Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivir melde mehrer Trojaner

Antivir melde mehrer Trojaner


Plagegeister aller Art und deren Bekämpfung: Antivir melde mehrer Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.08.2010, 14:30   #1
fezi
 
Antivir melde mehrer Trojaner - Standard

Antivir melde mehrer Trojaner


Hallo,
da ich mit eurer Hilfe schon einmal meinen pc sauber bekommen habe, komme ich auch diesmal wieder auf eure forum.
heute morgen meldete antivir auf einmal einen befall meines pc´s
hier die logdaten:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4500

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.08.2010 14:35:10
mbam-log-2010-08-29 (14-35-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142175
Laufzeit: 22 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\\Startmenü\Programme\Autostart\sysrda32.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\zyxnv.sys (Rootkit.Bubnix) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:39 on 29/08/2010

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read ofbrqmii.sys
SPTD -> Already disabled


-=E.O.F=-

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-29 14:54:17
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\\LOKALE~1\Temp\kxldypow.sys


---- System - GMER 1.0.15 ----

SSDT            F72CBD9E                                                                                              ZwCreateKey
SSDT            F72CBD94                                                                                              ZwCreateThread
SSDT            F72CBDA3                                                                                              ZwDeleteKey
SSDT            F72CBDAD                                                                                              ZwDeleteValueKey
SSDT            F72CBDB2                                                                                              ZwLoadKey
SSDT            F72CBD80                                                                                              ZwOpenProcess
SSDT            F72CBD85                                                                                              ZwOpenThread
SSDT            F72CBDBC                                                                                              ZwReplaceKey
SSDT            F72CBDB7                                                                                              ZwRestoreKey
SSDT            F72CBDA8                                                                                              ZwSetValueKey
SSDT            F72CBD8F                                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               yjeqitpi.sys                                                                                          Das System kann die angegebene Datei nicht finden. !
?               ofbrqmii.sys                                                                                          Ein an das System angeschlossenes Gerät funktioniert nicht. !
PAGE            Fastfat.sys                                                                                           F73BAD56 4 Bytes  CALL 867CF429 
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                              section is writeable [0xF6E93360, 0x240F7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \FatCdrom                                                                         867CBE20
Device          \Driver\Tcpip \Device\Ip                                                                              861EE3E0
Device          \Driver\Tcpip \Device\Tcp                                                                             861EE3E0
Device          \Driver\Tcpip \Device\Udp                                                                             861EE3E0
Device          \Driver\Tcpip \Device\RawIp                                                                           861EE3E0
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                     861EE3E0
Device          \FileSystem\Fastfat \Fat                                                                              867CBE20

AttachedDevice  \FileSystem\Fastfat \Fat                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service          (*** hidden *** )                                                                                    [BOOT] ofbrqmii                                                          <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\ofbrqmii@Type                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\ofbrqmii@Start                                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\ofbrqmii@ErrorControl                                          0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\ofbrqmii@Group                                                 Boot Bus Extender
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                0x2E 0xCF 0x04 0x0E ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                0xE8 0xD9 0x31 0x06 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2E 0xCF 0x04 0x0E ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                       0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                    0xE8 0xD9 0x31 0x06 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\ofbrqmii@Type                                                      1
Reg             HKLM\SYSTEM\ControlSet003\Services\ofbrqmii@Start                                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\ofbrqmii@ErrorControl                                              0
Reg             HKLM\SYSTEM\ControlSet003\Services\ofbrqmii@Group                                                     Boot Bus Extender
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       1
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2E 0xCF 0x04 0x0E ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                    0xE8 0xD9 0x31 0x06 ...

