Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Suchmaschinenbug/virus/trojaner? HILFE

Suchmaschinenbug/virus/trojaner? HILFE


Plagegeister aller Art und deren Bekämpfung: Suchmaschinenbug/virus/trojaner? HILFE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2010, 14:42   #1
MalwareHero
 
Suchmaschinenbug/virus/trojaner? HILFE - Standard

Suchmaschinenbug/virus/trojaner? HILFE


Zitat:
Zitat von xendrik Beitrag anzeigen
Leider kann ich mir den OTL-Scan nicht herunterladen, da die Seite anscheinend zur Zeit down ist (bei mir jedenfalls).

Hier downloaden:
http://filepony.de/download-otl/
oder:
http://www.itxassociates.com/OT-Tools/OTL.exe

Zitat:
* Doppelklick auf die OTL.exe
* Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
* Unter Extra Registrierung, wähle bitte Benutze SafeList
* Klicke nun auf Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.
Sonst Hijackthislog:
HijackThis - Download

Zitat:
Datenbank Version: 4306

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
veralterte datenbank version! Update Malwarebytes Anti Malware und mache einen neuen scan. Poste das log.

lg.
**********************************************
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)
Geändert von MalwareHero (21.07.2010 um 14:48 Uhr)

Alt 21.07.2010, 16:29   #2
xendrik
 
Suchmaschinenbug/virus/trojaner? HILFE - Standard

Suchmaschinenbug/virus/trojaner? HILFE


Danke dir schon soweit!

hier die OTL.txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.07.2010 16:46:05 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 1,92 Gb Free Space | 9,84% Space Free | Partition Type: NTFS
Drive D: | 9,77 Gb Total Space | 0,89 Gb Free Space | 9,13% Space Free | Partition Type: NTFS
Drive E: | 566,86 Gb Total Space | 398,18 Gb Free Space | 70,24% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 440,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - E:\Games\League of Legends\Air\LolClient.exe ()
PRC - E:\Games\League of Legends\lol.launcher.exe (Solid State Networks)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - E:\Programme\Ad Aware\aawservice.exe (Lavasoft)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - C:\Programme\Logitech\SetPoint\GameHook.dll (Logitech, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (aawservice) -- E:\Programme\Ad Aware\aawservice.exe (Lavasoft)
SRV - (winmgmtRasMan) -- C:\WINDOWS\System32\3com_dmic.exe (Microsoft Corporation)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (mv61xx) -- C:\WINDOWS\system32\DRIVERS\mv61xx.sys (Marvell Semiconductor, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (ultradfg) -- C:\WINDOWS\system32\drivers\ultradfg.sys (DASoft Development Team)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: amin.eft_Shutdown@gmail.com:3.6.2D
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: trackmenot@mrl.nyu.edu:0.6.721
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.02 19:28:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 22:04:28 | 000,000,000 | ---D | M]
 
