Trojanerverdacht - Google-Umleitung - behoben?

hvmz · 11.06.2010, 16:56

Hallo, schön dass es Euch gibt! Ich hoffe, ihr könnt mir weiterhelfen.

Mein AntiVir Guard hat gestern Abend/heute Nacht beim Surfen mit Firefox ein paar Attacken gemeldet, woraufhin ich bei den entsprechenden Dateien den Zugriff verweigert habe. Aber dann wurde ich bei bestimmten Suchwörtern auf google, wie z.B. "wikipedia" immer auf falsche Seiten geleitet. Ich habe dann erst mal einen kompletten Systemcheck mit AntiVir laufen lassen und in Panik im Internet nach Lösungen gesucht, was mich allerdings nur noch verzweifelter und paranoider gemacht hat und dann hat sich der Rechner schließlich mitten im Virencheck noch aufgehängt, so dass ich den Computer ganz ausschalten musste (vielleicht war das gleichzeitige Surfen doch nicht das Klügste...). Bin dann erst mal ins Bett.

Heute habe ich das Problem mit den Umleitungen auf Google seltsamerweise nicht mehr, aber ich habe trotzdem AntiVir nochmal durchlaufen lassen und es hat auch drei Sachen gefunden, von denen ich zwei zwar als Fehlmeldungen verdächtige, aber die dritte ist schon suspekt, und für alle Fälle habe ich alles in Quarantäne verschoben und gelöscht.

Dann habe ich den CCleaner mehrmals durchlaufen lassen bis er nichts mehr zu beanstanden hatte, daraufhin Malwarebyte's Anti-Malware (4 Funde, alle behoben), dann OTL- und HijackThis-Protokolle erstellt.

Ein zweiter Durchlauf von Anti-Malware hat nichts mehr gefunden, Spybot - Search and Destroy auch nichts und eine Online-Prüfung mit F-Secure kam ebenfalls zu dem Schluss, dass alles in Ordnung sei.

Aber im Netz habe ich jetzt so oft gelesen, dass man bei einem "Befall" allem misstrauen muss und besser immer gleich die Festplatte formatieren und das System neuaufspielen soll. Das wäre für mich ein Riesenaufwand und großer Frust, würde mich vermutlich mehrere Arbeitstage kosten - ich habe so etwas auch noch nie gemacht (System war immer schon auf dem Rechner vorinstalliert) und bei Vista große Angst, dass zunächst wieder alles schiefgeht und nichts so ist wie zuvor. Davon abgesehen müsste ich zuvor noch jede Mengen Daten in Sicherheit bringen (was ich schon früher mal hätte tun sollen, das ist klar)...

Deshalb wende ich mich an euch - haltet ihr das auch für die einzig richtige Maßnahme oder ist das unverhältnismäßig, wenn man bedenkt, dass im Moment alles aussieht, als wäre es wieder in Ordnung? Und wenn ich wirklich gezwungen bin, die Platte zu formatieren, was muss ich beachten? Kann ich meine Dateien einfach auf DVDs brennen oder darf ich die auch nur noch mit der Kneifzange anfassen? Oder gibt es noch einen Mittelweg zwischen einfach Abhaken und radikaler Neuanfang? Kann ich noch irgendetwas tun, um etwas sicherer zu sein?

Anbei die Protokolle, herzlichen Dank!

Avira AntiVir Funde (einer davon anscheinend schon über zwei Wochen alt, hatte ich nicht mehr auf dem Schirm; damals aber den Zugriff verweigert)

Code:

ATTFilter

Guard: Malware gefunden (25.5.2010, 11:28:24)

In der Datei 'C:\Users\***(user)***\AppData\Local\Mozilla\Firefox\Profiles\n1h1j8l6.default\Cache\89F03738d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Guard: Malware gefunden (10.6.2010, 21:03:24)

In der Datei 'C:\Users\***(user)***\AppData\Local\Windows Server\oqmmyn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Hottrend.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Guard: Malware gefunden (10.6.2010, 21:03:25)