---- EOF - GMER 1.0.15 ----OTL Logfile:
--- --- ---
Code:
ATTFilter
OTL logfile created on: 29.08.2010 14:59:05 - Run 3
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\
\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 691,00 Mb Available Physical Memory | 68,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 192,00 Gb Total Space | 34,41 Gb Free Space | 17,92% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: 
Current User Name: 
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMIndexingService) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (Changer) -- C:\WINDOWS\system32\drivers\Changer.sys (Microsoft Corporation)
DRV - (PDNMp50) -- C:\WINDOWS\system32\drivers\PDNMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PDNSp50) -- C:\WINDOWS\system32\drivers\PDNSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2007.04.11 00:15:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2007.04.11 00:15:26 | 000,000,000 | ---D | M]
 
[2008.12.05 16:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Extensions
[2007.04.11 00:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\0ydk7qlp.default\extensions
[2010.08.25 00:10:30 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefox\Profiles\0ydk7qlp.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2007.04.11 00:15:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.29 08:21:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.29 08:21:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.29 08:21:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.29 08:21:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.29 08:21:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.17 14:35:44 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SW20] C:\WINDOWS\system32\sw20.exe ()
O4 - HKLM..\Run: [SW24] C:\WINDOWS\system32\sw24.exe ()
O4 - HKCU..\Run: [Steam] c:\programme\steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_15.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.04.30 08:44:26 | 000,000,398 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{91c34cca-26f0-11df-b6f1-003005e385e3}\Shell - "" = AutoRun
O33 - MountPoints2\{91c34cca-26f0-11df-b6f1-003005e385e3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{91c34cca-26f0-11df-b6f1-003005e385e3}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2007.04.10 17:54:42 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17465059307421696)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.08.29 13:48:13 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.08.29 13:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\MFTools
[2010.08.12 11:42:11 | 000,000,000 | ---D | C] -- C:\Programme\CIB software GmbH
[2010.08.12 11:40:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2010.07.31 10:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\.thumbnails
[2010.07.30 19:07:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\.gimp-2.6
[2010.07.30 19:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Eigene Dateien\gegl-0.0
[2010.07.30 19:06:03 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2010.07.29 19:19:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.13 10:58:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\usbstick
[2010.07.05 17:02:46 | 000,000,000 | -HSD | C] -- C:\FOUND.010
[2010.06.24 18:12:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\cc
[2010.06.21 10:58:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Eigene Dateien\Job
[2010.06.21 01:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\SUPERAntiSpyware.com
[2010.06.17 15:37:53 | 000,000,000 | -HSD | C] -- C:\Recycled
[2010.06.17 14:14:39 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.17 14:11:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.17 14:11:01 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.17 14:11:01 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.17 14:11:01 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.17 14:10:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.17 14:08:08 | 000,000,000 | ---D | C] -- C:\cofi
[2010.06.17 14:06:50 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.17 14:02:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\\Recent
[2010.06.17 13:48:12 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.17 12:08:12 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.06.15 22:34:24 | 000,000,000 | ---D | C] -- C:\FOUND.009
[2010.06.14 18:34:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Malwarebytes
[2010.06.14 18:34:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.14 18:34:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.14 18:34:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.14 18:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.14 18:31:59 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\\Desktop\OTL.exe
[2010.06.13 19:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.13 19:38:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Eigene Dateien\Virenproblem
[2010.06.13 19:18:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.06.13 18:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Eigene Dateien\Users
[2010.06.13 18:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Eigene Dateien\Startup
[2010.06.13 18:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Eigene Dateien\Data
[2010.06.13 17:42:16 | 000,000,000 | ---D | C] -- C:\Programme\IsoBuster
 
