svchost.exe Trojaner bzw Virus

cosinus · 18.08.2010, 19:00

Du hast MBAM doch vorher nicht aktualisiert, wie soll es denn da neuer Schädlinge finden?

sill · 18.08.2010, 20:32

hm log kommt noch

sill · 19.08.2010, 02:37

Malwarebytes' Anti-Malware 1.46
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Datenbank Version: 4447

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19.08.2010 03:36:31
mbam-log-2010-08-19 (03-36-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 293454
Laufzeit: 1 Stunde(n), 19 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{26D242EE-A942-4B1B-A470-385EFD95C971}\RP1\A0000075.sys (Trojan.Agent.Gen) -> No action taken.
C:\System Volume Information\_restore{26D242EE-A942-4B1B-A470-385EFD95C971}\RP1\A0000145.sys (Trojan.Agent.Gen) -> No action taken.
C:\System Volume Information\_restore{26D242EE-A942-4B1B-A470-385EFD95C971}\RP1\A0000240.sys (Trojan.Agent.Gen) -> No action taken.
C:\System Volume Information\_restore{26D242EE-A942-4B1B-A470-385EFD95C971}\RP1\A0000319.sys (Trojan.Agent.Gen) -> No action taken.
C:\System Volume Information\_restore{26D242EE-A942-4B1B-A470-385EFD95C971}\RP1\A0000522.sys (Trojan.Agent.Gen) -> No action taken.

cosinus · 19.08.2010, 10:12

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

sill · 19.08.2010, 16:32

okay habe die Systemwiederherstellung deaktiviert, wie muss ich nun vorgehen? habe nur mit OTL einen fix gemacht sonst nichts

cosinus · 19.08.2010, 17:35

Zitat:

habe nur mit OTL einen fix gemacht sonst nichts

Was hast Du warum mit OTL gefixt?

sill · 19.08.2010, 17:59

Zitat:

Zitat von cosinus

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
SRV - (.1227556567) --  File not found
[2010.08.16 00:18:18 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\xwdt.sys
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

post #2 meine ich

cosinus · 19.08.2010, 18:59

Ok. Ich dachte Du hättest da auf eigene Faust was gemacht.
Noch Probleme oder weitere Funde in der Zwischenzeit?

sill · 19.08.2010, 19:18

das weiß ich leider nicht zu 100%, ich habe die funde auch nicht enfernt, da ich gedacht habe das du mir sagst wie ich die Viren entfernen sollte

soll ich nochmal alle scans durch gehen?

cosinus · 19.08.2010, 19:21

Ist nicht notwendig. Wir können aber noch nen Custom Scan mit OTL zur Kontrolle machen:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

sill · 19.08.2010, 19:39

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 19.08.2010 20:41:47 - Run 4
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Claudi\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,76 Gb Total Space | 10,44 Gb Free Space | 52,81% Space Free | Partition Type: NTFS
Drive D: | 100,37 Gb Total Space | 42,68 Gb Free Space | 42,52% Space Free | Partition Type: NTFS
Drive E: | 11,97 Gb Total Space | 4,27 Gb Free Space | 35,67% Space Free | Partition Type: NTFS
Drive F: | 42,83 Gb Total Space | 6,55 Gb Free Space | 15,30% Space Free | Partition Type: NTFS
Drive G: | 85,93 Gb Total Space | 14,51 Gb Free Space | 16,88% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: CLAUDIA
Current User Name: Claudi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Claudi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Claudi\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ERSvc) -- C:\WINDOWS\System32\ersvc.dll File not found
SRV - (cisvc) -- C:\WINDOWS\System32\cisvc.exe File not found
SRV - (Bigfoot Networks Killer Service) -- C:\Programme\Bigfoot Networks\Killer Network Manager\BFNService.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (PCToolsSSDMonitorSvc) -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe (PC Tools)
SRV - (O&O Defrag) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (uywmkcb) -- C:\WINDOWS\System32\drivers\xwdt.sys File not found
DRV - (Monfilt) -- C:\WINDOWS\System32\drivers\Monfilt.sys File not found
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys File not found
DRV - (catchme) -- C:\Temp\catchme.sys File not found
DRV - (Ambfilt) -- C:\WINDOWS\System32\drivers\Ambfilt.sys File not found
DRV - (BFN831x) -- C:\WINDOWS\system32\drivers\XenoXx86.sys (Bigfoot Networks, Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (BfEdgeXp86) -- C:\WINDOWS\system32\drivers\XEdgeX86.sys (Bigfoot Networks, Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (USBPNPA) -- C:\WINDOWS\system32\drivers\CM108.sys (C-Media Electronics Inc)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys ()
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MRxDAV) -- C:\WINDOWS\system32\drivers\mrxdav.sys ()
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (hidusbf) -- C:\WINDOWS\system32\drivers\hidusbf.sys (SweetLow)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de"
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.26.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - user.js..browser.search.openintab: false
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 22:22:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 22:22:11 | 000,000,000 | ---D | M]
 
