DF-8C22895DF522}" = iTunes "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch "{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira Free Antivirus "Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8 "C-Media Card Reader Driver USB2.0" = C-Media Card Reader Driver USB2.0 "Corel Uninstaller" = Corel Uninstaller "ElsterFormular 11.1.3.3887" = ElsterFormular "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.9.908 "Google Chrome" = Google Chrome "ie8" = Windows Internet Explorer 8 "LSI Soft Modem" = LSI PCI-SV92PP Soft Modem "MedionVFD" = Medion Info Display "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de) "Mozilla Thunderbird (7.0.1)" = Mozilla Thunderbird (7.0.1) "NVIDIA Drivers" = NVIDIA Drivers "Slim USB2 Scanner" = Slim USB2 Scanner "Trojan Remover_is1" = Trojan Remover 6.8.2 "VLC media player" = VLC media player 1.1.11 "Windows XP Service Pack" = Windows XP Service Pack 3 "X10Hardware" = X10 Hardware(TM) "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 27.09.2011 12:28:42 | Computer Name = ANDREAS-627294A | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.1.33, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 05.10.2011 15:45:52 | Computer Name = ANDREAS-627294A | Source = Bonjour Service | ID = 100 Description = 228: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.) Error - 05.10.2011 15:45:52 | Computer Name = ANDREAS-627294A | Source = Bonjour Service | ID = 100 Description = 216: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.) Error - 05.10.2011 15:45:52 | Computer Name = ANDREAS-627294A | Source = Bonjour Service | ID = 100 Description = 204: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde vom Remotehost geschlossen.) Error - 05.10.2011 15:45:55 | Computer Name = ANDREAS-627294A | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iTunes.exe, Version 10.4.1.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 31.12.2002 18:01:56 | Computer Name = ANDREAS-627294A | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 31.12.2002 18:01:56 | Computer Name = ANDREAS-627294A | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 31.12.2002 18:01:57 | Computer Name = ANDREAS-627294A | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 10.10.2011 14:06:38 | Computer Name = ANDREAS-627294A | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.31, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 16.10.2011 06:33:37 | Computer Name = ANDREAS-627294A | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung spywareterminatorshield.exe, Version 3.0.0.27, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb. [ System Events ] Error - 14.10.2011 22:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 15.10.2011 03:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 15.10.2011 08:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 15.10.2011 13:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 15.10.2011 18:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 15.10.2011 23:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 16.10.2011 04:25:00 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error - 16.10.2011 05:32:17 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {063D34A4-BF84-4B8D-B699-E8CA06504DDE} Error - 16.10.2011 05:32:23 | Computer Name = ANDREAS-627294A | Source = Print | ID = 19 Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker2. Error - 16.10.2011 06:33:21 | Computer Name = ANDREAS-627294A | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "iPod Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {063D34A4-BF84-4B8D-B699-E8CA06504DDE} < End of report > OTL logfile created on: 16.10.2011 16:05:55 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,42 Mb Total Physical Memory | 471,27 Mb Available Physical Memory | 46,09% Memory free 2,40 Gb Paging File | 1,89 Gb Available in Paging File | 78,74% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 224,61 Gb Total Space | 62,39 Gb Free Space | 27,78% Space Free | Partition Type: NTFS Drive D: | 1,43 Gb Total Space | 1,35 Gb Free Space | 94,58% Space Free | Partition Type: NTFS Drive E: | 6,83 Gb Total Space | 2,06 Gb Free Space | 30,21% Space Free | Partition Type: FAT32 Drive H: | 450,40 Gb Total Space | 167,65 Gb Free Space | 37,22% Space Free | Partition Type: NTFS Drive I: | 2,33 Gb Total Space | 2,25 Gb Free Space | 96,67% Space Free | Partition Type: NTFS Drive N: | 465,76 Gb Total Space | 312,30 Gb Free Space | 67,05% Space Free | Partition Type: NTFS Computer Name: ANDREAS-627294A | User Name: Andreas *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.16 16:05:45 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\OTL.exe PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.09.28 03:09:56 | 000,482,992 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\st_rsser.exe PRC - [2011.09.16 11:36:23 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.14 11:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.07.12 10:26:58 | 000,237,568 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe PRC - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe PRC - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe PRC - [2006.02.22 14:07:08 | 000,143,360 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe PRC - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe PRC - [2006.01.27 12:00:44 | 000,176,128 | ---- | M] (Dritek System Inc.) -- C:\Programme\Medion Info Display\MdionLCM.exe PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe PRC - [2002.08.07 17:38:00 | 000,610,304 | ---- | M] (Pmx. Electronics Ltd.) -- C:\WINDOWS\twain_32\SlimU2\HotKey.Exe PRC - [2001.11.12 15:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe PRC - [1997.11.15 21:54:06 | 000,083,456 | ---- | M] (Corel Corporation) -- C:\Corel\Graphics8\Programs\MFIndexer.exe ========== Modules (No Company Name) ========== MOD - [2011.10.11 14:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.17 14:17:22 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2011.09.16 11:36:23 | 001,846,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2008.04.14 07:53:08 | 000,056,832 | ---- | M] () -- C:\WINDOWS\system32\msdvbnp.ax MOD - [2008.04.14 07:53:08 | 000,033,280 | ---- | M] () -- C:\WINDOWS\system32\psisrndr.ax MOD - [2008.04.14 07:52:24 | 000,363,520 | ---- | M] () -- C:\WINDOWS\system32\psisdecd.dll MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.07.12 10:26:58 | 000,237,568 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe MOD - [2006.04.27 23:47:00 | 001,466,368 | ---- | M] () -- C:\WINDOWS\system32\nview.dll MOD - [2006.04.27 23:47:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll MOD - [2006.02.22 14:07:40 | 000,229,438 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSQLDBRec4.dll MOD - [2006.02.22 14:07:40 | 000,061,538 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll MOD - [2006.02.22 14:07:40 | 000,024,576 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchedps.dll MOD - [2006.02.22 14:07:38 | 000,209,000 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll MOD - [2006.02.22 14:07:38 | 000,032,768 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll MOD - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe MOD - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe MOD - [2006.01.27 11:56:04 | 000,065,536 | ---- | M] () -- C:\Programme\Medion Info Display\MsnCtrl.dll MOD - [2003.06.02 19:50:30 | 000,159,744 | ---- | M] () -- C:\WINDOWS\twain_32\SlimU2\VICEO.DLL MOD - [1997.06.03 12:31:00 | 000,108,032 | ---- | M] () -- C:\WINDOWS\system32\sh33w32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.09.28 03:09:56 | 000,482,992 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\st_rsser.exe -- (ST2012_Svc) SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.03.27 22:10:56 | 000,014,336 | ---- | M] (LSI Corporation) [Disabled | Stopped] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio) SRV - [2006.02.22 14:07:30 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS) SRV - [2006.02.22 14:07:30 | 000,118,880 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS) SRV - [2006.02.22 14:06:46 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2001.11.12 15:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - [2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.06.21 11:24:06 | 000,032,768 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.08.13 15:07:12 | 001,163,328 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2007.01.05 17:21:06 | 000,093,056 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR) DRV - [2006.01.13 17:13:18 | 004,137,984 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2005.12.06 11:16:00 | 000,826,752 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2005.05.19 15:52:58 | 000,017,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.16 11:36:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.25 22:55:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.09.16 09:35:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.09.16 09:13:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Mozilla\Extensions [2011.09.24 10:29:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Mozilla\Firefox\Profiles\q6s7umah.default\extensions [2011.09.24 10:29:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Mozilla\Firefox\Profiles\q6s7umah.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.09.17 14:13:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.06.25 15:14:28 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.09.17 14:13:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.09.17 14:13:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.09.21 22:28:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.09.16 11:36:23 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.09.17 14:13:08 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.12.09 12:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.09.04 17:50:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.08.12 22:07:37 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2011.09.04 17:50:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.09.04 17:50:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.04 17:50:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.04 17:50:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.04 17:50:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe () O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\SlimU2\HotKey.Exe (Pmx. Electronics Ltd.) O4 - HKLM..\Run: [MedionVFD] C:\Programme\Medion Info Display\MdionLCM.exe (Dritek System Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com) O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe (Corel Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.06.21 06:36:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.06.21 06:36:01 | 000,000,000 | ---- | M] () - H:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.03.30 03:45:31 | 000,000,000 | RH-D | M] - N:\autorun -- [ NTFS ] O32 - AutoRun File - [2002.10.16 14:56:50 | 000,000,036 | RH-- | M] () - N:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.10.16 12:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Spyware Terminator [2011.10.16 12:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spyware Terminator [2011.10.16 12:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spyware Terminator 2012 [2011.10.16 12:21:54 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator [2011.10.16 