In der Datei 'C:\Users\***(user)***\AppData\Local\Windows Server\oqmmyn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Hottrend.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Guard: Malware gefunden (11.6.2010, 02:27:25)

In der Datei 'C:\Users\***(user)***\AppData\Local\Mozilla\Firefox\Profiles\n1h1j8l6.default\Cache\7F995D54d01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben (-> gelöscht)


Scanner: Malware gefunden (11.6.2010, 14:38:21)

Die Datei 'C:\NeverwinterNights\NWN\NWN SoU+HotU 1.69 camera v2.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Injecter.dpt' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c602e94.qua' verschoben! (& gelöscht)


Scanner: Malware gefunden (11.6.2010, 14:38:21)

Die Datei 'C:\Users\***(user)***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\7dd8b7e0-66f1334c'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.N' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c762ea1.qua' verschoben! (& gelöscht)


Scanner: Malware gefunden (11.6.2010, 14:38:21)

Die Datei 'C:\Users\***(user)***\Downloads\Spiele\***\***\Black Sect.zip'
enthielt einen Virus oder unerwünschtes Programm 'LZDamage' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c732ea9.qua' verschoben! (& gelöscht)

Hier das AntiVir-Protokoll von heute:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Juni 2010  11:51

Es wird nach 2201486 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 14:03:04
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 14:03:03
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 14:01:47
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 23:24:13
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 15:28:51
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 11:51:02
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 21:59:04
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 10:37:45
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 10:37:45
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 10:37:45
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 10:37:45
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 10:37:45
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 10:37:45
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 10:37:45
VBASE013.VDF   : 7.10.7.225      2048 Bytes  02.06.2010 10:37:45
VBASE014.VDF   : 7.10.8.6     136704 Bytes  07.06.2010 10:45:04
VBASE015.VDF   : 7.10.8.7       2048 Bytes  07.06.2010 10:45:04
VBASE016.VDF   : 7.10.8.8       2048 Bytes  07.06.2010 10:45:04
VBASE017.VDF   : 7.10.8.9       2048 Bytes  07.06.2010 10:45:04
VBASE018.VDF   : 7.10.8.10      2048 Bytes  07.06.2010 10:45:04
VBASE019.VDF   : 7.10.8.11      2048 Bytes  07.06.2010 10:45:05
VBASE020.VDF   : 7.10.8.12      2048 Bytes  07.06.2010 10:45:05
VBASE021.VDF   : 7.10.8.13      2048 Bytes  07.06.2010 10:45:05
VBASE022.VDF   : 7.10.8.14      2048 Bytes  07.06.2010 10:45:05
VBASE023.VDF   : 7.10.8.15      2048 Bytes  07.06.2010 10:45:05
VBASE024.VDF   : 7.10.8.16      2048 Bytes  07.06.2010 10:45:05
VBASE025.VDF   : 7.10.8.17      2048 Bytes  07.06.2010 10:45:05
VBASE026.VDF   : 7.10.8.18      2048 Bytes  07.06.2010 10:45:05
VBASE027.VDF   : 7.10.8.19      2048 Bytes  07.06.2010 10:45:05
VBASE028.VDF   : 7.10.8.20      2048 Bytes  07.06.2010 10:45:05
VBASE029.VDF   : 7.10.8.21      2048 Bytes  07.06.2010 10:45:05
VBASE030.VDF   : 7.10.8.22      2048 Bytes  07.06.2010 10:45:05
VBASE031.VDF   : 7.10.8.32    121856 Bytes  10.06.2010 10:45:05
Engineversion  : 8.2.2.6  
AEVDF.DLL      : 8.1.2.0      106868 Bytes  24.04.2010 12:24:09
AESCRIPT.DLL   : 8.1.3.31    1352058 Bytes  04.06.2010 10:37:53
AESCN.DLL      : 8.1.6.1      127347 Bytes  13.05.2010 14:44:14
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.04.2010 12:24:09
AERDL.DLL      : 8.1.4.6      541043 Bytes  15.04.2010 21:59:11
AEPACK.DLL     : 8.2.1.1      426358 Bytes  20.03.2010 15:13:40
AEOFFICE.DLL   : 8.1.1.0      201081 Bytes  13.05.2010 14:44:14
AEHEUR.DLL     : 8.1.1.33    2724214 Bytes  04.06.2010 10:37:52
AEHELP.DLL     : 8.1.11.5     242038 Bytes  04.06.2010 10:37:48
AEGEN.DLL      : 8.1.3.10     377205 Bytes  04.06.2010 10:37:48
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.04.2010 12:24:07
AECORE.DLL     : 8.1.15.3     192886 Bytes  13.05.2010 14:44:13
AEBB.DLL       : 8.1.1.0       53618 Bytes  24.04.2010 12:24:07
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 17:26:49
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 21:56:14
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 14:03:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 11. Juni 2010  11:51

