Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Cn.WAQDN

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2010, 08:18   #1
Rotti
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Hallo und ein herzliches Servus hier ans Forum!

Ich wende mich an euch weil ich sonst - auch nach intensiver Googlesuche - nirgendwo mehr weis wo ich Hilfe bekommen könnte.
Seit ein paar Tagen sagt mir Spybot und der AVG Virusscanner dass mein System mit einem sogenannten CN.WaQdN Trojaner infiziert ist.
Ich habe mein System schon ein paar mal gescannt, die infizierten Dateien gelöscht . Aber leider kommt immer wieder die Warnung dass ich diesen Trojaner immer noch am System habe.
Könnt ihr mir bitte helfen wie ich das Ding von meinem PC bekomme?

Schöne Grüße aus dem verschneitem Salzburgerland

Mathias

Alt 26.10.2010, 09:18   #2
kira
/// Helfer-Team
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 26.10.2010, 10:19   #3
Rotti
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Servus Coverflow!

Hier mal meine ersten Daten wie oben gewünscht:
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by MARO at 2010-10-26 10:44:21
Microsoft Windows 7 Home Premium  
System drive C: has 223 GB (73%) free of 305 GB
Total RAM: 3071 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:44:45, on 26.10.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\STK02N\STK02NM.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Users\Public\Desktop\MFtools\OTL.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\MARO\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\MARO.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Search Engine - Better Web Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {0D033207-9F86-45A9-9090-3EE6AFAE295b} - C:\Windows\SysWow64\api-ms-win-core-file-l1-1-032.dll
O2 - BHO: 746ab260 - {133C57ED-7E2A-E968-DA15-EACE2B647BE7} - C:\ProgramData\icardres32.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: 746ab260 - {5BF4DD8F-4B14-DEEE-72BF-317F9679C9A4} - C:\ProgramData\api-ms-win-core-file-l1-1-032.dll (file missing)
O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: 746ab260 - {AAAF1BEA-C903-1EF7-09D7-B18649EB39E3} - C:\ProgramData\api-ms-win-core-file-l1-1-032.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Windows-Aktivierungstechnologieservice (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10863 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D033207-9F86-45A9-9090-3EE6AFAE295b}]
C:\Windows\SysWow64\api-ms-win-core-file-l1-1-032.dll [2010-10-22 357888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{133C57ED-7E2A-E968-DA15-EACE2B647BE7}]
746ab260 - C:\ProgramData\icardres32.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files (x86)\AVG\AVG9\avgssie.dll [2010-09-24 1619296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
Winload Toolbar - C:\Program Files (x86)\Winload\tbWinl.dll [2010-03-17 2355224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5BF4DD8F-4B14-DEEE-72BF-317F9679C9A4}]
746ab260 - C:\ProgramData\api-ms-win-core-file-l1-1-032.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]
Softonic VLC DE Toolbar - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll [2009-11-09 2331672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
DVDVideoSoftTB Toolbar - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AAAF1BEA-C903-1EF7-09D7-B18649EB39E3}]
746ab260 - C:\ProgramData\api-ms-win-core-file-l1-1-032.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
FrostWire Toolbar - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{40c3cc16-7269-4b32-9531-17f2950fb06f} - Winload Toolbar - C:\Program Files (x86)\Winload\tbWinl.dll [2010-03-17 2355224]
{64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - Softonic VLC DE Toolbar - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll [2009-11-09 2331672]