[2009.09.17 18:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Mozilla\Extensions
[2010.08.19 20:06:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions
[2010.08.18 21:29:57 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.18 03:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com
[2009.10.13 18:55:45 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\searchplugins\bing.xml
[2010.08.19 20:06:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.11.27 02:02:47 | 000,056,576 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.17 00:31:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [RivaTuner] C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe ()
O4 - HKCU..\Run: [Fraps] D:\Programme\Fraps\fraps.exe (Beepa P/L)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk = C:\Programme\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - Reg Error: Key error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\BfLLR.dll (Bigfoot Networks, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.24 21:50:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH)
O34 - HKLM BootExecute: (autocheck turegopt) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Nla -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "Ati HotKey Poller"
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 0
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Messenger - C:\WINDOWS\System32\msgsvc.dll File not found
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - Microsoft .NET Framework 1.1 Security Update (KB953297)
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.19 03:38:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Claudi\Recent
[2010.08.19 00:17:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.19 00:17:21 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.19 00:17:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.17 18:02:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.17 18:02:31 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.17 00:40:54 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.08.16 23:49:22 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.08.16 23:47:31 | 000,000,000 | ---D | C] -- C:\cofi
[2010.08.16 19:50:53 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.16 19:50:53 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.16 19:50:53 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.16 19:50:52 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.16 19:50:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.16 19:47:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.16 16:41:10 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudi\Desktop\OTL.exe
[2010.08.16 04:46:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2010.08.16 04:46:40 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2010.08.16 04:46:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2010.08.16 04:46:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\speechengines
[2010.08.16 04:46:40 | 000,000,000 | ---D | C] -- C:\Programme\movie maker
[2010.08.16 04:46:39 | 000,000,000 | ---D | C] -- C:\Programme\netmeeting
[2010.08.16 04:46:39 | 000,000,000 | ---D | C] -- C:\Programme\msn gaming zone
[2010.08.16 04:46:39 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2010.08.16 04:43:40 | 000,000,000 | ---D | C] -- C:\escan
[2010.08.16 01:40:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.08.16 01:40:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.08.16 01:40:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe
[2010.08.16 01:40:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.08.16 01:40:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe
[2010.08.16 01:40:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.08.16 01:35:57 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.08.16 01:35:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2010.08.16 01:35:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.08.16 01:28:54 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.08.16 01:28:53 | 000,000,000 | ---D | C] -- C:\rsit
[2010.08.12 17:59:01 | 000,000,000 | ---D | C] -- C:\Programme\SteelSeries USB Soundcard v1.20
[2010.08.10 22:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Uniblue
[2010.08.10 22:50:35 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.08.10 22:29:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.08.10 14:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.08.10 14:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.08.10 14:01:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.08.09 11:10:24 | 000,181,352 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\BfLLR.dll
[2010.08.09 11:10:22 | 000,148,584 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\xstat.exe
[2010.08.03 22:19:51 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\StarCraft II
[2010.07.31 14:16:04 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Warlords Battlecry II
[2010.07.31 14:12:02 | 000,000,000 | ---D | C] -- C:\Programme\directx
[2010.07.31 14:10:01 | 000,000,000 | ---D | C] -- C:\Programme\Ubi Soft
[2010.07.31 14:09:23 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2010.07.31 13:04:19 | 000,000,000 | ---D | C] -- C:\Programme\ICCup
[2010.07.30 20:32:24 | 000,000,000 | ---D | C] -- C:\Wii
[2010.07.29 21:48:38 | 000,023,912 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XEdgeX86.sys
