Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan:Win32/Bumat!rts von alter HD "eingefangen"

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Plagegeister aller Art und deren Bekämpfung: Trojan:Win32/Bumat!rts von alter HD "eingefangen"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2012, 16:56   #1
blackened
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Hallo Troajnerboardteam,

habe über google einen thread hier gefunden, der aber anhand von illegal erworbener Software nicht behandelt wurde.

Mein Problem stellt sich folgendermaßen dar:

Ich kaufte mir unlängst einen IDE-USB adapter und schaute alte HDs durch und als ich heute einen Bilderordner kopieren wollte schlug MSE an mit der Meldung es sei der Schädling "Trojan:Win32/Bumat!rts" in einer .exe datei, die ich nichtmal in besagtem Ordner fand. Ich drückte umgehend auf entfernen womit ich keinen genauen Pfad mehr hatte, aber es war ein Pfad im kopierten Ordner und dieser befand sich anschließend auch auf diesem Computer. Bei einem Scan des Ordners auf diesem Rechner wurde nichts festgestellt. Danach ließ ich einen Komplettscan von Spybot SD machen, ohne Ergebnis.

Ich führte danach die Schritte eures Guides durch und hier sind die Logs. Schonmal vielen Dank im Voraus.

Alt 11.09.2012, 12:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 11.09.2012, 14:07   #3
blackened
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Hallo, danke schonmal für die Antwort und die weiteren Anweisungen.

Ich vergaß gestern das Malwarebytes log zu posten, welches ich allerdings so und so ohne update durchführte. Der heute, upgedate Scan ergab, nichts.

Hier das Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
hmmm :: HMMM-KA [Administrator]

Schutz: Aktiviert

11.09.2012 13:14:15
mbam-log-2012-09-11 (13-14-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270314
Laufzeit: 1 Stunde(n), 14 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Bin jetzt daran mit eset anzufangen.

Ergibt sich aus den Logs der anderen Programme eine Infektion oder besteht die Möglichkeit, dass MSE die Bedrohung vom Rechner fernhielt?
__________________
Alt 11.09.2012, 20:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Kann und will ich so noch nicht sagen - wir haben noch garnichts analysiert, nur erstmal eine "grobe Siebung" durch Malwarebytes gemacht
In was für einer Datei genau ist MSE eigentlich angeschlagen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.09.2012, 21:52   #5
blackened
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Vorab, dieser Post ist von einem Handy aus:

Ich weiß leider echt nichtmehr welche datei es war. Der Pfad war der des Bilderordners, den ich von dieser alten HD kopieren wollte und auch hatte, allerdings war es eine .exe, die ich beim Durchsuchen weder auf meinem Rechner noch auf der HD fand.

Die HD wurde umgehend formatiert.
Bei MSE hab ich wie gesagt direkt auf entfernen gedrückt was allerdings wohl nur die History löscht.

Im OP sind die Logs von OTL und GMer, falls nötig post ich die Logs sobald ich zuhause bin nochmal mit codetags. Musste vorhin leider weg, deswegen noch kein eset Ergebnis.


Alt 12.09.2012, 00:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Nein bei MSE müsste das eigentlich noch drinstehen
Schau mal notfalls in die Ereignisanzeige in der Computerverwaltung, da sind die Ereignisse von MSE eigentlich auch immer zu sehen
__________________
--> Trojan:Win32/Bumat!rts von alter HD "eingefangen"

Alt 12.09.2012, 17:59   #7
blackened
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


So hab jetzt alle Logs.

Die Datei war G:\Meh\Bilder\pspbrwse.exe

Hab mich jetzt bisschen schlau gemacht. Es ist eine integrierter Bilderbrowser von Paint Shop Pro 5(keine Ahnung wie alt das Programm ist, aber bei Oldversions gibt es schon eine 10 oder iirc 11 Version).

Normal sollte diese Datei aber eine andere Endung haben und *.jbf heißen, wenn diese im Bilderordner ist. Die .exe müsste im Programm integriert dabei sein. Wie beschrieben hab ich die Datei beim manuellen durchsuchen des Ordners nicht gefunden. Die umstände wie die Malware auf den Rechner kam weiß ich leider nichtmehr, da die HD schon über 10 Jahre am Buckel hat und die Systemplatte eines PCs war den mir mein Bruder schenkte.