{872b5b88-9db5-4310-bdd0-ac189557e5f5} - DVDVideoSoftTB Toolbar - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll [2010-04-27 2393184]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll [2010-04-19 2117704]
{D4027C7F-154A-4066-A1AD-4243D8127440} - FrostWire Toolbar - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-09-01 1164584]
"AVG9_TRAY"=C:\PROGRA~2\AVG\AVG9\avgtray.exe [2010-10-04 2067808]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2010-09-02 13351304]
"SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"UniblueRegistryBooster"=C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe delay 20000 []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
STK02N 2.0 PNP Monitor.lnk - C:\Windows\STK02N\STK02NM.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-10-26 10:44:26 ----D---- C:\Program Files (x86)\trend micro
2010-10-26 10:44:21 ----D---- C:\rsit
2010-10-26 10:19:15 ----D---- C:\Windows\ERDNT
2010-10-26 10:18:20 ----D---- C:\Program Files (x86)\ERUNT
2010-10-26 10:07:15 ----D---- C:\Users\MARO\AppData\Roaming\Malwarebytes
2010-10-26 10:06:55 ----A---- C:\Windows\SysWOW64\drivers\mbamswissarmy.sys
2010-10-26 10:06:54 ----D---- C:\ProgramData\Malwarebytes
2010-10-26 10:06:52 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-10-26 00:48:52 ----D---- C:\Windows\Panther
2010-10-26 00:38:19 ----HD---- C:\$WINDOWS.~Q
2010-10-26 00:37:21 ----A---- C:\Windows\SysWOW64\wintrust.dll
2010-10-26 00:37:20 ----A---- C:\Windows\SysWOW64\cabview.dll
2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Vorlagen
2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Startmenü
2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Favoriten
2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Dokumente
2010-10-26 00:36:27 ----SHD---- C:\ProgramData\Anwendungsdaten
2010-10-26 00:34:31 ----ASH---- C:\hiberfil.sys
2010-10-26 00:32:52 ----HD---- C:\$INPLACE.~TR
2010-10-25 23:55:24 ----SD---- C:\Users\MARO\AppData\Roaming\Microsoft
2010-10-25 23:55:24 ----D---- C:\Users\MARO\AppData\Roaming\Media Center Programs
2010-10-25 23:54:03 ----D---- C:\Windows\SysWOW64\RTCOM
2010-10-25 23:49:59 ----D---- C:\Windows\Prefetch
2010-10-25 23:25:37 ----RASH---- C:\BOOTSECT.BAK
2010-10-25 19:02:09 ----D---- C:\ProgramData\clp
2010-10-25 19:01:27 ----D---- C:\ProgramData\Common Toolkit Suite
2010-10-25 19:01:27 ----D---- C:\Program Files (x86)\Fighters
2010-10-25 19:01:02 ----D---- C:\ProgramData\Fighters
2010-10-25 18:59:20 ----DC---- C:\ProgramData\{E9013728-77C5-40D4-BA65-50C8C2556E15}
2010-10-25 18:58:51 ----D---- C:\Users\MARO\AppData\Roaming\Fighters
2010-10-25 15:17:45 ----SHD---- C:\Config.Msi
2010-10-25 15:17:45 ----D---- C:\Users\MARO\AppData\Roaming\OfficeRecovery
2010-10-23 16:52:46 ----D---- C:\Users\MARO\AppData\Roaming\Engelmann Media
2010-10-22 21:51:10 ----D---- C:\Program Files (x86)\T3D
2010-10-22 18:29:37 ----SHD---- C:\ProgramData\SysWoW32
2010-10-22 18:28:47 ----A---- C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-032.dll
2010-10-21 19:25:19 ----D---- C:\Users\MARO\AppData\Roaming\dvdcss
2010-10-06 21:05:39 ----A---- C:\Windows\SysWOW64\drivers\STK02NW2.sys
2010-10-06 21:05:39 ----A---- C:\Windows\SysWOW64\drivers\STK02NW1.sys
2010-10-06 21:05:36 ----D---- C:\Windows\STK02N
2010-10-03 11:38:53 ----D---- C:\Program Files (x86)\Xirrus
2010-10-03 11:32:32 ----A---- C:\Windows\SysWOW64\wpcap.dll
2010-10-03 11:32:32 ----A---- C:\Windows\SysWOW64\WanPacket.dll
2010-10-03 11:32:32 ----A---- C:\Windows\SysWOW64\Packet.dll
2010-10-03 11:32:32 ----A---- C:\Windows\SysWOW64\drivers\npf.sys
2010-10-02 17:15:18 ----D---- C:\Users\MARO\AppData\Roaming\FrostWire
2010-10-02 17:14:46 ----D---- C:\Program Files (x86)\Ask.com
2010-10-02 17:14:29 ----D---- C:\Program Files (x86)\FrostWire

