Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Urheberrecht-Verletzung - mehrere Trojaner gefunden

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Plagegeister aller Art und deren Bekämpfung: Urheberrecht-Verletzung - mehrere Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 28.04.2010, 06:44   #16
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Icon23

Urheberrecht-Verletzung - mehrere Trojaner gefunden


All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh moved successfully.
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765 moved successfully.
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\1439967734 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1439967734 moved successfully.
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\J7Qo moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\J7Qo moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 380372 bytes

User: All Users

User: Andrea
->Temp folder emptied: 800018 bytes
->Temporary Internet Files folder emptied: 29969930 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 51821720 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1479 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: NeroMediaHomeUser.4

User: NeroMediaHomeUser.4.ADMIN
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 109563 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 79,00 mb


OTL by OldTimer - Version 3.2.3.0 log created on 04282010_073007

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.



--------------------------------------------------------------------------

JA der AP Manager mit der Urheberrecht Verletzung kommt immer noch

Alt 28.04.2010, 06:50   #17
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Aso nochwas: Ja der Super ist installiert
__________________
Alt 28.04.2010, 07:06   #18
Chris4You
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Hi,

die Dateien die wir bei virustotal haben scannen lassen und die teilweise gefunden wurden gehören zu super... Denke daher dass es sich um Fehlalarme handelt...

Kommen noch "copyright"-Nachrichten?

chris
__________________
__________________
Alt 28.04.2010, 07:12   #19
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Also wenn ich den Pc starte,dann ist rechts bei der Uhr immer das Zeichen des AP Managers.Kann aber problemlos im Taskmanager den Prozess beenden!
Aber bei jedem Pc start kommt das wieder.Bild aufm Desktop kommt keines mehr

Alt 28.04.2010, 07:26   #20
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Hab nochmal Malwarebytes laufen lassen



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.04.2010 08:24:59
mbam-log-2010-04-28 (08-24-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 122409
Laufzeit: 10 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 28.04.2010, 08:09   #21
Chris4You
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Hi,

okay:

Superantispyware:
Anleitung&Download hier: http://www.trojaner-board.de/51871-a...tispyware.html

Danach bitte ein neues OTL-Log...

Und wenn dann noch Teile da sind, killen wir ihn per Hand...

chris
__________________
--> Urheberrecht-Verletzung - mehrere Trojaner gefunden
Geändert von Chris4You (28.04.2010 um 08:27 Uhr)

Alt 29.04.2010, 00:56   #22
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/29/2010 at 01:07 AM

Application Version : 4.35.1002

Core Rules Database Version : 4864
Trace Rules Database Version: 2676

Scan type : Complete Scan
Total Scan Time : 01:30:05

Memory items scanned : 635
Memory threats detected : 0
Registry items scanned : 6546
Registry threats detected : 30
File items scanned : 104395
File threats detected : 179

Rogue.AntiPiracy
[apmanager.exe] C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\APMANAGER\APMANAGER.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\APMANAGER\APMANAGER.EXE