11:34:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2011.10.16 11:29:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Simply Super Software [2011.10.16 11:29:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Trojan Remover [2011.10.16 11:29:30 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll [2011.10.16 11:29:24 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover [2011.10.16 11:29:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Simply Super Software [2011.10.16 11:29:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software [2011.10.14 23:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Avira [2011.10.14 23:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira [2011.10.14 23:30:35 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2011.10.14 23:30:33 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.14 23:30:33 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.14 23:30:33 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.14 23:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2011.10.14 23:30:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira [2011.09.30 14:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Corel [2011.09.29 21:31:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andreas ***\IECompatCache [2011.09.28 20:05:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Videos [2011.09.25 22:36:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Apple Computer [2011.09.25 22:35:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\iTunes [2011.09.25 22:35:51 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2011.09.25 22:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.09.25 22:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\QuickTime [2011.09.25 22:32:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer [2011.09.25 22:31:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Neuer Ordner [2011.09.25 22:31:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Apple [2011.09.25 22:30:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple [2011.09.25 22:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2011.09.24 10:30:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\DVDVideoSoft [2011.09.24 10:29:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.09.24 10:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\DVDVideoSoft [2011.09.24 10:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\DVDVideoSoft [2011.09.21 22:01:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andreas ***\PrivacIE [2011.09.21 19:35:16 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll [2011.09.21 19:32:13 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2011.09.21 19:32:13 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2011.09.21 19:32:13 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2011.09.21 19:32:13 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2011.09.21 19:32:13 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2011.09.21 19:32:13 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2011.09.18 18:16:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\vlc [2011.09.18 18:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN [2011.09.18 13:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Accessories [2011.09.18 13:05:17 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Andreas ***\IETldCache [2011.09.18 09:46:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Biet-O-Matic [2011.09.18 09:46:14 | 001,066,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscomctl.ocx [2011.09.18 09:46:14 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx [2011.09.18 09:46:14 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll [2011.09.18 09:46:14 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll [2011.09.18 09:46:14 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msstdfmt.dll [2011.09.18 09:46:14 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx [2011.09.18 09:46:14 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx [2011.09.18 09:46:14 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll [2011.09.18 09:46:14 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winskde.dll [2011.09.18 09:46:14 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll [2011.09.18 01:02:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Verwaltung [2011.09.18 00:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Sonstiges [2011.09.18 00:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\elsterformular [2011.09.18 00:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular [2011.09.18 00:05:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ElsterFormular [2011.09.18 00:00:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Temp [2011.09.18 00:00:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Adobe [2011.09.17 22:27:18 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys [2011.09.17 20:18:11 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2011.09.17 19:16:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\OpenOffice.org [2011.09.17 14:16:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\OpenOffice.org 3.3 [2011.09.17 14:13:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sun [2011.09.17 14:13:19 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.09.17 14:13:19 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.09.17 14:13:19 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.09.17 14:13:19 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.09.17 14:13:19 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.09.17 14:12:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Sun [2011.09.17 13:05:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CorelDRAW 8 [2011.09.17 13:04:59 | 000,211,456 