Hier sind die Logs

von gmer

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-10 17:03:18
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK2576GSX rev.GS001A
Running: u371ys5v.exe; Driver: C:\Users\hmmm\AppData\Local\Temp\pfldipoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwAlpcConnectPort [0x89760BBA]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwAlpcCreatePort [0x8976148A]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwConnectPort [0x89760610]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwCreateFile [0x89759E42]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwCreateKey [0x8977B760]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwCreatePort [0x8976111A]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwCreateWaitablePort [0x89761278]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwDeleteFile [0x8975AB7E]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwDeleteKey [0x8977D212]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwDeleteValueKey [0x8977CB06]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwLoadKey [0x8977DBE0]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwLoadKey2 [0x8977DE1E]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwLoadKeyEx [0x8977E2D0]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwOpenFile [0x8975A730]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwRenameKey [0x8977ECB8]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwReplaceKey [0x8977E59A]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwRequestWaitReplyPort [0x897601A4]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwRestoreKey [0x8977F71E]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwSetInformationFile [0x8975AF8A]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwSetSecurityObject [0x8977F242]
SSDT            \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)       ZwSetValueKey [0x8977C226]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                                             81C3E3C9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                               81C77D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                                                  81C7EDB4 8 Bytes  [BA, 0B, 76, 89, 8A, 14, 76, ...]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11AF                                                                                  81C7EE64 4 Bytes  [42, 9E, 75, 89] {INC EDX; SAHF ; JNZ 0xffffffffffffff8d}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11BF                                                                                  81C7EE74 4 Bytes  [60, B7, 77, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11DB                                                                                  81C7EE90 4 Bytes  [1A, 11, 76, 89] {SBB DL, [ECX]; JBE 0xffffffffffffff8d}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 121F                                                                                  81C7EED4 4 Bytes  [78, 12, 76, 89] {JS 0x14; JBE 0xffffffffffffff8d}
.text           ...                                                                                                                  

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[3600] ntdll.dll!LdrGetProcedureAddress + 26                             77752239 7 Bytes  JMP 669A0C00 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[3600] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D                     75F493D6 7 Bytes  JMP 66BD7B29 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[3600] kernel32.dll!QueryPerformanceCounter + 13                         75F4C435 7 Bytes  JMP 66BD7B4C C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[3600] kernel32.dll!LoadAppInitDlls + 355                                75F4F4F6 7 Bytes  JMP 669A3FAC C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[3600] USER32.dll!GetWindowInfo                                          77844B5E 5 Bytes  JMP 66AFB77F C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[3600] GDI32.dll!GetViewportOrgEx + 26C                                  75B8884B 7 Bytes  JMP 66BD7AAA C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                              Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                              Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000048                                                                                    halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                               rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                               rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                               rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\485d60d098ec                                          
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\485d60d098ed                                          
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\485d60f2b4cf                                          
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e0b9a5495183                                          
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\e0b9a5495183@b8f934934c25                             0x58 0xBD 0x64 0x44 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\485d60d098ec (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\485d60d098ed (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\485d60f2b4cf (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e0b9a5495183 (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\e0b9a5495183@b8f934934c25                                 0x58 0xBD 0x64 0x44 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-4033972169-725669118-744484689-1000@RefCount  14