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '185849' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '48' Prozesse mit '48' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <***>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\NeverwinterNights\NWN\NWN SoU+HotU 1.69 camera v2.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Injecter.dpt
C:\Users\***(user)***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\7dd8b7e0-66f1334c
  [0] Archivtyp: ZIP
    --> AppleT.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.N
C:\Users\***(user)***\Downloads\Spiele\***\***\Black Sect.zip
  [0] Archivtyp: ZIP
    --> PRESNSND.EXE
      [FUND]      Enthält Erkennungsmuster des LZDamage-Virus
Beginne mit der Suche in 'D:\' <!!! NICHT LOESCHEN !!!>

Beginne mit der Desinfektion:
C:\NeverwinterNights\NWN\NWN SoU+HotU 1.69 camera v2.exe
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Injecter.dpt
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c602e94.qua' verschoben!
C:\Users\***(user)***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\7dd8b7e0-66f1334c
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c762ea1.qua' verschoben!
C:\Users\***(user)***\Downloads\Spiele\***\***\Black Sect.zip
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c732ea9.qua' verschoben!


Ende des Suchlaufs: Freitag, 11. Juni 2010  14:38
Benötigte Zeit:  2:39:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27543 Verzeichnisse wurden überprüft
 699702 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 699697 Dateien ohne Befall
   2836 Archive wurden durchsucht
      2 Warnungen
      5 Hinweise
 185849 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Malwarebytes' Anti-Malware Protokoll:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4188

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

11.06.2010 11:23:13
mbam-log-2010-06-11 (11-23-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121587
Laufzeit: 7 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\cleansweep.exe\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***(user)***\AppData\Local\Temp\0.5594292846487654.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.

OTL-Protokoll (die 01 - Hosts: 127.0.0.1 sehen mir ziemlich dubios aus, aber ich habe selbst absolut keine Ahnung):

Code:

ATTFilter

OTL logfile created on: 11.06.2010 11:43:19 - Run 1
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Users\***(user)***\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 328,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 228,00 Gb Total Space | 31,76 Gb Free Space | 13,93% Space Free | Partition Type: NTFS
Drive D: | 4,88 Gb Total Space | 1,46 Gb Free Space | 29,96% Space Free | Partition Type: NTFS
Drive E: | 456,71 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***(computer)***
Current User Name: ***(user)***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***(user)***\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Windows\System32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\PaperCut Print Logger\pcpl.exe (PaperCut Software International Pty Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Common Files\NMSAccessU.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***(user)***\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Automatisches LiveUpdate - Scheduler) --  File not found
SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (PCPrintLogger) -- C:\Program Files\PaperCut Print Logger\pcpl.exe (PaperCut Software International Pty Ltd)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (NMSAccessU) -- C:\Programme\Common Files\NMSAccessU.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (ss_mdm) -- C:\Windows\System32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\Windows\System32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\Windows\System32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (hwpsgt) -- C:\Windows\System32\drivers\hwpsgt.sys ()
DRV - (lemsgt) -- C:\Windows\System32\drivers\lemsgt.sys ()
DRV - (nvstor32) -- C:\Windows\system32\DRIVERS\nvstor32.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (wanatw) WAN Miniport (ATW) -- C:\Windows\System32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (O2SDRDR) -- C:\Windows\system32\drivers\o2sd.sys (O2Micro )
DRV - (O2MDRDR) -- C:\Windows\system32\drivers\o2media.sys (O2Micro )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://w*w.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = h**ps://login.yahoo.com/config/mail?.intl=us [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.perlentaucher.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "h**p://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "w*w.google.com"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.9
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "h**p://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.h**p: "h**p-proxy.***(universität)***.de"
FF - prefs.js..network.proxy.h**p_port: 80
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.13 10:39:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.06.03 14:06:31 | 000,000,000 | ---D | M]
 