[2008.08.12 13:16:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Extensions
[2010.07.19 16:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions
[2010.07.05 10:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.10 14:42:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.12 16:45:28 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.03.17 21:04:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\amin.eft_Shutdown@gmail.com
[2010.04.03 21:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\extensions\trackmenot@mrl.nyu.edu
[2009.10.15 17:46:04 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\searchplugins\youtube-videosuche.xml
[2010.07.19 16:11:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.29 17:43:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.29 17:43:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.29 17:43:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.29 17:43:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.29 17:43:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.21 15:06:21 | 000,000,819 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 89.149.193.135 www.google.com
O1 - Hosts: 89.149.193.135 us.search.yahoo.com
O1 - Hosts: 89.149.193.135 uk.search.yahoo.com
O1 - Hosts: 89.149.193.135 search.yahoo.com
O1 - Hosts: 89.149.193.135 www.google.com.br
O1 - Hosts: 89.149.193.135 www.google.it
O1 - Hosts: 89.149.193.135 www.google.es
O1 - Hosts: 89.149.193.135 www.google.co.jp
O1 - Hosts: 89.149.193.135 www.google.com.mx
O1 - Hosts: 89.149.193.135 www.google.ca
O1 - Hosts: 89.149.193.135 www.google.com.au
O1 - Hosts: 89.149.193.135 www.google.nl
O1 - Hosts: 89.149.193.135 www.google.co.za
O1 - Hosts: 89.149.193.135 www.google.be
O1 - Hosts: 89.149.193.135 www.google.gr
O1 - Hosts: 89.149.193.135 www.google.at
O1 - Hosts: 89.149.193.135 www.google.se
O1 - Hosts: 89.149.193.135 www.google.ch
O1 - Hosts: 89.149.193.135 www.google.pt
O1 - Hosts: 89.149.193.135 www.google.dk
O1 - Hosts: 89.149.193.135 www.google.fi
O1 - Hosts: 89.149.193.135 www.google.ie
O1 - Hosts: 89.149.193.135 www.google.no
O1 - Hosts: 89.149.193.135 www.google.de
O1 - Hosts: 89.149.193.135 www.google.fr
O1 - Hosts: 2 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [SoundMax] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [{CC8F44BC-5D54-82F5-C265-FB841D158AC7}] C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Isuk\paan.exe ()
O4 - HKCU..\Run: [AlcoholAutomount] D:\Tools\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] D:\Tools\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKLM..\RunOnce: [NSSInstallation] C:\WINDOWS\System32\Macromed\Shockwave 10\nssstub.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 01 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun =   [binary data]
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Games\PartyPoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Games\PartyPoker\PartyPoker\RunApp.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.12 12:22:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.02.12 20:06:45 | 000,000,000 | ---D | M] - E:\Autorun -- [ NTFS ]
O32 - AutoRun File - [2001.02.27 19:09:05 | 000,000,193 | RH-- | M] () - G:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{1c710a77-6859-11dd-9e5d-f2245aa5c1e2}\Shell\AutoRun\command - "" = explorer.exe .\
O33 - MountPoints2\{8e7c7ece-e80c-11de-96ff-00221514f3c2}\Shell - "" = AutoRun
O33 - MountPoints2\{8e7c7ece-e80c-11de-96ff-00221514f3c2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8e7c7ece-e80c-11de-96ff-00221514f3c2}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.21 16:42:31 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe
[2010.07.21 15:06:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\chris\Recent
[2010.07.20 19:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.20 19:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.20 14:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
[2010.07.20 14:20:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared
[2010.07.20 14:20:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia
[2010.07.20 14:20:05 | 000,000,000 | ---D | C] -- C:\Programme\Macromedia
[2010.07.20 14:19:48 | 033,086,077 | ---- | C] (Macromedia                                                  ) -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHandMX-Installation.exe
[2010.07.13 00:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.13 00:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.13 00:17:25 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.07.13 00:16:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Anwendungsdaten\Malwarebytes
[2010.07.13 00:16:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.13 00:16:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.13 00:16:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.13 00:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.13 00:14:15 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe
[2010.07.13 00:13:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Desktop\bootkit_remover
[2010.07.10 17:19:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.07 03:43:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2010.07.05 10:40:14 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar
[2010.07.05 10:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.05 10:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.07.05 10:39:46 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.06.30 18:59:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chris\Desktop\Eifel_Fotos_2
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.21 16:42:31 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chris\Desktop\OTL.exe
[2010.07.21 15:08:24 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2010.07.21 15:08:06 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\Install.job
[2010.07.21 15:07:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.21 15:07:37 | 000,069,112 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.07.21 15:06:25 | 012,058,624 | -H-- | M] () -- C:\Dokumente und Einstellungen\chris\NTUSER.DAT
[2010.07.21 15:06:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\chris\ntuser.ini
[2010.07.20 20:28:06 | 000,000,209 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Alien Swarm.url
[2010.07.20 17:53:26 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\PROJEKTMODUL P4 im WS 201011 Tunesien.doc
[2010.07.20 14:18:40 | 037,151,460 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHandMX-de.zip
[2010.07.20 12:49:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.13 00:17:26 | 000,001,645 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.13 00:16:03 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 00:11:01 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\bootkit_remover.rar
[2010.07.12 08:06:32 | 000,001,756 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Install.lnk
[2010.07.10 17:19:42 | 000,000,498 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.10 17:19:42 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.07.10 17:19:41 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.08 13:42:28 | 000,065,129 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tutorien.rar
[2010.07.07 05:31:28 | 001,575,048 | -H-- | M] () -- C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.07 03:43:20 | 002,373,712 | ---- | M] () -- C:\WINDOWS\System32\pbsvc.exe
[2010.07.06 11:37:26 | 001,069,292 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.06 11:37:26 | 000,458,806 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.06 11:37:26 | 000,440,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.06 11:37:26 | 000,084,516 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.06 11:37:26 | 000,071,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.30 18:59:42 | 005,826,359 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Eifel_Fotos_2.zip
[2010.06.23 15:36:04 | 000,086,016 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tephra.doc
[2010.06.22 19:12:25 | 000,012,256 | ---- | M] () -- C:\Dokumente und Einstellungen\chris\Desktop\bg_frankreich_suedafrika_510f880fb3e8c390b8ad44a60cab3217_256.jpg
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.20 20:28:06 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Alien Swarm.url
[2010.07.20 14:19:48 | 008,970,396 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHand MX verwenden.pdf
[2010.07.20 14:18:11 | 037,151,460 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\FreeHandMX-de.zip
[2010.07.13 00:17:26 | 000,001,645 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.07.13 00:16:03 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 00:11:01 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\bootkit_remover.rar
[2010.07.12 08:06:32 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Install.lnk
[2010.07.11 16:58:15 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\PROJEKTMODUL P4 im WS 201011 Tunesien.doc
[2010.07.11 16:52:03 | 000,000,392 | ---- | C] () -- C:\WINDOWS\tasks\Install.job
[2010.07.08 13:42:27 | 000,065,129 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tutorien.rar
[2010.06.30 18:59:41 | 005,826,359 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Eifel_Fotos_2.zip
[2010.06.23 15:36:04 | 000,086,016 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\Tephra.doc
[2010.06.22 19:12:24 | 000,012,256 | ---- | C] () -- C:\Dokumente und Einstellungen\chris\Desktop\bg_frankreich_suedafrika_510f880fb3e8c390b8ad44a60cab3217_256.jpg
[2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.17 18:23:34 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2009.08.28 16:26:16 | 000,722,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.04.10 20:48:51 | 000,138,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.02.12 20:27:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.09.01 14:35:14 | 000,000,279 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.08.12 14:00:50 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.08.12 13:06:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.08.12 12:58:32 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2008.08.12 12:58:32 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2008.08.12 12:58:30 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2008.08.12 12:58:30 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2008.08.12 12:39:19 | 000,040,904 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2008.08.12 12:31:06 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.08.12 12:30:54 | 000,040,512 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.08.12 12:30:54 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.07.23 18:46:38 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2009.10.21 16:39:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2008.10.09 02:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008.09.24 16:11:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.08.28 16:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.07.05 10:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.07 03:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2009.05.28 21:09:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.09.12 19:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2008.10.09 02:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
[2009.08.29 17:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Atari
[2009.08.28 16:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
[2009.10.17 23:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fltk.org
[2009.02.06 04:51:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HLSW
[2010.07.21 15:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2009.08.11 15:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\id Software
[2009.08.29 17:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2010.05.20 21:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LolClient
[2008.01.10 16:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
[2010.04.13 14:59:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape
[2008.11.03 17:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2009.04.16 14:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pokerth
[2009.11.11 14:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\runic games
[2009.06.02 18:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScummVM
[2009.05.26 19:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\temp
[2008.08.12 12:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TMP
[2010.01.06 21:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2008.09.03 04:15:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2010.07.21 15:08:06 | 000,000,392 | ---- | M] () -- C:\WINDOWS\Tasks\Install.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---
__________________
Alt 21.07.2010, 16:40   #3
MalwareHero
 