[2010.07.29 21:48:34 | 000,127,848 | ---- | C] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XenoXx86.sys
[2010.07.29 21:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot Networks
[2010.07.29 21:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot
[2010.07.29 21:21:45 | 000,000,000 | ---D | C] -- C:\Programme\Bigfoot Networks
[2010.07.28 21:29:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\vlc
[2010.07.27 17:52:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\Nem's Tools
[2010.07.25 13:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Ashampoo
[2010.07.25 13:31:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\ashampoo
[2010.07.25 13:24:58 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo Burning Studio Portable 10.0.3
[2010.07.24 17:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.07.18 11:39:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
[2010.06.30 16:21:13 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\Tunngle
[2010.06.29 21:37:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Hamachi
[2010.06.28 19:35:50 | 000,000,000 | ---D | C] -- E:\Eigene Dateien\ESL Match Media
[2010.06.28 19:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\ESL Wire Game Client
[2010.06.28 19:30:58 | 000,000,000 | ---D | C] -- C:\Programme\EslWire
[2010.06.28 19:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESL Wire
[2010.06.05 15:28:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Claudi\wc
[2010.06.05 15:28:19 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\wyUpdate AU
[2010.06.05 15:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\quickReminder
[2010.06.05 15:26:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\enterprising-developers.d
[2009.12.17 16:02:45 | 000,065,536 | R--- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.19 17:25:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.19 17:25:01 | 000,432,656 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[2010.08.19 03:39:28 | 010,223,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudi\NTUSER.DAT
[2010.08.19 03:39:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Claudi\ntuser.ini
[2010.08.19 03:39:19 | 009,954,424 | -H-- | M] () -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.19 00:17:25 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.18 02:55:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.17 18:02:34 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.17 17:40:31 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudi\Desktop\MBRCheck.exe
[2010.08.17 00:31:48 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.08.17 00:31:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.16 23:49:27 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.08.16 23:46:52 | 003,818,317 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudi\Desktop\cofi.exe
[2010.08.16 20:43:27 | 000,008,055 | ---- | M] () -- C:\WINDOWS\System\Cm108.ini
[2010.08.16 16:41:12 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudi\Desktop\OTL.exe
[2010.08.16 04:48:21 | 000,012,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.16 01:40:10 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2010.08.16 01:35:56 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.08.16 01:33:45 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.15 18:05:08 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.08.11 17:03:02 | 001,052,420 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 17:03:02 | 000,453,282 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.11 17:03:02 | 000,435,372 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.11 17:03:02 | 000,081,974 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.11 17:03:02 | 000,068,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.11 16:49:00 | 000,002,031 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk
[2010.08.09 11:10:34 | 000,127,848 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\drivers\XenoXx86.sys
[2010.08.09 11:10:24 | 000,181,352 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\BfLLR.dll
[2010.08.09 11:10:22 | 000,148,584 | ---- | M] (Bigfoot Networks, Inc.) -- C:\WINDOWS\System32\xstat.exe
[2010.07.31 13:12:38 | 000,057,347 | ---- | M] () -- C:\WINDOWS\War3Unin.dat
[2010.07.28 22:47:30 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.28 15:19:32 | 000,000,020 | ---- | M] () -- E:\Eigene Dateien\aionmemo_51ff4168.dat
[2010.07.25 14:48:21 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudi\ntuser.dat.rmbak
[2010.07.25 14:45:36 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
[2010.07.24 20:05:42 | 000,000,485 | ---- | M] () -- C:\WINDOWS\System32\CoreTemp.ini
[2010.07.14 20:44:24 | 000,012,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.07 19:58:51 | 000,020,480 | ---- | M] () -- E:\Eigene Dateien\Aufbau einer Blütenpflanze.doc
[2010.07.01 16:34:13 | 000,138,184 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.07.01 16:33:58 | 000,215,016 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.06.29 21:37:12 | 000,025,280 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\drivers\hamachi.sys
[2010.06.11 00:38:08 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\PnkBstrK.sys
[2010.06.11 00:37:49 | 002,427,248 | ---- | M] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
 