Unclassified.Oreans32
HKLM\System\ControlSet002\Services\oreans32
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32
HKLM\System\ControlSet004\Services\oreans32
HKLM\System\ControlSet004\Enum\Root\LEGACY_oreans32
HKLM\System\CurrentControlSet\Services\oreans32
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@mediaplex[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@traffictrack[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@track.adform[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@serving-sys[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adviva[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ads.associatedcontent[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adfarm1.adition[4].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@openxxx.viragemedia[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@specificclick[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adsdot.adbureau[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@media.gan-online[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@pro-market[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@go.dynamic-tracking[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adserving.claxon[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@casalemedia[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz7.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@statse.webtrendslive[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ads.creative-serving[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@doubleclick[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@rgadvert[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@tracking.mindshare[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@yieldmanager[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adcloudmedia[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@112.2o7[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@bizzclick[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@advertising[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@track.adform[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@associatedcontent.112.2o7[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@myroitracking[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adserver.trafficperformance[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@admarketplace[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@apmebf[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.zanox-affiliate[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@unitymedia[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@collective-media[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz10.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adserving.ezanga[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ads.deluxe-ads[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@smartadserver[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@fastclick[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ads.ctasnet[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.usenext[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@gostats[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@rionordgmbh.122.2o7[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@media6degrees[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@atdmt[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@advertise[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@track.webgains[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@track.effiliation[4].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@bridge2.admarketplace[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adtech[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@invitemedia[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@rewetouristik.112.2o7[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@zanox[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.etracker[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@weborama[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.googleadservices[4].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@tracking.hannoversche[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@2.bfugmedia[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz1.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@zedo[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@as.gostats[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.adition[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@overture[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clicksor[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz3.91457.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@stats.paypal[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@track.effiliation[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adbrite[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ads.cpxcenter[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@paypal.112.2o7[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz10.91455.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@requestfind[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@xml.happytofind[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.googleadservices[9].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@yadro[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz6.91456.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clicks.search312[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz10.91456.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@e-2dj6wjkywiczsco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@dc.tremormedia[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz7.91423.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@s2.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.boreus[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz9.91449.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adsrv2.maxsitesrevenues[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@server.iad.liveperson[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@2o7[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.dkb[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz9.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@advertiser.contextmatters[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@599.clicksvalidate[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@vodafonegroup.122.2o7[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@deutschepostag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz6.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@revsci[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz4.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@stats.portalis[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.jmg[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@maxsitesrevenues[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@de.sitestat[3].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@trafficperformance-de.servertraffic[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adx.chip[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@brautkleider-discount[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@cnfg.maxsitesrevenues[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.chip[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@tns-counter[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.googleadservices[5].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@trafficengine[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@dealtime[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@partypoker[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz5.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@bluestreak[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ads.w3server[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ad.lokalisten[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz3.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@in.getclicky[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz10.91449.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adsrv1.maxsitesrevenues[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@adserver.traffictrack[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@server.iad.liveperson[4].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@servertraffic[2].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@e-2dj6wgmicoc5eap.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@www.googleadservices[8].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@finditquick[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@clickpayz10.91423.blueseek[1].txt
C:\Dokumente und Einstellungen\Andrea\Cookies\andrea@e-2dj6wjl4kkczwko.stats.esomniture[2].txt

BearShare File Sharing Client
C:\PROGRAMME\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE\BEARSHARE.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\BEARSHARE.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\DESKTOP\UPLOAD TOOLS\BEARSHARE.LNK

Trojan.Agent/Gen-Nova
C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\EIGENE DATEIEN\DOWNLOADS\DOWNLOADS\UPLOAD PROGRAMME\FLASH_INSTALLER.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\EIGENE DATEIEN\DOWNLOADS\UPLOAD PROGRAMME\FLASH_INSTALLER.EXE

Trojan.Agent/Gen-AdShot
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\QIMMJRHW.DLL.VIR
C:\SYSTEM VOLUME INFORMATION\_RESTORE{47A78E1A-52F2-4C95-A8A1-B218C54638BE}\RP1\A0000070.DLL

Alt 29.04.2010, 00:59   #23
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Rogue.AntiPiracy
[apmanager.exe] C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\APMANAGER\APMANAGER.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\APMANAGER\APMANAGER.EXE
Hab ich nun per Hand gelöscht,also deinstalliert.
Hoffe der kommt nicht wieder,ansonsten

Alt 29.04.2010, 08:27   #24
Chris4You
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Hi,

wie erwartet hat SUPERAntiSpyware das Teil gefunden...

Poste noch ein neues OTL-Log, damit ev. Reste noch entsorgt werden können,
dann sollten wir durch sein...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.04.2010, 13:56   #25
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


OTL logfile created on: 29.04.2010 14:42:49 - Run 2
OTL by OldTimer - Version 3.2.3.0 Folder = I:\Virus entfernen
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 365,16 Gb Free Space | 78,40% Space Free | Partition Type: NTFS
Drive D: | 298,08 Gb Total Space | 116,88 Gb Free Space | 39,21% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 3,04 Gb Free Space | 0,33% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 298,09 Gb Total Space | 6,00 Gb Free Space | 2,01% Space Free | Partition Type: NTFS
Drive I: | 3,75 Gb Total Space | 3,41 Gb Free Space | 90,96% Space Free | Partition Type: FAT32

Computer Name: ADMIN
Current User Name: Andrea
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - I:\Virus entfernen\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\SlimBrowser\sbrowser.exe (FlashPeak, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Gigabyte\EasySaver\essvr.exe ()
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (Auslogics)
PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\lxcycoms.exe ( )
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)