======List of files/folders modified in the last 1 months======

2010-10-26 10:44:34 ----D---- C:\Windows\Temp
2010-10-26 10:44:26 ----RD---- C:\Program Files (x86)
2010-10-26 10:39:48 ----D---- C:\Windows\System32
2010-10-26 10:39:48 ----D---- C:\Windows\inf
2010-10-26 10:39:08 ----SHD---- C:\System Volume Information
2010-10-26 10:35:01 ----D---- C:\Users\MARO\AppData\Roaming\Skype
2010-10-26 10:34:24 ----D---- C:\Users\MARO\AppData\Roaming\skypePM
2010-10-26 10:31:07 ----HD---- C:\ProgramData
2010-10-26 10:31:07 ----D---- C:\Windows\SysWOW64
2010-10-26 10:19:15 ----D---- C:\Windows
2010-10-26 10:06:55 ----D---- C:\Windows\SysWOW64\drivers
2010-10-26 09:28:33 ----D---- C:\Windows\Microsoft.NET
2010-10-26 07:51:08 ----D---- C:\Windows\winsxs
2010-10-26 00:48:35 ----SHD---- C:\Boot
2010-10-26 00:40:30 ----D---- C:\Windows\SoftwareDistribution
2010-10-26 00:36:54 ----D---- C:\Windows\rescache
2010-10-26 00:36:28 ----SHD---- C:\Recovery
2010-10-26 00:36:27 ----RD---- C:\Program Files
2010-10-26 00:25:43 ----D---- C:\Windows\Registration
2010-10-26 00:22:54 ----RSD---- C:\Windows\Media
2010-10-26 00:16:07 ----RD---- C:\Users
2010-10-26 00:14:12 ----D---- C:\Users\MARO\AppData\Roaming\XnView
2010-10-26 00:14:12 ----D---- C:\Users\MARO\AppData\Roaming\WinRAR
2010-10-26 00:14:12 ----D---- C:\Users\MARO\AppData\Roaming\vlc
2010-10-26 00:14:10 ----D---- C:\Users\MARO\AppData\Roaming\Uniblue
2010-10-26 00:14:09 ----D---- C:\Users\MARO\AppData\Roaming\TuneUp Software
2010-10-26 00:14:09 ----D---- C:\Users\MARO\AppData\Roaming\Tracker Software
2010-10-26 00:14:09 ----D---- C:\Users\MARO\AppData\Roaming\TomTom
2010-10-26 00:14:04 ----D---- C:\Users\MARO\AppData\Roaming\Thunderbird
2010-10-26 00:14:04 ----D---- C:\Users\MARO\AppData\Roaming\Talkback
2010-10-26 00:13:55 ----D---- C:\Users\MARO\AppData\Roaming\ScanSoft
2010-10-26 00:13:54 ----D---- C:\Users\MARO\AppData\Roaming\OpenOffice.org
2010-10-26 00:13:50 ----D---- C:\Users\MARO\AppData\Roaming\Mozilla
2010-10-26 00:13:42 ----D---- C:\Users\MARO\AppData\Roaming\Media Player Classic
2010-10-26 00:13:31 ----D---- C:\Users\MARO\AppData\Roaming\Macromedia
2010-10-26 00:13:31 ----D---- C:\Users\MARO\AppData\Roaming\InstallShield
2010-10-26 00:13:31 ----D---- C:\Users\MARO\AppData\Roaming\Identities
2010-10-26 00:13:31 ----D---- C:\Users\MARO\AppData\Roaming\Google
2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\FlowerByte Software
2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\DivX
2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\Canon
2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\AVS4YOU
2010-10-26 00:13:30 ----D---- C:\Users\MARO\AppData\Roaming\Apple Computer
2010-10-26 00:13:13 ----D---- C:\Users\MARO\AppData\Roaming\Adobe
2010-10-26 00:05:37 ----RSD---- C:\Windows\assembly
2010-10-26 00:05:25 ----D---- C:\Windows\twain_32
2010-10-26 00:05:24 ----D---- C:\Windows\SysWOW64\Wat
2010-10-26 00:05:23 ----D---- C:\Windows\SysWOW64\Macromed
2010-10-26 00:05:20 ----D---- C:\Windows\SysWOW64\AGEIA
2010-10-26 00:04:57 ----D---- C:\Windows\system
2010-10-26 00:04:49 ----D---- C:\Windows\RegisteredPackages
2010-10-26 00:04:49 ----D---- C:\Windows\pss
2010-10-26 00:04:48 ----D---- C:\Windows\PixArt
2010-10-26 00:04:47 ----D---- C:\Windows\Options
2010-10-26 00:04:29 ----D---- C:\Windows\Logs
2010-10-26 00:04:28 ----SHD---- C:\Windows\Installer
2010-10-26 00:04:28 ----D---- C:\Windows\LiveKernelReports
2010-10-26 00:04:18 ----D---- C:\Windows\Help
2010-10-26 00:04:16 ----RSD---- C:\Windows\Fonts
2010-10-26 00:04:00 ----D---- C:\Windows\Downloaded Program Files
2010-10-26 00:03:48 ----DC---- C:\ProgramData\~0