========== Files Created - No Company Name ==========
 
[2010.08.19 00:17:25 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.17 18:02:34 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.17 17:40:42 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudi\Desktop\MBRCheck.exe
[2010.08.16 23:49:27 | 000,000,210 | ---- | C] () -- C:\Boot.bak
[2010.08.16 23:49:25 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.08.16 23:44:48 | 003,818,317 | R--- | C] () -- C:\Dokumente und Einstellungen\Claudi\Desktop\cofi.exe
[2010.08.16 19:50:53 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.16 19:50:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.16 19:50:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.16 19:50:53 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.16 19:50:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.16 01:36:09 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.08.16 01:35:57 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.08.12 17:59:34 | 000,008,055 | ---- | C] () -- C:\WINDOWS\System\Cm108.ini
[2010.08.12 17:59:10 | 000,129,656 | ---- | C] () -- C:\WINDOWS\jack.bmp
[2010.07.29 21:48:31 | 000,002,031 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bigfoot Networks Killer Network Manager.lnk
[2010.07.29 21:40:03 | 000,002,068 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag.txt
[2010.07.29 21:40:03 | 000,001,246 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag2.txt
[2010.07.29 21:40:03 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigfootDiag1.txt
[2010.07.29 21:22:28 | 000,004,286 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pnp.txt
[2010.07.07 19:58:50 | 000,020,480 | ---- | C] () -- E:\Eigene Dateien\Aufbau einer Blütenpflanze.doc
[2010.06.11 00:37:49 | 002,427,248 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.04.04 18:53:24 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl
[2010.04.04 18:53:01 | 000,000,939 | -H-- | C] () -- C:\WINDOWS\Cm108.ini.cfg
[2010.04.04 18:52:59 | 000,001,318 | ---- | C] () -- C:\WINDOWS\cm108.ini
[2010.03.16 17:20:50 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\prio.ini
[2009.12.30 00:52:04 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.12.30 00:52:04 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.12.30 00:52:04 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.12.19 01:04:24 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.17 17:41:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.07 19:29:02 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2009.09.30 12:21:24 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2009.09.04 14:07:42 | 000,000,011 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2009.07.08 17:01:01 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\PnkBstrK.sys
[2009.05.22 13:29:15 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll
[2009.02.10 12:55:41 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.01.29 02:31:46 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.01.28 10:48:33 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.12.28 22:26:19 | 000,007,725 | ---- | C] () -- C:\Programme\Sims2 eXtreme uninstall.bat
[2008.12.27 02:56:56 | 000,006,266 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2008.12.27 02:56:56 | 000,000,168 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BB91C28A8A.sys
[2008.12.13 00:05:03 | 000,004,870 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.12.13 00:05:00 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.12.12 23:53:09 | 000,000,206 | ---- | C] () -- C:\WINDOWS\System32\hwmonitorw.ini
[2008.12.12 23:41:19 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\Plugins.ini
[2008.12.07 01:31:22 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2008.11.25 16:11:56 | 000,062,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.24 21:55:35 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2008.11.24 21:55:35 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2008.11.24 21:51:07 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.11.24 21:51:06 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.11.24 12:05:32 | 000,000,485 | ---- | C] () -- C:\WINDOWS\System32\CoreTemp.ini
[2008.11.24 12:05:31 | 000,000,180 | ---- | C] () -- C:\WINDOWS\System32\cpuz.ini
[2008.11.24 12:05:31 | 000,000,082 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.11.24 12:05:21 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\AIO-Auswahl.ini
[2008.11.24 12:05:16 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2008.11.24 12:05:16 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2008.11.24 12:05:14 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2008.11.24 12:05:13 | 000,180,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\mrxdav.sys
 