---- EOF - GMER 1.0.15 ----
von OTL OTL.txt

Code:
ATTFilter
OTL logfile created on: 10.09.2012 16:23:48 - Run 1
OTL by OldTimer - Version 3.2.61.3     Folder = C:\Users\hmmm\Desktop
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1013,42 Mb Total Physical Memory | 306,36 Mb Available Physical Memory | 30,23% Memory free
1,99 Gb Paging File | 1,00 Gb Available in Paging File | 50,20% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 214,84 Gb Total Space | 148,71 Gb Free Space | 69,22% Space Free | Partition Type: NTFS
Drive D: | 17,75 Gb Total Space | 9,57 Gb Free Space | 53,90% Space Free | Partition Type: NTFS
Drive E: | 25,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: HMMM-KA | User Name: hmmm | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.10 14:42:20 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\hmmm\Desktop\OTL.exe
PRC - [2012.09.09 20:21:45 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2012.03.26 17:08:12 | 000,931,200 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2012.03.26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2011.09.27 14:50:49 | 000,114,688 | ---- | M] () -- C:\Programme\Mobile Partner\Mobile Partner.exe
PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\ZoneLabs\vsmon.exe
PRC - [2011.02.18 17:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.11.20 23:29:19 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.10.25 10:05:52 | 000,795,648 | ---- | M] () -- C:\Programme\Control Center\CCenter.exe
PRC - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2010.09.21 14:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2010.06.07 14:24:48 | 000,289,952 | ---- | M] (Atheros Commnucations) -- C:\Programme\Atheros\Bluetooth Suite\AthBtTray.exe
PRC - [2010.06.07 14:24:34 | 000,470,176 | ---- | M] (Atheros Commnucations) -- C:\Programme\Atheros\Bluetooth Suite\BtvStack.exe
PRC - [2010.06.07 14:24:28 | 000,038,560 | ---- | M] (Atheros Commnucations) -- C:\Programme\Atheros\Bluetooth Suite\AdminService.exe
PRC - [2010.05.24 16:44:48 | 000,151,552 | ---- | M] (Atheros) -- C:\Programme\Atheros\Ath_CoexAgent.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.01.26 15:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.09 20:19:33 | 002,244,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.08.10 16:51:32 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.09.27 14:50:49 | 000,114,688 | ---- | M] () -- C:\Programme\Mobile Partner\Mobile Partner.exe
MOD - [2010.10.25 10:05:52 | 000,795,648 | ---- | M] () -- C:\Programme\Control Center\CCenter.exe
MOD - [2008.07.03 15:44:50 | 000,135,168 | ---- | M] () -- C:\Programme\Mobile Partner\LocaleMgrPlugin.dll
MOD - [2008.07.03 15:44:18 | 000,155,648 | ---- | M] () -- C:\Programme\Mobile Partner\SMSPlugin.dll
MOD - [2008.07.03 15:43:26 | 000,032,768 | ---- | M] () -- C:\Programme\Mobile Partner\NotifyServicePlugin.dll
MOD - [2008.07.03 15:41:26 | 000,057,344 | ---- | M] () -- C:\Programme\Mobile Partner\ConfigFilePlugin.dll
MOD - [2008.07.03 15:40:20 | 000,098,304 | ---- | M] () -- C:\Programme\Mobile Partner\DeviceMgrPlugin.dll
MOD - [2008.07.03 15:38:32 | 000,114,688 | ---- | M] () -- C:\Programme\Mobile Partner\NetInfoPlugin.dll
MOD - [2008.07.03 15:36:32 | 000,086,016 | ---- | M] () -- C:\Programme\Mobile Partner\DialUpPlugin.dll
MOD - [2008.07.03 15:35:40 | 000,155,648 | ---- | M] () -- C:\Programme\Mobile Partner\DeviceMgrUIPlugin.dll
MOD - [2008.05.23 16:19:36 | 000,061,440 | ---- | M] () -- C:\Programme\Mobile Partner\XCodec.dll
MOD - [2008.05.23 16:19:32 | 000,040,960 | ---- | M] () -- C:\Programme\Mobile Partner\DeviceOperate.dll
MOD - [2008.05.23 16:19:28 | 000,147,456 | ---- | M] () -- C:\Programme\Mobile Partner\DetectDev.dll
MOD - [2008.05.23 16:19:22 | 000,524,288 | ---- | M] () -- C:\Programme\Mobile Partner\atcomm.dll
MOD - [2008.03.07 14:55:40 | 000,088,576 | ---- | M] () -- C:\Programme\Control Center\ShowIcoOSD.dll
MOD - [2008.01.28 10:46:34 | 000,089,088 | ---- | M] () -- C:\Programme\Control Center\ShowDisplaySwitchOSD.dll
MOD - [2007.09.24 12:12:54 | 000,088,576 | ---- | M] () -- C:\Programme\Control Center\AcpiRwDll.dll
MOD - [2007.09.24 12:12:36 | 000,089,088 | ---- | M] () -- C:\Programme\Control Center\ShowProgressOSD.dll
MOD - [2007.08.23 16:39:30 | 000,014,848 | ---- | M] () -- C:\Programme\Mobile Partner\isaputrace.dll
MOD - [2007.07.31 15:50:04 | 000,090,112 | ---- | M] () -- C:\Programme\Mobile Partner\FileManager.dll
MOD - [2006.12.03 14:53:06 | 000,126,464 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012.09.09 20:21:42 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.03.26 17:03:40 | 000,214,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2012.03.26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2011.09.27 21:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\Windows\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.11.20 23:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.09.22 16:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.09.21 14:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.06.07 14:24:28 | 000,038,560 | ---- | M] (Atheros Commnucations) [Auto | Running] -- C:\Programme\Atheros\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2010.05.24 16:44:48 | 000,151,552 | ---- | M] (Atheros) [Auto | Running] -- C:\Programme\Atheros\Ath_CoexAgent.exe -- (Atheros Bt&Wlan Coex Agent)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.09.10 14:43:03 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C782E5CE-7798-4626-8A49-8EE1702EB3F1}\MpKsl6b4631eb.sys -- (MpKsl6b4631eb)