========== Files - Modified Within 90 Days ==========
 
[2010.08.29 15:00:02 | 000,585,504 | ---- | M] () -- C:\WINDOWS\System32\drivers\ofbrqmii.sys
[2010.08.29 14:59:46 | 010,485,760 | -H-- | M] () -- C:\Dokumente und Einstellungen\\NTUSER.DAT
[2010.08.29 14:39:12 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\\defogger_reenable
[2010.08.29 14:37:14 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.29 14:37:04 | 000,000,053 | ---- | M] () -- C:\biosinfo
[2010.08.29 14:36:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.29 14:36:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.29 14:35:46 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\\ntuser.ini
[2010.08.29 14:18:30 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.08.29 13:48:16 | 000,000,506 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\NTREGOPT.lnk
[2010.08.29 13:48:16 | 000,000,487 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\ERUNT.lnk
[2010.08.29 13:37:20 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Gmer.zip
[2010.08.29 13:37:20 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\defogger.exe
[2010.08.29 13:19:52 | 000,388,197 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Load.exe
[2010.08.24 15:54:32 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.23 14:31:18 | 000,000,487 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.08.23 03:49:54 | 001,227,704 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\P1000961.JPG
[2010.08.12 12:23:52 | 000,249,496 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 11:44:20 | 000,094,542 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\hausarbeit.pdf
[2010.08.12 11:43:54 | 000,004,617 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Deckblatt.pdf
[2010.08.12 10:58:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.31 10:52:54 | 000,001,435 | ---- | M] () -- C:\Dokumente und Einstellungen\\.recently-used.xbel
[2010.07.30 19:06:38 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
[2010.07.05 08:51:58 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Evaluation.doc
[2010.06.30 16:21:48 | 000,000,155 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\noautoplay.reg
[2010.06.25 15:43:54 | 000,207,973 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\cc.zip
[2010.06.21 10:54:24 | 000,065,672 | ---- | M] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.19 10:51:24 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\xfsi2p7j.exe
[2010.06.17 14:36:04 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.17 14:14:44 | 000,000,336 | RHS- | M] () -- C:\boot.ini
[2010.06.17 13:48:16 | 000,001,427 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\CCleaner.lnk
[2010.06.17 13:46:36 | 003,713,649 | R--- | M] () -- C:\Dokumente und Einstellungen\\Desktop\cofi.exe
[2010.06.14 18:34:26 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.14 18:32:06 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\\Desktop\OTL.exe
[2010.06.13 18:16:58 | 000,001,330 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Age of Empires III.lnk
[2010.06.09 10:45:48 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Sachen die mir gehören.doc
[2010.06.08 16:53:24 | 000,098,629 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Europas Dilemma.pdf
[2010.06.08 16:51:18 | 000,563,114 | ---- | M] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\10_Jahre_WWU_Wifo_MB_1_2009.pdf
 