[2008.09.07 01:20:26 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\mozilla\Extensions
[2010.06.10 15:53:48 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions
[2010.05.25 10:08:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.25 10:08:38 | 000,000,000 | ---D | M] (FireFTP) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.04.16 09:47:10 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.25 10:08:38 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.14 10:11:54 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2007.10.20 14:25:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\{F33233B3-EDB1-41f4-8482-917AB190E647}
[2008.03.19 22:46:45 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\mozilla\Firefox\Profiles\n1h1j8l6.default\extensions\xpose@viamatic.com
[2010.06.09 16:10:17 | 000,000,950 | ---- | M] () -- C:\Users\***(user)***\AppData\Roaming\Mozilla\FireFox\Profiles\n1h1j8l6.default\searchplugins\icqplugin-1.xml
[2008.02.27 16:48:01 | 000,000,950 | ---- | M] () -- C:\Users\***(user)***\AppData\Roaming\Mozilla\FireFox\Profiles\n1h1j8l6.default\searchplugins\icqplugin.xml
[2010.04.29 22:40:47 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.29 22:40:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2008.09.07 01:20:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.08.22 12:16:53 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.03.12 03:59:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 03:59:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 03:59:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 03:59:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 03:59:53 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007.09.06 20:57:19 | 000,065,833 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	babe.the-killer.bz
O1 - Hosts: 127.0.0.1	w*w.babe.the-killer.bz
O1 - Hosts: 127.0.0.1	babe.k-lined.com
O1 - Hosts: 127.0.0.1	w*w.babe.k-lined.com
O1 - Hosts: 127.0.0.1	did.i-used.cc
O1 - Hosts: 127.0.0.1	w*w.did.i-used.cc
O1 - Hosts: 127.0.0.1	coolw*wsearch.com
O1 - Hosts: 127.0.0.1	w*w.coolw*wsearch.com
O1 - Hosts: 127.0.0.1	coolwebsearch.com
O1 - Hosts: 127.0.0.1	w*w.coolwebsearch.com
O1 - Hosts: 127.0.0.1	hi.studioaperto.net
O1 - Hosts: 127.0.0.1	w*w.hi.studioaperto.net
O1 - Hosts: 127.0.0.1	webbrowser.tv
O1 - Hosts: 127.0.0.1	w*w.webbrowser.tv
O1 - Hosts: 127.0.0.1	wazzupnet.com
O1 - Hosts: 127.0.0.1	w*w.wazzupnet.com
O1 - Hosts: 127.0.0.1	gueb.com
O1 - Hosts: 127.0.0.1	w*w.gueb.com
O1 - Hosts: 127.0.0.1	kabex.com
O1 - Hosts: 127.0.0.1	w*w.kabex.com
O1 - Hosts: 127.0.0.1	hityou.com
O1 - Hosts: 127.0.0.1	w*w.hityou.com
O1 - Hosts: 127.0.0.1	miosearch.com
O1 - Hosts: 2300 more lines...
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQ Toolbar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Skytel] C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} h**p://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab (Java Plug-in 1.4.1_07)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**p\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**ps\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**ps\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\***(user)***\Pictures\wallpaper\Music-Headphones-61581.jpg
O24 - Desktop BackupWallPaper: C:\Users\***(user)***\Pictures\wallpaper\Music-Headphones-61581.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{497df8fb-4f59-11dc-831a-00038a000015}\Shell\AutoRun\command - "" = J:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.11 11:13:55 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\AppData\Roaming\Malwarebytes
[2010.06.11 11:13:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.06.11 11:13:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.06.11 11:13:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.06.11 11:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.10 21:03:15 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\AppData\Local\Windows Server
[2010.06.08 02:10:23 | 000,000,000 | ---D | C] -- C:\Programme\Abe's Oddysee
[2010.06.03 14:23:33 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2010.06.03 14:23:33 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2010.06.03 14:23:31 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dcsx_42.dll