========== Modules (SafeList) ==========

MOD - I:\Virus entfernen\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
MOD - C:\WINDOWS\system32\msacm32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\AppPatch\acgenral.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (ServiceLayer) -- File not found
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (ES lite Service) -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE ()
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (lxcy_device) -- C:\WINDOWS\System32\lxcycoms.exe ( )
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (C-DillaSrv) -- C:\WINDOWS\system32\drivers\CDANTSRV.EXE (C-Dilla Ltd)


========== Driver Services (SafeList) ==========

DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (defb) -- C:\WINDOWS\system32\defb.sys ()
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (DbusAudio) -- C:\WINDOWS\system32\drivers\DbusAudio.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (WsAudio_DeviceS(5)) WsAudio_DeviceS(5) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys (Wondershare)
DRV - (WsAudio_DeviceS(4)) WsAudio_DeviceS(4) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys (Wondershare)
DRV - (WsAudio_DeviceS(3)) WsAudio_DeviceS(3) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys (Wondershare)
DRV - (WsAudio_DeviceS(2)) WsAudio_DeviceS(2) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys (Wondershare)
DRV - (WsAudio_DeviceS(1)) WsAudio_DeviceS(1) -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys (Wondershare)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (CrystalSysInfo) -- C:\Programme\MediaCoder\SysInfo.sys ()
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (BrUsbSer) -- C:\WINDOWS\system32\drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerIf) -- C:\WINDOWS\system32\drivers\BrSerIf.sys (Brother Industries Ltd.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (C-Dilla) -- C:\WINDOWS\system32\drivers\CDANT.SYS (Macrovision)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://welt2.travian.de/dorf1.php
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKCU\..\URLSearchHook: {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.nuttenspiel.de/index.php?login=login|hxxp://speed.travian.de/dorf1.php|hxxp://de43.die-staemme.de/staemme.php?screen=overview&intro|hxxp://de7.the-west.de/game.php|hxxp://de.weststats.com/Job_items/|hxxp://de.damoria.bigpoint.com/game.php?village=241318&screen=build_main&x=747&y=052&sid=ed13db8a25168d84c2210cff5ae6fad9|hxxp://partei-der-raecher.aktiv-forum.com/index.htm|hxxp://partei-der-raecher.aktiv-forum.com/admin/index.forum?sid=b33973337a111b3bfddf2cfae904c850|hxxp://s1.kingsage.de/game.php?s=build_main&p=8255&build=market&village=78792|hxxp://serienjunkies.org/|hxxp://filme7.net/stuff/filme/bollywood_filme_auf_deutsch/9-1-3?lGaFyv|hxxp://www.kino7.info/Von+Bollywood+nach+Hollywood-895.htm|hxxp://top-hitz.com/?id=177888|hxxp://www.gigaflat.com/login.php|hxxp://oneload.org/?p=news#|hxxp://board.movie-blog.org/index.php|hxxp://www.movie-blog.org/category/bollywood/|hxxp://www.mp3fusion.net/|hxxp://www.sioux-sound.org/forum/index.php?page=Thread&threadID=5954&pageNo=1&highlight=kuschelrock"
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.18
FF - prefs.js..extensions.enabledItems: {623b894a-5a55-93f0-c4e9-581fc251a51d}:4.6.6.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0


FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.25 13:55:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.26 21:06:36 | 000,000,000 | ---D | M]