========== Files Created - No Company Name ==========
 
[2010.08.29 14:40:46 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\gmer.exe
[2010.08.29 14:39:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\\defogger_reenable
[2010.08.29 13:48:14 | 000,000,506 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\NTREGOPT.lnk
[2010.08.29 13:48:14 | 000,000,487 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\ERUNT.lnk
[2010.08.29 13:37:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\defogger.exe
[2010.08.29 13:37:18 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Gmer.zip
[2010.08.29 13:19:50 | 000,388,197 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Load.exe
[2010.08.29 13:05:25 | 000,585,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\ofbrqmii.sys
[2010.08.29 13:04:53 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\hngmfc.dat
[2010.08.23 14:31:16 | 000,000,487 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.08.23 03:48:49 | 001,227,704 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\P1000961.JPG
[2010.08.12 11:44:18 | 000,094,542 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\hausarbeit.pdf
[2010.08.12 11:43:52 | 000,004,617 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Deckblatt.pdf
[2010.07.31 10:52:52 | 000,001,435 | ---- | C] () -- C:\Dokumente und Einstellungen\\.recently-used.xbel
[2010.07.30 19:06:35 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
[2010.07.15 00:00:12 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.05 08:48:23 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Evaluation.doc
[2010.06.30 16:21:52 | 000,000,155 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\noautoplay.reg
[2010.06.25 15:43:53 | 000,207,973 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\cc.zip
[2010.06.19 10:51:22 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\xfsi2p7j.exe
[2010.06.17 14:14:42 | 000,000,266 | ---- | C] () -- C:\Boot.bak
[2010.06.17 14:14:40 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.17 14:11:01 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.17 14:11:01 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.17 14:11:01 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.17 14:11:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.17 14:11:01 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.17 13:48:15 | 000,001,427 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\CCleaner.lnk
[2010.06.17 13:46:34 | 003,713,649 | R--- | C] () -- C:\Dokumente und Einstellungen\\Desktop\cofi.exe
[2010.06.14 18:34:24 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.13 18:16:57 | 000,001,330 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Age of Empires III.lnk
[2010.06.13 18:02:46 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.06.13 18:02:46 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll
[2010.06.13 18:02:46 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax
[2010.06.13 18:02:46 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax
[2010.06.13 18:02:46 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax
[2010.06.13 18:02:46 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax
[2010.06.13 18:02:45 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll
[2010.06.13 18:02:45 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax
[2010.06.13 18:02:45 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll
[2010.06.13 18:02:45 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll
[2010.06.13 18:02:45 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll
[2010.06.09 10:45:09 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Sachen die mir gehören.doc
[2010.06.08 16:53:22 | 000,098,629 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\Europas Dilemma.pdf
[2010.06.08 16:51:17 | 000,563,114 | ---- | C] () -- C:\Dokumente und Einstellungen\\Eigene Dateien\10_Jahre_WWU_Wifo_MB_1_2009.pdf
[2007.11.20 19:21:15 | 000,295,018 | ---- | C] () -- C:\WINDOWS\System32\Install7x.dll
[2007.10.14 22:43:24 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.07.03 22:38:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.06.09 17:13:11 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.04.11 20:39:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2007.04.11 20:36:37 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
[2007.04.11 20:36:37 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
[2006.06.01 11:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.06.01 11:22:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.06.01 11:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.06.01 11:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.06.01 11:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.06.01 11:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.06.01 11:22:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2007.10.14 22:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2007.04.11 00:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\ICQLite
[2007.07.08 16:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Template
[2008.01.07 10:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Opera
[2008.03.01 19:02:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Firaxis Games
[2008.03.01 19:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\My Games
[2008.04.09 11:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\ICQ
[2008.11.21 13:33:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\DAEMON Tools
[2009.01.15 10:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\uTorrent
[2009.03.02 08:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Inkscape
[2009.03.04 20:18:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\gtk-2.0
[2008.12.26 12:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Hepi
[2007.07.18 21:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Arka
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2004.04.30 08:44:24 | 000,093,963 | -HS- | M] () -- C:\COMMAND.COM
[2004.04.17 21:19:14 | 000,045,815 | ---- | M] () -- C:\KERNEL.SYS
[2004.04.30 08:44:26 | 000,000,398 | ---- | M] () -- C:\AUTOEXEC.BAT
[2004.04.30 08:44:26 | 000,000,801 | ---- | M] () -- C:\CONFIG.SYS
[2006.02.28 12:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.12.16 12:48:32 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2006.02.28 12:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2007.04.10 17:59:28 | 000,000,512 | -HS- | M] () -- C:\bootsect.dos
[2010.06.17 14:14:44 | 000,000,336 | RHS- | M] () -- C:\boot.ini
[2007.04.10 19:09:48 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007.04.10 19:09:48 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.08.29 14:36:40 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2010.08.29 14:37:04 | 000,000,053 | ---- | M] () -- C:\biosinfo
[2009.06.22 19:04:10 | 000,595,442 | ---- | M] () -- C:\pastedpic_06222009_190407.png
[2009.06.22 19:09:26 | 000,145,745 | ---- | M] () -- C:\pastedpic_06222009_190924.png
[2009.06.24 12:40:56 | 000,104,230 | ---- | M] () -- C:\pastedpic_06242009_124054.png
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2007.04.10 19:05:38 | 000,000,266 | ---- | M] () -- C:\Boot.bak
[2010.06.17 14:38:06 | 000,011,822 | ---- | M] () -- C:\ComboFix.txt
[2010.07.06 20:28:56 | 000,004,320 | ---- | M] () -- C:\feed.txt
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2007.04.10 19:09:26 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2010.05.21 11:57:40 | 000,466,784 | ---- | M] (CIB software GmbH, München) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CIBpdfPP.dll
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
[2010.05.02 22:17:12 | 000,001,730 | -H-- | M] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Microsoft\LastFlashConfig.WFC
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.04.10 17:59:28 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[2007.04.10 17:59:28 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.04.10 17:59:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=1AB997E656C3360BE5EAD080FA3384D4 -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=A932898EC4A9CA38948B53E4AC723C83 -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-08-12 08:58:51
< End of report >
--- --- ---
OTL hat entgegen der Anleitung allerdings nur den OTL log ausgeworfen, eine Extras Datei konnte ich nicht finden.