[2010.06.03 14:23:31 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_42.dll
[2010.06.03 14:23:31 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xactengine3_5.dll
[2010.06.03 14:23:30 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2010.06.03 14:23:30 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx11_42.dll
[2010.06.03 14:23:28 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_42.dll
[2010.05.30 02:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Oldgames
[2010.05.24 18:53:18 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\.thumbnails
[2010.05.24 18:22:27 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\Documents\gegl-0.0
[2010.05.24 18:22:27 | 000,000,000 | ---D | C] -- C:\Users\***(user)***\.gimp-2.6
[2010.05.24 18:20:52 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2010.05.23 02:52:11 | 000,000,000 | ---D | C] -- C:\RPG95
[2010.05.13 15:31:24 | 000,000,000 | ---D | C] -- C:\Programme\Xaldon
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.11 11:43:34 | 003,670,016 | -HS- | M] () -- C:\Users\***(user)***\NTUSER.DAT
[2010.06.11 11:27:28 | 000,053,164 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2010.06.11 11:27:27 | 000,053,164 | ---- | M] () -- C:\ProgramData\nvModes.001
[2010.06.11 11:26:54 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.11 11:26:54 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.11 11:26:50 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.11 11:26:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.11 11:26:43 | 1072,226,304 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.11 11:25:16 | 000,524,288 | -HS- | M] () -- C:\Users\***(user)***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
[2010.06.11 11:25:16 | 000,065,536 | -HS- | M] () -- C:\Users\***(user)***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.06.11 11:25:12 | 003,804,897 | -H-- | M] () -- C:\Users\***(user)***\AppData\Local\IconCache.db
[2010.06.11 11:13:45 | 000,000,821 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.11 11:11:42 | 000,042,012 | ---- | M] () -- C:\Users\***(user)***\Documents\ccleaner 11-06-2010 trojanerverdacht.reg
[2010.06.08 13:38:55 | 000,109,056 | ---- | M] () -- C:\Users\***(user)***\Documents\Adressen 2008.xls
[2010.06.07 01:58:59 | 000,524,288 | -HS- | M] () -- C:\Users\***(user)***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.06.03 18:59:34 | 000,008,235 | ---- | M] () -- C:\Users\***(user)***\.recently-used.xbel
[2010.06.03 17:47:20 | 000,000,025 | ---- | M] () -- C:\Users\***(user)***\.gtk-bookmarks
[2010.06.01 14:22:23 | 000,011,618 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx
[2010.06.01 13:26:51 | 000,011,618 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx
[2010.06.01 13:24:26 | 000,034,779 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx
[2010.06.01 13:20:32 | 000,036,503 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx
[2010.06.01 13:17:35 | 000,011,378 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx
[2010.05.30 02:42:34 | 000,002,141 | ---- | M] () -- C:\Users\***(user)***\Desktop\***progamm***.lnk
[2010.05.29 22:23:42 | 000,000,588 | ---- | M] () -- C:\Users\***(user)***\Desktop\***progamm***.lnk
[2010.05.27 21:08:30 | 000,006,690 | ---- | M] () -- C:\Users\***(user)***\****.elfo
[2010.05.25 17:56:13 | 001,445,786 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.05.25 17:56:13 | 000,628,210 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.05.25 17:56:13 | 000,595,308 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.05.25 17:56:13 | 000,126,850 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.05.25 17:56:13 | 000,104,742 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.05.24 18:56:11 | 000,009,385 | ---- | M] () -- C:\Users\***(user)***\***bild***.pcx.pcx
[2010.05.24 18:21:31 | 000,000,901 | ---- | M] () -- C:\Users\Public\Desktop\***progamm***.lnk
[2010.05.17 23:52:17 | 000,020,480 | ---- | M] () -- C:\Users\***(user)***\Documents\***.doc
[2010.05.13 15:35:24 | 000,000,153 | ---- | M] () -- C:\Users\***(user)***\Documents\***.wsp
[2010.05.13 15:31:27 | 000,000,000 | ---- | M] () -- C:\Windows\PROTOCOL.INI
 