========== LOP Check ==========
 
[2010.07.29 21:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot
[2010.08.11 16:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bigfoot Networks
[2009.12.03 22:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2009.11.29 02:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.11.18 16:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.06.28 19:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESL Wire
[2009.11.29 02:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
[2010.07.24 17:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.08.16 01:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.07.28 19:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.10 22:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.07.28 15:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable
[2009.09.14 20:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2009.12.16 16:46:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.12.18 14:39:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.12.17 20:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\ACD Systems
[2010.07.25 13:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Ashampoo
[2009.12.28 17:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\DAEMON Tools Lite
[2009.10.02 21:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Daoisoft
[2008.11.25 16:13:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Electronic Arts
[2010.02.25 18:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\EPSON
[2009.12.03 20:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\FlashFXP
[2008.11.27 02:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Foxit
[2010.08.18 20:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\HLSW
[2008.11.28 15:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\IEPro
[2010.04.14 22:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\IObit
[2009.12.27 18:55:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Leadertech
[2010.08.04 11:10:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Mumble
[2010.08.19 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\NetSpeedMonitor
[2009.10.02 23:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape
[2010.06.05 15:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\quickReminder
[2009.12.17 16:58:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Registry Mechanic
[2008.11.25 16:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Spore
[2010.04.22 21:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\TeamViewer
[2010.02.11 14:19:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Tific
[2009.12.26 01:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\TS3Client
[2008.11.25 15:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\TuneUp Software
[2010.07.01 00:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Tunngle
[2010.08.10 22:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Uniblue
[2010.05.19 02:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\VOIPlay
[2010.06.05 15:28:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\wyUpdate AU
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.12.17 20:39:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\ACD Systems
[2008.11.25 14:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Adobe
[2010.07.25 13:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Ashampoo
[2008.11.25 15:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\ATI
[2010.04.01 17:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Avira
[2009.12.28 17:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\DAEMON Tools Lite
[2009.10.02 21:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Daoisoft
[2008.12.26 20:30:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\DivX
[2010.06.08 23:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\dvdcss
[2008.11.25 16:13:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Electronic Arts
[2010.02.25 18:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\EPSON
[2009.12.03 20:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\FlashFXP
[2008.11.27 02:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Foxit
[2010.06.29 23:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Hamachi
[2009.09.17 16:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Help
[2010.08.18 20:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\HLSW
[2008.11.24 22:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Identities
[2008.11.28 15:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\IEPro
[2010.04.14 22:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\IObit
[2009.12.27 18:55:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Leadertech
[2009.12.27 18:56:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Logitech
[2009.11.22 19:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Macromedia
[2009.12.23 03:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Malwarebytes
[2009.09.06 20:27:45 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft
[2010.02.14 17:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\mIRC
[2009.10.02 23:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Mozilla
[2010.08.04 11:10:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Mumble
[2010.08.19 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\NetSpeedMonitor
[2009.10.02 23:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape
[2010.06.05 15:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\quickReminder
[2009.12.17 16:58:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Registry Mechanic
[2008.12.06 16:18:59 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\SecuROM
[2010.08.16 01:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Skype
[2010.08.16 00:05:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\skypePM
[2008.11.25 16:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Spore
[2008.11.25 19:36:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Sun
[2010.08.17 18:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\SUPERAntiSpyware.com
[2009.08.19 14:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\teamspeak2
[2010.04.22 21:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\TeamViewer
[2010.02.11 14:19:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Tific
[2009.12.26 01:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\TS3Client
[2008.11.25 15:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\TuneUp Software
[2010.07.01 00:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Tunngle
[2010.08.10 22:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Uniblue
[2008.11.25 15:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Ventrilo
[2010.07.28 21:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\vlc
[2010.05.19 02:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\VOIPlay
[2008.11.25 15:08:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\WinRAR
[2010.06.05 15:28:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\wyUpdate AU
 