Vielen dank schon mal für die Hilfe
mfg fezi
Geändert von fezi (29.08.2010 um 14:35 Uhr)

 

Themen zu Antivir melde mehrer Trojaner
.com, 0x00000001, acroiehelper.dll, adobe, antivir, avgntflt.sys, avira, bho, components, controlset002, einstellungen, explorer, firefox, format, heuristics.shuriken, home, location, logfile, mozilla, nodrives, nvidia, object, oldtimer, otl.exe, pdf, plug-in, programme, realtek, registry, sched.exe, searchplugins, software, sptd.sys, system, temp, trojane, trojaner, udp, wmi


« Antimalware Doctor & Security Tool entfernt aber trotzdem Probleme | BDS/Papras.PK in Windows\system21\jvienify.dll, 30 Tans bei Postbank online-Banking »


Ähnliche Themen: Antivir melde mehrer Trojaner


  1. Malwarebytes Anti-Malware melde Blockierung bösartiger Websites
    Log-Analyse und Auswertung - 11.09.2014 (12)
  2. Windows 7; Brief Telekom: Sicherheitswarnung Internetzugang; 3 Trojaner ; mehrer Emails "Mail Delivery System" auch nach Passwordänderung
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (28)
  3. Antivir hat mehrer Funde/ EXP/10-0840.CM.1
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (27)
  4. PC lahmt durch mehrer Trojanerfunde wie Win32/Spatet.I Trojaner & andere..
    Log-Analyse und Auswertung - 02.12.2011 (5)
  5. Mehrer Trojaner und Java Exploits gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (9)
  6. Befall mehrer Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (1)
  7. Hilfe,,,,,hab mehrer viren auf dem Laptop, was tun??
    Log-Analyse und Auswertung - 09.05.2009 (16)
  8. Antivir melde TR/Crypt.XPACK.Gen!!!!
    Plagegeister aller Art und deren Bekämpfung - 05.04.2009 (6)
  9. Melde mich zurück :) Altes Thema nochmal aufgreifen (Riesenproblem)
    Mülltonne - 07.01.2009 (1)
  10. Mehrer Trojaner gefunden "Trojan-Spy.Win32.GreenScreen" ...
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (3)
  11. Brauche Hilfe- Firewall melde sich ständig
    Log-Analyse und Auswertung - 01.09.2008 (3)
  12. HiJacker Bitte melde Dich .....! Only for you...!
    Log-Analyse und Auswertung - 30.08.2008 (4)
  13. Habe mehrer Viren und Trojaner
    Log-Analyse und Auswertung - 28.03.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir melde mehrer Trojaner - Hallo, da ich mit eurer Hilfe schon einmal meinen pc sauber bekommen habe, komme ich auch diesmal wieder auf eure forum. heute morgen meldete antivir auf einmal einen befall meines - Antivir melde mehrer Trojaner...
Archiv
Du betrachtest: Antivir melde mehrer Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19