DRV - [2012.03.20 20:44:12 | 000,074,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2011.09.02 08:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2011.09.02 08:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.11.20 23:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 23:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV - [2010.11.19 04:34:14 | 000,141,568 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV - [2010.11.19 04:34:12 | 000,062,208 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nusb3hub.sys -- (nusb3hub)
DRV - [2010.07.08 02:02:14 | 001,801,216 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2010.06.07 11:08:54 | 000,230,760 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btfilter.sys -- (BtFilter)
DRV - [2010.06.07 11:08:54 | 000,177,704 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV - [2010.06.07 11:08:54 | 000,143,080 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV - [2010.06.07 11:08:54 | 000,046,952 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV - [2010.06.07 11:08:52 | 000,256,360 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV - [2010.06.07 11:08:52 | 000,047,144 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AthDfu.sys -- (ATHDFU)
DRV - [2010.06.07 11:08:52 | 000,037,224 | ---- | M] (Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btath_flt.sys -- (AthBTPort)
DRV - [2010.06.07 11:08:52 | 000,028,200 | ---- | M] (Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_bus.sys -- (BTATH_BUS)
DRV - [2010.05.15 16:30:50 | 000,461,400 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\Windows\System32\drivers\vsdatant.sys -- (Vsdatant)
DRV - [2008.12.30 11:57:54 | 000,103,040 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2008.12.13 11:27:50 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.08.27 11:06:00 | 000,010,728 | ---- | M] (TPS Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tpsacpi.sys -- (tpsacpi)
DRV - [2008.06.10 13:37:22 | 000,026,624 | ---- | M] (ELANTECH Devices Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Ktp.sys -- (Ktp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 14 0A B0 F8 78 85 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.4
FF - prefs.js..extensions.enabledAddons: add-to-searchbox@maltekraus.de:2.0
FF - prefs.js..extensions.enabledAddons: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledAddons: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.2.0
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.9
FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.5.4
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.09 20:21:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.09 20:21:46 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2011.09.27 15:00:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hmmm\AppData\Roaming\mozilla\Extensions
[2012.09.06 09:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\hmmm\AppData\Roaming\mozilla\Firefox\Profiles\dohj0kke.default\extensions
[2012.08.13 13:40:58 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\hmmm\AppData\Roaming\mozilla\Firefox\Profiles\dohj0kke.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2012.03.30 16:44:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\hmmm\AppData\Roaming\mozilla\Firefox\Profiles\dohj0kke.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.06.21 10:31:04 | 000,109,964 | ---- | M] () (No name found) -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\extensions\adblockpopups@jessehakanen.net.xpi
[2011.10.01 14:40:33 | 000,025,781 | ---- | M] () (No name found) -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\extensions\add-to-searchbox@maltekraus.de.xpi
[2012.07.07 15:01:34 | 000,123,385 | ---- | M] () (No name found) -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.01.28 20:37:22 | 000,330,316 | ---- | M] () (No name found) -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\extensions\personas@christopher.beard.xpi
[2012.09.06 09:44:41 | 000,527,931 | ---- | M] () (No name found) -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.07.26 00:24:31 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.04.17 02:14:31 | 000,001,396 | ---- | M] () -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\searchplugins\checkoutmycardscom.xml
[2011.10.04 15:12:06 | 000,002,261 | ---- | M] () -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\searchplugins\google-suche.xml
[2012.07.24 23:11:49 | 000,001,274 | ---- | M] () -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\searchplugins\nba--aba-basketball-statistics--history--basketball-referenc.xml
[2012.05.18 15:58:13 | 000,001,022 | ---- | M] () -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\searchplugins\ultimate-guitar-tabs-archive--300000-guitar-tabs-bass-tabs-c.xml
[2011.10.01 16:43:03 | 000,001,187 | ---- | M] () -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\searchplugins\wikipedia-the-free-encyclopedia.xml
[2011.10.01 15:30:09 | 000,001,030 | ---- | M] () -- C:\Users\hmmm\AppData\Roaming\mozilla\firefox\profiles\dohj0kke.default\searchplugins\youtube---broadcast-yourself.xml
[2012.09.09 20:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.09 20:21:46 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.06.24 15:13:03 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.30 21:26:43 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.24 15:13:03 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.24 15:13:03 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.24 15:13:03 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.24 15:13:03 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (Free Download Manager) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [AthBtTray] C:\Program Files\Atheros\Bluetooth Suite\AthBtTray.exe (Atheros Commnucations)