[2010.03.18 09:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions
[2010.03.18 02:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2010.04.28 07:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions
[2010.03.18 09:04:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.14 08:51:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.03.24 02:06:31 | 000,000,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\ygwmwdcx.default\searchplugins\Search.xml
[2010.04.28 07:00:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.24 02:06:59 | 000,000,000 | ---D | M] (LoudMo Contextual Ad Assistant) -- C:\Programme\Mozilla Firefox\extensions\{623b894a-5a55-93f0-c4e9-581fc251a51d}
[2010.04.26 21:06:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.26 21:06:29 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.03.15 15:56:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2008.03.15 15:56:14 | 000,002,642 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2008.02.19 16:40:48 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2006.12.03 17:59:22 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.17 13:19:24 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.26 00:40:30 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll (Xi)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (myBabylon Toolbar) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Programme\myBabylon\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Veoh Video Compass) - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programme\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll (Veoh Networks)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (NetXfer) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll (Xi)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe ()
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [Auslogics BoostSpeed 4] C:\Programme\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (Auslogics)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html ()
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Translate with &Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: kino7.info ([www] http in Vertrauenswürdige Sites)
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung)
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx (Dldrv2 Control)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268748399703 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.03.16 15:22:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.08 20:48:29 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.29 09:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Vom USB Stick
[2010.04.29 09:31:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop\SharedDocs an Admin
[2010.04.29 08:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Setups
[2010.04.28 13:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.04.28 13:20:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\SUPERAntiSpyware.com
[2010.04.28 13:20:44 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.04.28 07:30:07 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.04.26 21:06:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.26 21:06:36 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.26 21:06:36 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.26 21:06:36 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.26 20:30:01 | 000,000,000 | ---D | C] -- C:\Programme\VirusTotalUploader2
[2010.04.26 20:02:24 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.04.26 00:37:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\grpconv.exe
[2010.04.26 00:37:14 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\grpconv.exe
[2010.04.26 00:27:43 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.04.26 00:26:06 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.04.26 00:26:06 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.04.26 00:26:06 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.04.26 00:26:06 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.04.26 00:24:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.04.26 00:23:50 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.04.25 17:57:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Any Video Converter
[2010.04.25 17:52:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AnvSoft
[2010.04.25 17:50:18 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft
[2010.04.25 17:18:37 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2010.04.25 17:18:37 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2010.04.25 17:18:12 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2010.04.25 17:18:12 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2010.04.25 17:18:11 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2010.04.25 17:18:10 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2010.04.25 17:18:10 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2010.04.25 17:18:10 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2010.04.25 17:18:09 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2010.04.25 17:18:09 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2010.04.25 17:18:08 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2010.04.25 17:16:23 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2010.04.25 17:10:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2010.04.25 16:56:08 | 000,000,000 | ---D | C] -- C:\Movavi files
[2010.04.25 14:53:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.04.25 14:06:24 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.23 10:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.22 09:12:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.04.22 07:58:01 | 000,307,968 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.04.22 07:58:00 | 000,028,416 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.04.21 12:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Iggels
[2010.04.21 12:04:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\FMZilla
[2010.04.21 12:04:12 | 000,000,000 | ---D | C] -- C:\downloads
[2010.04.21 12:04:03 | 000,000,000 | ---D | C] -- C:\Programme\Free Music Zilla
[2010.04.21 09:42:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop\Musik Download Programme
[2010.04.21 09:26:41 | 000,000,000 | ---D | C] -- C:\Programme\Clickster
[2010.04.21 09:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\My Received Files
[2010.04.21 09:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\iMesh
[2010.04.21 09:10:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\iMesh
[2010.04.21 09:10:36 | 000,000,000 | ---D | C] -- C:\Programme\iMesh Applications
[2010.04.21 08:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\MP3Find
[2010.04.14 08:52:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan
[2010.04.14 08:38:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore
[2010.04.13 23:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\ratDVD
[2010.04.13 23:14:59 | 000,000,000 | ---D | C] -- C:\Programme\ratDVD
[2010.04.13 23:13:09 | 000,000,000 | ---D | C] -- C:\Programme\The KMPlayer
[2010.04.13 19:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Verlauf
[2010.04.09 23:30:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Terri
[2010.04.07 01:41:09 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.04.05 00:55:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\custom matrices
[2010.04.05 00:55:37 | 000,060,273 | ---- | C] (Open Source Software community project) -- C:\WINDOWS\System32\pthreadGC2.dll
[2010.04.05 00:54:14 | 000,000,000 | ---D | C] -- C:\Programme\Codec Pack - All In 1
[2010.04.05 00:52:46 | 000,000,000 | ---D | C] -- C:\Programme\NimoCodec Pack
[2010.04.05 00:52:46 | 000,000,000 | ---D | C] -- C:\Programme\DivXCodec
[2010.04.05 00:50:38 | 000,000,000 | ---D | C] -- C:\Programme\XP Codec Pack
[2010.04.04 23:30:59 | 000,000,000 | ---D | C] -- C:\Programme\AC3Filter
[2010.04.02 12:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Vuze Downloads
[2010.04.02 11:54:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Azureus
[2010.04.02 11:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Azureus
[2010.04.02 11:49:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\My Music
[2010.04.02 11:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\BearShare
[2010.04.02 11:49:10 | 000,483,328 | ---- | C] (SoftShape Development) -- C:\WINDOWS\System32\actskn45.ocx
[2010.04.02 11:49:06 | 000,000,000 | ---D | C] -- C:\Programme\BearShare Applications
[2010.04.02 11:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\WideStream
[2010.04.02 11:40:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\widestream
[2010.04.02 11:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Widestream6
[2010.04.02 11:39:59 | 000,000,000 | ---D | C] -- C:\Programme\OfferBoxSearch
[2010.04.02 11:39:43 | 000,000,000 | ---D | C] -- C:\Programme\OfferBox
[2010.04.02 11:39:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OfferBox
[2010.04.01 09:48:52 | 000,017,488 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.03.30 23:56:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.03.30 22:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Usenet.nl
[2010.03.30 22:47:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Usenet.nl
[2010.03.30 22:47:30 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl
[2010.03.30 21:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\NeroVision
[2010.03.30 19:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Avira
[2010.03.30 17:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes
[2010.03.30 17:25:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 17:25:02 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.30 17:25:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.03.30 17:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.03.30 17:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.03.30 15:50:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\BinTube Downloads
[2010.03.30 15:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\BinTube.com
[2010.03.30 15:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage
[2010.03.30 15:48:50 | 000,000,000 | ---D | C] -- C:\Programme\BinTube
[2010.03.19 14:09:35 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyserv.dll
[2010.03.19 14:09:35 | 000,995,328 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyusb1.dll
[2010.03.19 14:09:35 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyhbn3.dll
[2010.03.19 14:09:35 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomc.dll
[2010.03.19 14:09:35 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcypmui.dll
[2010.03.19 14:09:35 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcylmpm.dll
[2010.03.19 14:09:35 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcycomm.dll
[2010.03.19 14:09:35 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyinpa.dll
[2010.03.19 14:09:35 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyiesc.dll
[2010.03.19 14:09:35 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyhcp.dll
[2010.03.19 14:09:35 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcyprox.dll
[2010.03.19 14:09:35 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcypplc.dll
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