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\qd3d_ir2.q3x [2011.09.17 13:04:50 | 000,229,376 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\rpza32.qtc [2011.09.17 13:04:36 | 000,071,168 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\3dviewer.dll [2011.09.17 13:04:29 | 000,165,888 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\smc32.qtc [2011.09.17 13:04:29 | 000,032,768 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\cmgr32.dll [2011.09.17 13:04:18 | 000,553,984 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\rave.dll [2011.09.17 13:04:05 | 000,083,456 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\iv32qt32.qtc [2011.09.17 13:03:50 | 000,024,064 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\dci32.qtc [2011.09.17 13:03:41 | 000,035,840 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\navg32.qtc [2011.09.17 13:03:41 | 000,020,480 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\raw32.qtc [2011.09.17 13:03:40 | 000,412,160 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\scint78.dll [2011.09.17 13:03:28 | 000,345,600 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\qtim32.dll [2011.09.17 13:03:18 | 000,151,040 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\cvid32.qtc [2011.09.17 13:03:18 | 000,034,816 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\jpeg32.qtc [2011.09.17 13:03:04 | 000,909,312 | ---- | C] (Apple Computer Inc.) -- C:\WINDOWS\System32\qd3d.dll [2011.09.17 13:02:53 | 000,128,000 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\mc32.qtc [2011.09.17 13:02:28 | 000,038,912 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\dhio32.qtc [2011.09.17 13:02:01 | 000,103,936 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\rle32.qtc [2011.09.17 12:30:28 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2011.09.17 12:30:08 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2011.09.17 12:29:00 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2011.09.17 12:28:21 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys [2011.09.17 12:28:17 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys [2011.09.17 12:28:02 | 000,000,000 | ---D | C] -- C:\Programme\LSI SoftModem [2011.09.17 12:23:57 | 000,758,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vgx.dll [2011.09.17 12:23:17 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys [2011.09.17 12:23:10 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2011.09.16 22:11:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Macromedia [2011.09.16 22:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Anwendungsdaten\Adobe [2011.09.16 22:10:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Google Chrome [2011.09.16 22:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andreas ***\Lokale Einstellungen\Anwendungsdaten\Google [2011.09.16 22:09:56 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.09.16 17:09:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.16 12:33:18 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.10.16 12:33:16 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.10.16 12:33:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.16 12:25:05 | 000,001,108 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.10.16 12:23:05 | 000,000,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Terminator 2012.lnk [2011.10.16 11:29:36 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Trojan Remover.lnk [2011.10.16 08:42:38 | 000,000,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\.~lock.Fahrtkostenabrechnung_LidW.odt# [2011.10.14 23:30:48 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira Control Center.lnk [2011.10.13 18:56:21 | 000,448,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.13 18:56:21 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.13 18:56:21 | 000,080,290 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.13 18:56:21 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.13 18:55:10 | 000,000,222 | -HS- | M] () -- C:\boot.ini [2011.10.13 18:53:46 | 000,166,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.13 17:40:14 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.10.07 07:04:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.10.06 21:06:46 | 000,052,834 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Fahrtkostenabrechnung_LidW.odt [2011.10.06 07:18:46 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.10.05 06:26:21 | 000,001,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Chrome.lnk [2011.10.03 10:34:11 | 005,971,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2011.09.26 11:41:54 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll [2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oleaccrc.dll [2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaccrc.dll [2011.09.26 11:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleacc.dll [2011.09.25 22:35:55 | 000,001,526 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk [2011.09.25 22:33:09 | 000,001,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk [2011.09.25 22:29:57 | 026,480,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\KyoKPDLClassicUniversal_v2.0.zip [2011.09.24 11:16:09 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.09.24 10:29:51 | 000,001,027 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Free YouTube to MP3 Converter.lnk [2011.09.24 10:29:51 | 000,000,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\DVDVideoSoft Free Studio.lnk [2011.09.18 18:16:54 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011.09.18 09:51:35 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk [2011.09.18 00:11:56 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Verknüpfung mit Eigene Dateien.lnk [2011.09.18 