O4 - HKLM..\Run: [AtherosBtStack] C:\Program Files\Atheros\Bluetooth Suite\BtvStack.exe (Atheros Commnucations)
O4 - HKLM..\Run: [Control Center] C:\Programme\Control Center\CCenter.exe ()
O4 - HKLM..\Run: [KTPWare] X:\Program Files\Elantech\ktpCtrl.exe File not found
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Users\hmmm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.7.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{49FFC987-95FD-4C4C-A63B-E1086777889A}: DhcpNameServer = 128.131.4.3 128.130.4.3
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.01.21 03:22:18 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.03.05 10:34:52 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3392c1fa-8ad0-11e1-9bf2-e0b9a59a01aa}\Shell - "" = AutoRun
O33 - MountPoints2\{3392c1fa-8ad0-11e1-9bf2-e0b9a59a01aa}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{67770b98-e935-11e0-9f86-e0b9a5495183}\Shell - "" = AutoRun
O33 - MountPoints2\{67770b98-e935-11e0-9f86-e0b9a5495183}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2009.01.21 03:22:18 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{67770ba8-e935-11e0-9f86-e0b9a5495183}\Shell - "" = AutoRun
O33 - MountPoints2\{67770ba8-e935-11e0-9f86-e0b9a5495183}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2009.01.21 03:22:18 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{88824bce-9556-11e1-b016-e0b9a59a01aa}\Shell - "" = AutoRun
O33 - MountPoints2\{88824bce-9556-11e1-b016-e0b9a59a01aa}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a1155944-906c-11e1-af44-00e04c8920f7}\Shell - "" = AutoRun
O33 - MountPoints2\{a1155944-906c-11e1-af44-00e04c8920f7}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2009.01.21 03:22:18 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2009.01.21 03:22:18 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.10 16:23:37 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\hmmm\Desktop\OTL.exe
[2012.09.10 11:54:14 | 000,000,000 | ---D | C] -- C:\Users\hmmm\AppData\Roaming\OpenOffice.org
[2012.09.09 20:19:18 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.09.03 15:19:23 | 000,000,000 | ---D | C] -- C:\Users\hmmm\Documents\Adobe
[2012.09.03 14:51:45 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1
[2012.09.03 14:49:28 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3
[2012.09.03 14:44:11 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice
[2012.09.03 14:12:58 | 000,000,000 | ---D | C] -- C:\Users\hmmm\AppData\Roaming\Free Download Manager
[2012.09.03 14:12:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager
[2012.09.03 14:12:39 | 000,000,000 | ---D | C] -- C:\Program Files\Free Download Manager
[2012.08.31 01:01:39 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.08.15 21:19:29 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2012.08.11 21:02:28 | 000,000,000 | ---D | C] -- C:\Users\hmmm\AppData\Local\{D6064219-4C07-4256-8A59-238AA1E57F4C}
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.10 16:16:12 | 000,000,000 | ---- | M] () -- C:\Users\hmmm\defogger_reenable
[2012.09.10 14:42:20 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\hmmm\Desktop\OTL.exe
[2012.09.10 14:31:13 | 000,016,928 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.10 14:31:13 | 000,016,928 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.10 14:28:23 | 000,656,500 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.09.10 14:28:23 | 000,618,342 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.09.10 14:28:23 | 000,131,240 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.09.10 14:28:23 | 000,107,622 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.09.10 14:26:01 | 000,000,043 | ---- | M] () -- C:\Users\Public\Documents\AtherosServiceConfig.ini
[2012.09.10 14:23:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.10 14:23:24 | 796,987,392 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.10 12:15:53 | 000,039,879 | ---- | M] () -- C:\Users\hmmm\Documents\cc.pdf
[2012.09.10 11:55:01 | 000,001,195 | ---- | M] () -- C:\Users\hmmm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
[2012.09.07 23:58:04 | 000,000,775 | ---- | M] () -- C:\Users\hmmm\.recently-used.xbel
[2012.09.03 14:56:00 | 000,285,512 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2012.09.10 16:16:12 | 000,000,000 | ---- | C] () -- C:\Users\hmmm\defogger_reenable
[2012.09.10 12:10:43 | 000,039,879 | ---- | C] () -- C:\Users\hmmm\Documents\cc.pdf
[2012.09.10 11:55:00 | 000,001,195 | ---- | C] () -- C:\Users\hmmm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
[2012.09.07 23:58:04 | 000,000,775 | ---- | C] () -- C:\Users\hmmm\.recently-used.xbel
[2012.05.04 12:40:17 | 000,005,632 | ---- | C] () -- C:\Users\hmmm\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.22 22:01:32 | 000,079,360 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2012.03.15 10:40:28 | 004,826,112 | ---- | C] () -- C:\Windows\System32\x264vfw.dll
[2012.01.09 23:45:18 | 000,178,688 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2011.12.07 23:32:24 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\lagarith.dll
[2011.09.28 21:09:45 | 000,001,065 | ---- | C] () -- C:\Windows\winamp.ini
[2011.04.06 02:19:30 | 000,246,804 | ---- | C] () -- C:\Windows\System32\AtherosBT.bin
[2010.11.21 02:46:14 | 000,656,500 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2010.11.21 02:46:14 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2010.11.21 02:46:14 | 000,131,240 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2010.11.21 02:46:14 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2010.10.24 11:04:18 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
 