========== Files Created - No Company Name ==========
 
[2010.06.11 11:13:45 | 000,000,821 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.11 11:09:05 | 000,042,012 | ---- | C] () -- C:\Users\***(user)***\Documents\ccleaner 11-06-2010 trojanerverdacht.reg
[2010.06.03 18:59:34 | 000,008,235 | ---- | C] () -- C:\Users\***(user)***\.recently-used.xbel
[2010.06.03 17:47:20 | 000,000,025 | ---- | C] () -- C:\Users\***(user)***\.gtk-bookmarks
[2010.06.01 14:22:23 | 000,011,618 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx
[2010.06.01 13:26:51 | 000,011,618 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx
[2010.06.01 13:24:26 | 000,034,779 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx
[2010.06.01 13:20:32 | 000,036,503 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx
[2010.06.01 13:17:35 | 000,011,378 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx
[2010.05.30 02:41:20 | 000,002,141 | ---- | C] () -- C:\Users\***(user)***\Desktop\***progamm***.lnk
[2010.05.29 22:23:42 | 000,000,588 | ---- | C] () -- C:\Users\***(user)***\Desktop\***progamm***.lnk
[2010.05.24 18:56:11 | 000,009,385 | ---- | C] () -- C:\Users\***(user)***\***bild***.pcx
[2010.05.24 18:21:31 | 000,000,901 | ---- | C] () -- C:\Users\Public\Desktop\***progamm***.lnk
[2010.05.17 23:52:15 | 000,020,480 | ---- | C] () -- C:\Users\***(user)***\Documents\***.doc
[2010.05.13 15:35:24 | 000,000,153 | ---- | C] () -- C:\Users\***(user)***\Documents\***.wsp
[2010.05.13 15:31:27 | 000,000,000 | ---- | C] () -- C:\Windows\PROTOCOL.INI
[2010.04.26 18:59:44 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010.04.26 18:59:44 | 000,036,640 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2010.03.08 05:14:01 | 000,027,136 | ---- | C] () -- C:\Windows\System32\QTUninst.dll
[2010.03.08 05:06:57 | 000,000,298 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010.03.08 04:56:27 | 000,009,136 | ---- | C] () -- C:\Windows\System32\INETWH16.DLL
[2009.06.11 13:43:37 | 000,406,528 | ---- | C] () -- C:\Windows\System32\msvcp60.dll
[2009.06.11 13:43:20 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2008.07.25 12:22:11 | 000,244,224 | ---- | C] () -- C:\Windows\System32\audiodev.dll
[2008.06.13 13:41:11 | 000,000,197 | ---- | C] () -- C:\Windows\Wininit.ini
[2008.01.31 18:43:09 | 000,000,145 | ---- | C] () -- C:\Windows\BRVIDEO.INI
[2008.01.31 18:43:09 | 000,000,023 | ---- | C] () -- C:\Windows\Brownie.ini
[2008.01.31 18:43:09 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini
[2008.01.31 18:43:08 | 000,000,114 | ---- | C] () -- C:\Windows\System32\brlmw03a.ini
[2008.01.31 18:43:07 | 000,008,975 | ---- | C] () -- C:\Windows\HL-2030.INI
[2008.01.31 18:41:28 | 000,000,432 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2007.12.05 16:05:04 | 000,383,238 | ---- | C] () -- C:\Windows\System32\libmp3lame-0.dll
[2007.12.02 09:33:25 | 000,000,052 | ---- | C] () -- C:\Windows\Relax.ini
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2007.09.16 03:24:51 | 000,278,728 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2007.09.16 03:24:50 | 000,018,048 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2007.09.15 15:21:31 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2007.09.15 15:21:31 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2007.09.14 15:33:44 | 000,069,632 | ---- | C] () -- C:\Windows\System32\xmltok.dll
[2007.09.14 15:33:44 | 000,036,864 | ---- | C] () -- C:\Windows\System32\xmlparse.dll
[2007.09.13 16:11:38 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2007.09.02 20:28:01 | 000,137,344 | ---- | C] () -- C:\Windows\System32\drivers\hwpsgt.sys