========== Files - Modified Within 30 Days ==========

[2010.04.29 14:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.04.29 14:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.04.29 09:28:28 | 009,175,040 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andrea\NTUSER.DAT
[2010.04.29 08:11:15 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-362288127-725345543-1003.job
[2010.04.29 08:11:13 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-362288127-725345543-1003.job
[2010.04.29 08:10:48 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.04.29 08:10:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.29 08:10:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.29 08:09:20 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andrea\ntuser.ini
[2010.04.28 13:20:45 | 000,000,752 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.28 08:08:52 | 000,142,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.28 07:02:00 | 001,052,510 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.28 07:02:00 | 000,452,914 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.28 07:02:00 | 000,435,840 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.28 07:02:00 | 000,081,618 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.28 07:02:00 | 000,068,544 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.28 06:57:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.26 21:06:28 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.26 21:06:28 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.26 21:06:28 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.26 21:06:28 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.26 21:06:28 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.26 00:40:41 | 000,001,997 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.04.26 00:40:30 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.26 00:27:48 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.04.25 20:08:19 | 000,000,205 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\default.rss
[2010.04.25 20:08:17 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.25 19:00:38 | 000,096,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atapi.sys
[2010.04.25 17:24:41 | 035,443,598 | ---- | M] () -- C:\Manu Video 23.4.10.wmv.AVI
[2010.04.23 12:41:39 | 000,028,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Brautkleid.docx
[2010.04.22 13:19:18 | 000,006,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Favorisiertes Design.theme
[2010.04.22 13:00:44 | 000,000,640 | ---- | M] () -- C:\Security essentials 2010.lnk
[2010.04.22 12:56:08 | 000,075,264 | ---- | M] () -- C:\WINDOWS\System32\defb.sys
[2010.04.22 09:14:45 | 000,014,848 | ---- | M] () -- C:\WINDOWS\System32\BASSMOD.dll
[2010.04.22 07:58:01 | 000,307,968 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.04.22 00:16:01 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Power Off.lnk
[2010.04.20 08:06:46 | 000,000,038 | ---- | M] () -- C:\WINDOWS\AviSplitter.INI
[2010.04.20 00:35:55 | 000,038,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Chat Skype 19.4.10.docx
[2010.04.16 01:36:24 | 000,045,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Filme und Serien.docx
[2010.04.15 20:17:41 | 000,220,039 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Lidl-Shop.de Bestellung.docx
[2010.04.15 17:26:38 | 000,121,231 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Jungstil.de Bestellungl.docx
[2010.04.14 07:57:56 | 000,005,636 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[2010.04.12 07:14:26 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Gigaflat.lnk
[2010.04.12 07:14:12 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\JDownloader.lnk
[2010.04.05 00:55:39 | 000,038,496 | ---- | M] () -- C:\WINDOWS\System32\unins000.dat
[2010.04.05 00:54:35 | 000,698,227 | ---- | M] () -- C:\WINDOWS\System32\unins000.exe
[2010.04.05 00:53:46 | 000,737,280 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe
[2010.03.31 12:37:00 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.03.30 16:21:15 | 000,000,703 | ---- | M] () -- C:\WINDOWS\NewsRover.INI