========== LOP Check ==========
 
[2012.09.06 17:17:25 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\Audacity
[2012.09.03 14:14:02 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\Free Download Manager
[2012.05.04 11:36:18 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\FreeFLVConverter
[2012.03.26 14:10:07 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\gtk-2.0
[2011.12.04 01:43:23 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\Guitar Pro 6
[2012.03.22 12:42:36 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\Leadertech
[2012.09.10 11:54:14 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\OpenOffice.org
[2011.09.28 20:59:43 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\Opera
[2012.05.04 12:37:53 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\Win7codecs
[2011.12.06 01:13:11 | 000,000,000 | ---D | M] -- C:\Users\hmmm\AppData\Roaming\Windows Live Writer
[2012.09.06 15:52:55 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
von OTL Extras

Code:
ATTFilter
OTL Extras logfile created on: 10.09.2012 16:23:48 - Run 1
OTL by OldTimer - Version 3.2.61.3     Folder = C:\Users\hmmm\Desktop
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1013,42 Mb Total Physical Memory | 306,36 Mb Available Physical Memory | 30,23% Memory free
1,99 Gb Paging File | 1,00 Gb Available in Paging File | 50,20% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 214,84 Gb Total Space | 148,71 Gb Free Space | 69,22% Space Free | Partition Type: NTFS
Drive D: | 17,75 Gb Total Space | 9,57 Gb Free Space | 53,90% Space Free | Partition Type: NTFS
Drive E: | 25,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: HMMM-KA | User Name: hmmm | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{141F9633-CA8B-475A-BD1C-FBAD28B07F55}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{F212C4FD-CE67-4C2F-AEA5-00560AE6A324}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3A01CBEC-99C9-4D49-8ABE-C244D15F41C4}" = protocol=17 | dir=in | app=c:\windows\system32\zonelabs\vsmon.exe | 
"{4C58C2A4-2CA6-4CB6-B172-EA22C3017715}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
"{555EA909-B6E9-4F22-9C77-F22EBF278A96}" = protocol=6 | dir=in | app=c:\program files\opera\pluginwrapper\opera_plugin_wrapper.exe | 
"{60E4D7ED-49A9-4AD7-90F8-E64CBBF0F6EF}" = protocol=17 | dir=in | app=c:\program files\opera\pluginwrapper\opera_plugin_wrapper.exe | 
"{8024DF97-E4F2-42D5-9226-3312C03ACC49}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe | 
"{88A55365-DF3E-4E44-BE35-664F956ADCC9}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{96892ED3-3072-4CF6-AB28-BA221022FB53}" = dir=in | app=c:\program files\windows live\mesh\moe.exe | 
"{CB4A1717-6EBD-4EEA-88FF-1ED3B2EE3C81}" = protocol=6 | dir=in | app=c:\windows\system32\zonelabs\vsmon.exe | 
"{F83F1E47-A320-40E1-B9B8-3465ED2EB25D}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0F842B77-56EA-4AAF-8295-81A022350B5E}" = Microsoft Security Client
"{101A497C-7EF6-4001-834D-E5FA1C70FEFA}" = Bluetooth Win7 Suite
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1" = Guitar Pro 6
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros WLAN and Bluetooth Client Installation Program
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{81A34902-9D0B-4920-A25C-4CDC5D14B328}" = Jasc Paint Shop Pro 8
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C0CAA7A-3272-4991-A808-2C7559DE3409}" = Win7codecs
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
"{A09AB2EA-4E3B-48A8-A716-CD4FB3529548}" = Control Center
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode)
"AudioCon" = AudioCon
"Elantech" = KTP Ware PS/2-x86 5.3.0.4
"FLV Player" = FLV Player 2.0 (build 25)
"Free Download Manager_is1" = Free Download Manager 3.9
"Free FLV Converter_is1" = Free FLV Converter V 7.4.0
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Opera 12.02.1578" = Opera 12.02
"sp6" = Logitech SetPoint 6.32
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Winamp" = Winamp (remove only)
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Gnumeric" = Gnumeric Spreadsheet 1.10.16-20110616
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 30.08.2012 05:11:28 | Computer Name = hmmm-ka | Source = WinMgmt | ID = 10
Description = 
 