[2007.09.02 20:28:01 | 000,009,472 | ---- | C] () -- C:\Windows\System32\drivers\lemsgt.sys
[2007.08.22 23:07:42 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2007.08.21 20:25:01 | 000,000,002 | ---- | C] () -- C:\Windows\msoffice.ini
[2007.08.21 00:04:46 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2007.08.21 00:04:46 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2007.08.21 00:04:46 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2007.08.20 23:34:59 | 000,000,951 | ---- | C] () -- C:\Windows\ODBC.INI
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.04.27 11:24:24 | 000,394,240 | ---- | C] () -- C:\Windows\System32\Smab.dll
[2005.07.14 13:31:20 | 000,027,648 | RHS- | C] () -- C:\Windows\System32\AVSredirect.dll
[2005.06.21 23:37:42 | 000,045,568 | RHS- | C] () -- C:\Windows\System32\cygz.dll
[2002.06.06 03:01:58 | 000,029,696 | ---- | C] () -- C:\Windows\System32\asutl8.dll
[1999.04.30 00:00:00 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.03.04 15:57:31 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Anvil Studio
[2010.03.12 01:07:05 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ASCOMP Software
[2007.09.16 02:36:42 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\CrystalSpace
[2010.04.23 01:45:03 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\cYo
[2007.09.13 00:14:36 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\DeepBurner
[2010.03.23 14:39:48 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\deluge
[2010.05.10 15:28:51 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\elsterformular
[2008.04.18 04:45:38 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\FLV Extract
[2009.08.22 12:17:14 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Foxit
[2010.06.03 18:59:34 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\gtk-2.0
[2008.05.14 14:30:00 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ICAClient
[2010.06.10 17:45:09 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ICQ
[2008.04.27 20:24:03 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ICQ Toolbar
[2008.01.30 19:41:19 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ID3 renamer
[2007.08.21 01:07:59 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ImgBurn
[2007.08.21 00:21:57 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Leadertech
[2010.04.26 19:48:47 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ML
[2008.06.14 11:17:47 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\PiX-ART.com
[2008.08.04 00:03:02 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\PoolSharks
[2008.11.14 17:26:25 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\REAPER
[2010.04.26 18:59:27 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Samsung
[2007.09.30 20:27:51 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\ScummVM
[2007.08.22 21:46:13 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Smart PC Solutions
[2007.08.27 12:41:52 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Strokes 4.0
[2009.06.17 13:59:44 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\Template
[2010.05.14 14:19:34 | 000,000,000 | ---D | M] -- C:\Users\***(user)***\AppData\Roaming\WordToPDF
[2010.06.11 11:25:45 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:CC9DD8FE
< End of report >

Trojanerverdacht - Google-Umleitung - behoben?

Plagegeister aller Art und deren Bekämpfung: Trojanerverdacht - Google-Umleitung - behoben?

Trojanerverdacht - Google-Umleitung - behoben?

Ähnliche Themen: Trojanerverdacht - Google-Umleitung - behoben?