Suchmaschinenbug/virus/trojaner? HILFE - Standard

Suchmaschinenbug/virus/trojaner? HILFE


Zitat:
Zitat von MalwareHero Beitrag anzeigen

veralterte datenbank version! Update Malwarebytes Anti Malware und mache einen neuen scan. Poste das log.
Hast du das ausgeführt?
__________________
__________________
Antwort

Themen zu Suchmaschinenbug/virus/trojaner? HILFE
adult, anfang, begriffe, einfach, free, gestern, google, gängige, homepage, icq, klicke, klicken, network, problem, search, seite, suche, suchergebnis, suchmaschine, verschiebt, weitergeleitet


« AV Security Alert – mehrfach bekämpft, ohne erfolg | Rechner versäucht - Animalware Doctor, Antivirus software alert unterbinden alles »


Ähnliche Themen: Suchmaschinenbug/virus/trojaner? HILFE


  1. Trojaner oder Virus? Hilfe!!
    Mülltonne - 07.12.2008 (0)
  2. Hilfe, Virus (Trojaner?!)
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (6)
  3. Virus, Trojaner o.Ä., bitte um Hilfe.
    Log-Analyse und Auswertung - 18.08.2008 (7)
  4. Trojaner & Virus!!!Bitte um Hilfe....
    Log-Analyse und Auswertung - 05.06.2008 (6)
  5. Virus? Trojaner? Bitte um Hilfe!
    Log-Analyse und Auswertung - 03.06.2008 (10)
  6. HILFE:Trojaner?Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (7)
  7. Virus + Trojaner gefunden - Hilfe :)
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (41)
  8. Hilfe... Virus/Trojaner !!!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2007 (16)
  9. Virus Trojaner ??? bitte um Hilfe
    Log-Analyse und Auswertung - 18.02.2007 (1)
  10. Hilfe Virus Oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.05.2006 (2)
  11. hilfe was ist das? trojaner? virus?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2005 (21)
  12. Hilfe - Trojaner oder ein Virus
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (5)
  13. HILFE !!!! Systemcrash Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (7)
  14. HIlfe...is das ein Virus oder Trojaner
    Log-Analyse und Auswertung - 03.12.2004 (3)
  15. Hilfe Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2004 (30)
  16. Hilfe Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (14)
  17. Brauche Hilfe bei Trojaner/Virus?!
    Plagegeister aller Art und deren Bekämpfung - 05.04.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Suchmaschinenbug/virus/trojaner? HILFE - Zitat: Zitat von xendrik Leider kann ich mir den OTL-Scan nicht herunterladen, da die Seite anscheinend zur Zeit down ist (bei mir jedenfalls). Hier downloaden: http://filepony.de/download-otl/ oder: http://www.itxassociates.com/OT-Tools/OTL.exe Zitat: * - Suchmaschinenbug/virus/trojaner? HILFE...
Archiv
Du betrachtest: Suchmaschinenbug/virus/trojaner? HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131