Error - 30.08.2012 15:25:18 | Computer Name = hmmm-ka | Source = WinMgmt | ID = 10
Description = 
 
Error - 31.08.2012 03:34:30 | Computer Name = hmmm-ka | Source = WinMgmt | ID = 10
Description = 
 
Error - 31.08.2012 05:52:08 | Computer Name = hmmm-ka | Source = WinMgmt | ID = 10
Description = 
 
Error - 31.08.2012 07:47:28 | Computer Name = hmmm-ka | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 01.09.2012 09:10:21 | Computer Name = hmmm-ka | Source = WinMgmt | ID = 10
Description = 
 
Error - 02.09.2012 17:35:30 | Computer Name = hmmm-ka | Source = WinMgmt | ID = 10
Description = 
 
Error - 03.09.2012 07:27:34 | Computer Name = hmmm-ka | Source = WinMgmt | ID = 10
Description = 
 
Error - 03.09.2012 08:56:23 | Computer Name = hmmm-ka | Source = WinMgmt | ID = 10
Description = 
 
Error - 03.09.2012 17:41:42 | Computer Name = hmmm-ka | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 26.03.2012 07:27:17 | Computer Name = hmmm-ka | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 26.03.2012 07:27:28 | Computer Name = hmmm-ka | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature:
 %%835     Fehlercode: 0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Grund: %%842
 
Error - 27.03.2012 06:40:13 | Computer Name = hmmm-ka | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 27.03.2012 06:40:24 | Computer Name = hmmm-ka | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature:
 %%835     Fehlercode: 0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Grund: %%842
 
Error - 27.03.2012 06:50:09 | Computer Name = hmmm-ka | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

	Neue
 Signaturversion:      Vorherige Signaturversion: 1.123.329.0     Aktualisierungsquelle: %%859

	Aktualisierungsphase:
 %%852     Quellpfad: hxxp://www.microsoft.com     Signaturtyp: %%800     Aktualisierungstyp: %%803

	Benutzer:
 NT-AUTORITÄT\SYSTEM     Aktuelle Modulversion:      Vorherige Modulversion: 1.1.8202.0     Fehlercode:
 0x8024402c     Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
 Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
 unter "Hilfe und Support". 
 
Error - 27.03.2012 14:29:19 | Computer Name = hmmm-ka | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 27.03.2012 14:29:31 | Computer Name = hmmm-ka | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature:
 %%835     Fehlercode: 0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Grund: %%842
 
Error - 27.03.2012 14:39:58 | Computer Name = hmmm-ka | Source = DCOM | ID = 10010
Description = 
 
Error - 28.03.2012 05:03:55 | Computer Name = hmmm-ka | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 28.03.2012 05:04:06 | Computer Name = hmmm-ka | Source = Microsoft Antimalware | ID = 3002
Description = Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt

	Feature:
 %%835     Fehlercode: 0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Grund: %%842
 
 
< End of report >
von MBAM

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.07.13

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
hmmm :: HMMM-KA [Administrator]

Schutz: Aktiviert

11.09.2012 13:14:15
mbam-log-2012-09-11 (13-14-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270314
Laufzeit: 1 Stunde(n), 14 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und ESET, wobei es hier zwei neue Fünde in Programmen gab, die ich von CNET! runtergeladen hab. Verzeiht bitte den Ausdruck, aber was soll der Scheiß? Ich hab versucht so gut wie möglich jeden Mist von diesem Rechner fernzuhalten. Ich lad mir nur Freeware und Testversionen herunter und dann bekommt man von einer renomierten DL-Seite Malware auf den Rechner geladen?

Code:
ATTFilter
C:\Users\hmmm\Downloads\cnet_powertab_zip.exe	a variant of Win32/InstallCore.D application
C:\Users\hmmm\Downloads\Setup74_FreeFlvConverter.exe	Win32/Toolbar.SearchSuite application
Hab jetzt noch Adwcleaner gestartet, nachdem ich bei euch am Board dieses Programm im Zusammenhang mit dem ersten von ESET erkannten Schädling entdeckt hab.