00:05:59 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular.lnk [2011.09.17 19:17:22 | 000,000,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk [2011.09.17 14:16:47 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\OpenOffice.org 3.3.lnk [2011.09.17 14:13:07 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.09.17 14:13:07 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.09.17 14:13:07 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.09.17 14:13:07 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.09.17 14:13:07 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.09.17 13:05:23 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK [2011.09.17 13:05:23 | 000,001,636 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\CorelDRAW 8.LNK [2011.09.17 12:21:24 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2011.09.17 12:21:24 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2011.09.16 17:12:36 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.16 12:23:09 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys [2011.10.16 12:23:05 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Terminator 2012.lnk [2011.10.16 11:29:36 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Trojan Remover.lnk [2011.10.16 11:29:31 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll [2011.10.16 11:29:30 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll [2011.10.16 11:29:30 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll [2011.10.16 11:29:30 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll [2011.10.16 08:42:38 | 000,000,176 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\.~lock.Fahrtkostenabrechnung_LidW.odt# [2011.10.14 23:30:48 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira Control Center.lnk [2011.10.06 21:06:45 | 000,052,834 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Fahrtkostenabrechnung_LidW.odt [2011.09.30 15:24:26 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.09.25 22:35:55 | 000,001,526 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk [2011.09.25 22:33:09 | 000,001,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\QuickTime Player.lnk [2011.09.25 22:31:52 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.09.25 22:31:44 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Apple Software Update.lnk [2011.09.25 22:28:41 | 026,480,375 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\KyoKPDLClassicUniversal_v2.0.zip [2011.09.24 10:29:51 | 000,001,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Free YouTube to MP3 Converter.lnk [2011.09.24 10:29:51 | 000,000,910 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\DVDVideoSoft Free Studio.lnk [2011.09.18 18:16:54 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011.09.18 09:51:35 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Biet-O-Matic.lnk [2011.09.18 09:46:14 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2011.09.18 00:11:56 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\Verknüpfung mit Eigene Dateien.lnk [2011.09.18 00:05:59 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ElsterFormular.lnk [2011.09.17 19:17:22 | 000,000,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk [2011.09.17 14:16:47 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\OpenOffice.org 3.3.lnk [2011.09.17 13:05:23 | 000,001,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK [2011.09.17 13:05:22 | 000,001,636 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Desktop\CorelDRAW 8.LNK [2011.09.17 13:03:48 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dll [2011.09.17 13:03:20 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2011.09.17 12:21:24 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2011.09.17 12:21:24 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2011.09.16 22:10:59 | 000,001,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Chrome.lnk [2011.09.16 22:10:36 | 000,001,108 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.09.16 22:10:35 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.09.16 17:13:38 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas ***\Startmenü\Programme\Internet Explorer.lnk [2011.09.16 11:56:23 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2011.09.16 11:34:34 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe [2011.09.16 11:12:22 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2011.09.16 11:07:13 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2011.09.16 09:53:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.09.16 09:52:24 | 000,166,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.09.16 09:05:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.09.16 09:00:10 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.06.22 11:27:11 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006.06.22 11:27:11 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006.06.22 11:27:11 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006.06.22 11:27:11 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006.06.22 11:27:11 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006.06.22 11:27:11 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006.06.22 11:27:10 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006.06.22 11:27:10 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2006.02.28 12:16:13 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe [2006.02.28 12:16:13 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe [2006.02.28 12:16:13 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll [2006.01.30 12:57:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,448,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,080,290 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== Alternate Data Streams ========== @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB0AACC9 < End of report > |