========== Files Created - No Company Name ==========

[2010.04.28 13:20:45 | 000,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.04.26 00:27:48 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.04.26 00:27:44 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.04.26 00:26:06 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.04.26 00:26:06 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.04.26 00:26:06 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.04.26 00:26:06 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.04.26 00:26:06 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.04.25 17:20:44 | 035,443,598 | ---- | C] () -- C:\Manu Video 23.4.10.wmv.AVI
[2010.04.25 17:18:40 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2010.04.25 17:18:37 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2010.04.25 17:18:37 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2010.04.25 17:18:37 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2010.04.25 17:18:37 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2010.04.25 17:18:37 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.25 17:18:11 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2010.04.25 17:18:07 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2010.04.25 17:18:07 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2010.04.25 17:18:07 | 000,009,292 | -H-- | C] () -- C:\WINDOWS\super.chm
[2010.04.23 12:41:39 | 000,028,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Brautkleid.docx
[2010.04.22 13:19:18 | 000,006,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Favorisiertes Design.theme
[2010.04.22 13:00:44 | 000,000,640 | ---- | C] () -- C:\Security essentials 2010.lnk
[2010.04.22 12:56:08 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\defb.sys
[2010.04.22 00:16:01 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Power Off.lnk
[2010.04.21 09:11:01 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Smiley.ico
[2010.04.20 08:06:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.04.20 00:35:55 | 000,038,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Chat Skype 19.4.10.docx
[2010.04.15 20:17:41 | 000,220,039 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Lidl-Shop.de Bestellung.docx
[2010.04.15 17:26:38 | 000,121,231 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Jungstil.de Bestellungl.docx
[2010.04.14 22:15:00 | 000,045,207 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Filme und Serien.docx
[2010.04.12 07:14:26 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Gigaflat.lnk
[2010.04.12 07:14:12 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\JDownloader.lnk
[2010.04.05 00:55:38 | 000,001,708 | ---- | C] () -- C:\WINDOWS\System32\openIE.js
[2010.04.05 00:55:37 | 000,683,520 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2010.04.05 00:55:37 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2010.04.05 00:55:37 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2010.04.05 00:55:37 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\ffvdub.vdf
[2010.04.05 00:55:37 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\FLT_ffdshow.dll
[2010.04.05 00:55:36 | 000,698,227 | ---- | C] () -- C:\WINDOWS\System32\unins000.exe
[2010.04.05 00:55:36 | 000,485,888 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2010.04.05 00:55:36 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2010.04.05 00:55:36 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2010.04.05 00:55:36 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2010.04.05 00:55:36 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2010.04.05 00:55:36 | 000,038,496 | ---- | C] () -- C:\WINDOWS\System32\unins000.dat
[2010.03.30 16:21:15 | 000,000,703 | ---- | C] () -- C:\WINDOWS\NewsRover.INI
[2010.03.29 08:08:00 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2010.03.28 17:57:10 | 000,000,036 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2010.03.25 21:23:00 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.03.19 14:09:59 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcycoin.dll
[2010.03.19 14:09:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcyvs.dll
[2010.03.19 14:09:50 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcydrs.dll
[2010.03.19 14:09:50 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcycaps.dll
[2010.03.19 14:09:49 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcycnv4.dll
[2010.03.19 14:09:35 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\lxcyinst.dll
[2010.03.17 22:18:56 | 000,000,073 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.03.17 18:12:21 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2010.03.17 17:46:53 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\coodest.dll
[2010.03.16 18:34:13 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.03.16 18:16:34 | 000,005,636 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.03.16 17:53:36 | 000,000,469 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.03.16 17:53:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.03.16 17:43:07 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.03.16 16:16:14 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.01.25 23:10:48 | 000,179,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.01.09 01:01:22 | 000,791,742 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.11 13:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2006.08.16 16:13:34 | 001,382,280 | ---- | C] () -- C:\WINDOWS\System32\fftw3.dll
[2005.10.14 11:56:50 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2005.10.14 11:56:50 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2005.10.14 11:56:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005.10.14 11:56:50 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2005.10.14 11:56:48 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2005.10.14 11:56:48 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2005.10.14 11:56:48 | 000,238,080 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2005.10.14 11:56:48 | 000,145,609 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2005.10.14 11:56:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.05.10 00:36:30 | 000,151,744 | ---- | C] () -- C:\WINDOWS\System32\ir32.dll
[2002.06.28 11:43:44 | 000,438,272 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.04.19 16:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2001.06.22 13:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
[2000.07.22 17:49:46 | 000,431,104 | ---- | C] () -- C:\WINDOWS\System32\VFCodec.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51394AA5
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1493A0EF
< End of report >