Hier das Log

Code:
ATTFilter
# AdwCleaner v2.001 - Datei am 09/12/2012 um 19:12:14 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)
# Benutzer : hmmm - HMMM-KA
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\hmmm\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Users\hmmm\AppData\Local\Temp\Conduit

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\hmmm\AppData\Roaming\Mozilla\Firefox\Profiles\dohj0kke.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v12.2.1578.0

Datei : C:\Users\hmmm\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [919 octets] - [12/09/2012 19:12:14]

########## EOF - C:\AdwCleaner[R1].txt - [978 octets] ##########
Geändert von blackened (12.09.2012 um 18:18 Uhr)

Alt 12.09.2012, 20:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Zitat:
So hab jetzt alle Logs.

Die Datei war G:\Meh\Bilder\pspbrwse.exe

Hab mich jetzt bisschen schlau gemacht. Es ist eine integrierter Bilderbrowser von Paint Shop Pro 5(keine Ahnung wie alt das Programm ist, aber bei Oldversions gibt es schon eine 10 oder iirc 11 Version).
Dann war das ein Fehlalarm
Lösch noch die Dinger mit dem adwCleaner und wir sollten eigentlich durch sein wenn dann nichts mehr danach offen wäre

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.09.2012, 13:11   #9
blackened
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Zitat:
Zitat von cosinus Beitrag anzeigen
Dann war das ein Fehlalarm
Lösch noch die Dinger mit dem adwCleaner und wir sollten eigentlich durch sein wenn dann nichts mehr danach offen wäre
Dh also aus den Logs geht nichts hervor?

Zitat:
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
Adwcleaner erkennt beides leider nicht, also mit Eset löschen?

Alt 13.09.2012, 20:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Was hast du eigentlich nicht an Fehlalarm verstanden
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2012, 12:38   #11
blackened
 
Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Standard

Trojan:Win32/Bumat!rts von alter HD "eingefangen"


Hab die Dateien mit eset entfernt. Möchte mich vielmals bedanken.

Zitat:
Zitat von cosinus Beitrag anzeigen
Was hast du eigentlich nicht an Fehlalarm verstanden
Hab's durch das Zitat anders aufgenommen.

Antwort

Themen zu Trojan:Win32/Bumat!rts von alter HD "eingefangen"
adapter, alter, datei, eingefangen, entfernen, folge, gen, google, heute, illegal, kopieren, meldung, nichts, ordners, problem, rechner, scan, schließe, schonmal, schädling, software, spybot, thread, trojan, win


« Fehler rundll32.exe FQ10 fehlt | GVU Trojaner Version 2.07 »


Ähnliche Themen: Trojan:Win32/Bumat!rts von alter HD "eingefangen"


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. ZoneAlarm meldet Fund: "Trojan-Spy.Win32.Zbot.nesk"
    Log-Analyse und Auswertung - 18.07.2013 (11)
  3. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  4. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  5. Generelle Frage zu bestimmten Trojaner "Trojan.Win32.Agent"
    Log-Analyse und Auswertung - 06.12.2011 (9)
  6. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  9. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  10. TR/Agent.avs' [trojan - "eingefangen über Yahoo Messenger"
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (36)
  11. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  12. Firefox öffnet neue Fenster. "trojan.win32.generic"
    Log-Analyse und Auswertung - 17.12.2008 (1)
  13. Trojaner eingefangen "Backdoor.Win32.Turkojan.jv"
    Log-Analyse und Auswertung - 30.06.2008 (3)
  14. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  15. System plötzlich "merkwürdig"! langsamer, alter Wurm wieder da, Passwörter weg?
    Log-Analyse und Auswertung - 21.10.2006 (6)
  16. Eingefangen: "not-virus:Joke.Win32.Delf.m"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (44)
  17. Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"
    Log-Analyse und Auswertung - 11.01.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan:Win32/Bumat!rts von alter HD "eingefangen" - Hallo Troajnerboardteam, habe über google einen thread hier gefunden, der aber anhand von illegal erworbener Software nicht behandelt wurde. Mein Problem stellt sich folgendermaßen dar: Ich kaufte mir unlängst einen - Trojan:Win32/Bumat!rts von alter HD "eingefangen"...
Archiv
Du betrachtest: Trojan:Win32/Bumat!rts von alter HD "eingefangen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131