|
16.10.2011, 20:08
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ |
|
16.10.2011, 21:57
| #3 |
| | Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen Hallo Cosinus,
__________________vielen Dank für die schnelle Antwort. Der Scan hat leider jetzt etwas länger gedauert. Es wurden vier bösartige datein gefunden, die ich gelöscht habe (hoffentlich). Hier die Log files. Ich lasse jetzt gleich den online Scan laufen. Ciao Andi Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7961 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16.10.2011 22:46:07 malwarebytes Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|N:\|) Durchsuchte Objekte: 397062 Laufzeit: 1 Stunde(n), 10 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Bsdhga6.zip (Trojan.SpyEyes) -> No action taken. Infizierte Dateien: c:\system volume information\_restore{37bbf923-94a4-453c-8b2d-f767f382fb53}\RP90\A0015634.exe (Trojan.Agent) -> No action taken. c:\programme\mozilla firefox\0.570803310011601.exe (Exploit.Dropper) -> No action taken. c:\Bsdhga6.zip\3d1e4b7c5ab17fa (Trojan.SpyEyes) -> No action taken. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7961 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16.10.2011 22:46:54 mbam-log-2011-10-16 (22-46-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|N:\|) Durchsuchte Objekte: 397062 Laufzeit: 1 Stunde(n), 10 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Bsdhga6.zip (Trojan.SpyEyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\system volume information\_restore{37bbf923-94a4-453c-8b2d-f767f382fb53}\RP90\A0015634.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\programme\mozilla firefox\0.570803310011601.exe (Exploit.Dropper) -> Quarantined and deleted successfully. c:\Bsdhga6.zip\3d1e4b7c5ab17fa (Trojan.SpyEyes) -> Quarantined and deleted successfully. |
|
17.10.2011, 05:59
| #4 |
| | Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen und jetzt der eset scan: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=08036370eb585043ac187a27645cc2b6 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-17 01:37:04 # local_time=2011-10-17 03:37:04 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1792 16777191 100 0 171069 171069 0 0 # compatibility_mode=7937 16777214 28 75 38299 791522 0 0 # compatibility_mode=8192 67108863 100 0 207 207 0 0 # scanned=436125 # found=18 # cleaned=0 # scan_time=16528 C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\Setup_FreeVideoConverter(2).exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_hamster-free-video-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_mp3db-2008.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_quiz.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Andreas ***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_ultramixer.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I H:\AAAKopie von festplatte\Downloads\Setup_FreeVideoConverter(2).exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I H:\AAAKopie von festplatte\Downloads\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I H:\AAAKopie von festplatte\Downloads\SoftonicDownloader_fuer_hamster-free-video-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I H:\AAAKopie von festplatte\Downloads\SoftonicDownloader_fuer_mp3db-2008.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I H:\AAAKopie von festplatte\Downloads\SoftonicDownloader_fuer_quiz.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I H:\AAAKopie von festplatte\Downloads\SoftonicDownloader_fuer_ultramixer.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\Setup_FreeVideoConverter(2).exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\SoftonicDownloader_fuer_bysoft-freeram.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\SoftonicDownloader_fuer_hamster-free-video-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\SoftonicDownloader_fuer_mp3db-2008.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I H:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Downloads\SoftonicDownloader_fuer_ultramixer.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I |
|
17.10.2011, 17:10
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.10.2011, 19:18
| #6 |
| | Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen Hallo ja bisher habe ich immer onlinebanking gemacht. Ich habe aber schon mal sicherheitshalber die Passwörter bei der Bank geändert. Ist es so kritisch? Kann man noch was retten oder muss ich windows kmplett neu aufpielen? Ich habe übrigens noch eine zweite Festplatte für Backups, ist die wohl auch verseucht? Andi |
|
17.10.2011, 19:19
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen Bei Onlinebanking solltest du generell sehr vorsichtig sein und überlegen ob du den riskanten Kompromiss einer Bereinigung wirklich eingehen willst. Normalerweise empfiehlt man bei sowas eine Neuinstallation von Windows und anschließend das Ändern sämtlicher Passwörter!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.10.2011, 19:25
| #8 |
| | Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen Hallo Arne, ich habe es befürchtet. Vielen Dank für die Mühe. Ciao Andreas |
|
| Themen zu Trojaner EyeSTYLE.N.2154 - lässt sich nicht entfernen |
| 0x00000001, alternate, antivir, avira, bho, converter, desktop, document, entfernen, error, fehler, flash player, format, google, google chrome, home, logfile, lässt sich nicht entfernen, mozilla, mozilla thunderbird, mp3, plug-in, realtek, registry, rundll, scan, security, server, shell32.dll, software, spyware, studio, super, trojaner, usb, version=1.0, windows internet |
Linear-Darstellung