< %APPDATA%\*.exe /s >
[2010.08.15 21:31:05 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_18be6784.exe
[2010.08.15 21:31:05 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_294823.exe
[2010.08.15 21:31:05 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_2cd672ae.exe
[2010.08.15 21:31:05 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_4ae13d6c.exe
[2010.08.15 21:31:05 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Installer\{75C9CA43-7677-4F89-A971-1104A94DF0F2}\_69525f90.exe
[2009.11.20 18:02:12 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Installer\{7FAB9334-804D-34B7-BF98-7C8348CE81C1}\ARPPRODUCTICON.exe
[2009.08.11 17:46:47 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2010.08.10 09:31:30 | 001,328,504 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\eyrqjj2w.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
[2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
[2010.02.17 18:18:36 | 000,003,584 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\Octoshape\Octoshape Streaming Services\toucher-1002170-0-toucher.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.11.24 12:05:07 | 010,514,877 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: AHCIX86.SYS  >
[2008.11.24 12:05:28 | 000,123,392 | ---- | M] (Promise Technology, Inc.) MD5=DDD2E4A9AA3A57C510962B862663A3B6 -- C:\WINDOWS\NLDRV\003\ahcix86.sys
 
< MD5 for: ATAPI.SYS  >
[2008.11.24 12:05:07 | 010,514,877 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.11.24 12:05:17 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.11.24 12:05:17 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2008.11.24 12:05:28 | 000,305,176 | ---- | M] (Intel Corporation) MD5=2358C53F30CB9DCD1D3843C4E2F299B2 -- C:\WINDOWS\NLDRV\005\iastor.sys
[2008.11.24 12:05:28 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\WINDOWS\NLDRV\001\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.11.24 12:05:11 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=B4D6D344EACDA356D4AAAC7757955F0C -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.11.24 12:05:11 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=B4D6D344EACDA356D4AAAC7757955F0C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.11.24 12:05:08 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.11.24 12:05:08 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.11.24 12:05:06 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.11.24 12:05:06 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.11.24 12:05:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.11.24 12:05:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.11.24 12:05:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.11.24 12:05:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=8069CBC1DAA6DE61A6B438EA0D4AE2A0 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.11.24 12:05:04 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.11.24 22:38:38 | 000,065,536 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.11.24 22:38:38 | 002,547,712 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.11.24 22:38:37 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
< End of report >

--- --- ---

cosinus · 19.08.2010, 20:01

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
DRV - (uywmkcb) -- C:\WINDOWS\System32\drivers\xwdt.sys File not found
[2010.06.05 15:28:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Claudi\Anwendungsdaten\wyUpdate AU
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

sill · 19.08.2010, 20:32

Service uywmkcb stopped successfully!
War das der Virus bzw Trojaner? Jetzt is der PC sauber?

All processes killed
========== OTL ==========
Service uywmkcb stopped successfully!
Service uywmkcb deleted successfully!
File C:\WINDOWS\System32\drivers\xwdt.sys File not found not found.
C:\Dokumente und Einstellungen\*\Anwendungsdaten\wyUpdate AU folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: *
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57965982 bytes
->Flash cache emptied: 1153 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 55,00 mb

OTL by OldTimer - Version 3.2.10.0 log created on 08192010_212948

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 19.08.2010, 21:32

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

sill · 23.08.2010, 15:31

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4464

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23.08.2010 02:26:47
mbam-log-2010-08-23 (02-26-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 292877
Laufzeit: 1 Stunde(n), 21 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/23/2010 at 04:29 PM

Application Version : 4.41.1000

Core Rules Database Version : 5393
Trace Rules Database Version: 3205

Scan type : Complete Scan
Total Scan Time : 01:34:57

Memory items scanned : 422
Memory threats detected : 0
Registry items scanned : 5709
Registry threats detected : 0
File items scanned : 176499
File threats detected : 0

18.08.2010, 19:00	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	svchost.exe Trojaner bzw Virus Du hast MBAM doch vorher nicht aktualisiert, wie soll es denn da neuer Schädlinge finden? __________________ Logfiles bitte immer in CODE-Tags posten

19.08.2010, 10:12	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	svchost.exe Trojaner bzw Virus Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. __________________ Logfiles bitte immer in CODE-Tags posten

19.08.2010, 18:59	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	svchost.exe Trojaner bzw Virus Ok. Ich dachte Du hättest da auf eigene Faust was gemacht. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ Logfiles bitte immer in CODE-Tags posten

19.08.2010, 21:32	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	svchost.exe Trojaner bzw Virus Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

svchost.exe Trojaner bzw Virus

Plagegeister aller Art und deren Bekämpfung: svchost.exe Trojaner bzw Virus