Alt 29.04.2010, 21:08   #26
Chris4You
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Hi,

apmanager ist weg, du solltest noch die Askbar deinstallieren...

Aufräumen:
Backups von Avenger&Co (falls vorhanden) löschen:
Falls der Rechner einwandfrei läuft, können die Backups der
Bereinigungstools gelöscht werden (soweit vorhanden):

C:\Qoobox - loeschen und Papierkorb leeren (ComboFix Backups)
C:\avenger\backup.zip - loeschen und Papierkorb leeren (Avenger)
C:\VundoFix Backups - loeschen und Papierkorb leeren
C:\RVAXO-results.log -->Papierkorb leeren
Backupfiles von HJ liegen im HJ-Ordner


Combofix entfernen:
Start->Ausführen, dann combofix /uninstall reinschreiben und OK drücken...

Ggf. Superantispyware deinstallieren...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.04.2010, 09:11   #27
MissChicca
 
Urheberrecht-Verletzung - mehrere Trojaner gefunden - Standard

Urheberrecht-Verletzung - mehrere Trojaner gefunden


Also Qoobox wurde gefunden,aber der Rest nicht!
Auch combofix uninstall nicht

Antwort
Seite 2 von 2 1 2

Themen zu Urheberrecht-Verletzung - mehrere Trojaner gefunden
kommt immer wieder, rojaner gefunden, trojaner gefunden, urheberrecht-verletzung


« Ist Antimalware Doctor tatsächlich entfernt und unschädlich gemacht? | Win32/Olmarik Trojaner, Brauche bitte eure Hilfe! »


Ähnliche Themen: Urheberrecht-Verletzung - mehrere Trojaner gefunden


  1. Windows 7: Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 27.01.2015 (5)
  2. Trojaner "urheberrecht Verletzung usw." Abgesicherter Modus fährt sofort runter
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (16)
  3. Ihr Computer wurde gesperrt (GVU), duch verletzung Gesetzte des Urheberrecht und verwandter Schutzrechte.
    Log-Analyse und Auswertung - 09.05.2013 (15)
  4. Mehrere Trojaner von Avira gefunden
    Log-Analyse und Auswertung - 10.04.2013 (7)
  5. Mehrere Trojaner gefunden was nun? + wgsdgsdgdsgsd.exe
    Log-Analyse und Auswertung - 29.01.2013 (2)
  6. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  7. Mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (12)
  8. Mehrere Trojaner gefunden von AntiVir
    Log-Analyse und Auswertung - 12.03.2012 (9)
  9. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 29.12.2010 (14)
  10. Mehrere Trojaner +koobface gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (38)
  11. AP Manager - Copyright violation alert / Urheberrecht-Verletzung
    Anleitungen, FAQs & Links - 02.05.2010 (2)
  12. Trojaner - Urheberrecht-Verletzung
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (2)
  13. Mehrere Trojaner gefunden! DWX.exe
    Log-Analyse und Auswertung - 26.04.2010 (12)
  14. I-Q Manager - Copyright violation alert / Urheberrecht-Verletzung entfernen
    Anleitungen, FAQs & Links - 20.04.2010 (2)
  15. Urheberrecht-Verletzung
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (11)
  16. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 07.04.2010 (18)
  17. Mehrere Trojaner gefunden
    Log-Analyse und Auswertung - 14.01.2008 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Urheberrecht-Verletzung - mehrere Trojaner gefunden - All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kbkwknay.ayh moved successfully. C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\372970765 moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\372970765 moved successfully. - Urheberrecht-Verletzung - mehrere Trojaner gefunden...
Archiv
Du betrachtest: Urheberrecht-Verletzung - mehrere Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131