2010-10-26 00:03:47 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-10-26 00:03:47 ----D---- C:\ProgramData\UAB
2010-10-26 00:03:47 ----D---- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2010-10-26 00:03:47 ----D---- C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
2010-10-26 00:03:46 ----D---- C:\ProgramData\TuneUp Software
2010-10-26 00:03:46 ----D---- C:\ProgramData\TomTom
2010-10-26 00:03:46 ----D---- C:\ProgramData\Sun
2010-10-26 00:03:45 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-10-26 00:03:44 ----D---- C:\ProgramData\Skype
2010-10-26 00:03:40 ----D---- C:\ProgramData\ScanSoft
2010-10-26 00:03:37 ----SD---- C:\ProgramData\Microsoft
2010-10-26 00:03:37 ----D---- C:\ProgramData\RapidSolution
2010-10-26 00:03:37 ----D---- C:\ProgramData\PC Drivers HeadQuarters
2010-10-26 00:03:37 ----D---- C:\ProgramData\PassMark
2010-10-26 00:03:37 ----D---- C:\ProgramData\OfficeRecovery
2010-10-26 00:03:37 ----D---- C:\ProgramData\NVIDIA
2010-10-26 00:03:17 ----D---- C:\ProgramData\InstallShield
2010-10-26 00:03:17 ----D---- C:\ProgramData\Google
2010-10-26 00:03:17 ----D---- C:\ProgramData\eMule
2010-10-26 00:03:17 ----D---- C:\ProgramData\EgisTec IPS
2010-10-26 00:03:17 ----D---- C:\ProgramData\EgisTec
2010-10-26 00:03:17 ----D---- C:\ProgramData\DivX
2010-10-26 00:03:17 ----D---- C:\ProgramData\CanonIJPLM
2010-10-26 00:03:15 ----D---- C:\ProgramData\CanonBJ
2010-10-26 00:03:15 ----D---- C:\ProgramData\AVS4YOU
2010-10-26 00:03:14 ----D---- C:\ProgramData\avg9
2010-10-26 00:03:09 ----D---- C:\ProgramData\AVG Security Toolbar
2010-10-26 00:03:09 ----D---- C:\ProgramData\Atheros
2010-10-26 00:03:09 ----D---- C:\ProgramData\Apple Computer
2010-10-26 00:03:09 ----D---- C:\ProgramData\Apple
2010-10-26 00:03:09 ----D---- C:\ProgramData\Adobe
2010-10-26 00:03:08 ----D---- C:\Program Files (x86)\XVID Player
2010-10-26 00:03:07 ----D---- C:\Program Files (x86)\XnView
2010-10-26 00:03:06 ----D---- C:\Program Files (x86)\Winload
2010-10-26 00:03:04 ----D---- C:\Program Files (x86)\Windows Media Components
2010-10-26 00:03:04 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
2010-10-26 00:03:04 ----D---- C:\Program Files (x86)\Windows Live
2010-10-26 00:02:57 ----D---- C:\Program Files (x86)\VideoLAN
2010-10-26 00:02:07 ----D---- C:\Program Files (x86)\Ulead Systems
2010-10-26 00:01:52 ----D---- C:\Program Files (x86)\TuneUp Utilities 2010
2010-10-26 00:01:51 ----D---- C:\Program Files (x86)\TomTom International B.V
2010-10-26 00:01:50 ----D---- C:\Program Files (x86)\TomTom HOME 2
2010-10-26 00:01:48 ----D---- C:\Program Files (x86)\Technische Alternative
2010-10-26 00:01:48 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2010-10-26 00:01:46 ----RD---- C:\Program Files (x86)\Skype
2010-10-26 00:01:46 ----D---- C:\Program Files (x86)\Softonic_VLC_DE
2010-10-26 00:01:46 ----D---- C:\Program Files (x86)\Smart PC Solutions
2010-10-26 00:01:46 ----D---- C:\Program Files (x86)\Screensaver1-6-3
2010-10-26 00:01:42 ----D---- C:\Program Files (x86)\ScanSoft
2010-10-26 00:01:42 ----D---- C:\Program Files (x86)\Realtek
2010-10-26 00:01:38 ----D---- C:\Program Files (x86)\RapidSolution
2010-10-26 00:01:38 ----D---- C:\Program Files (x86)\QuickTime
2010-10-26 00:00:57 ----D---- C:\Program Files (x86)\Prismatic Software
2010-10-26 00:00:56 ----D---- C:\Program Files (x86)\PixiePack Codec Pack
2010-10-26 00:00:55 ----D---- C:\Program Files (x86)\PhotoRescue PC v3.1.15.12391
2010-10-26 00:00:55 ----D---- C:\Program Files (x86)\pdf24
2010-10-26 00:00:55 ----D---- C:\Program Files (x86)\PC Inspector File Recovery
2010-10-26 00:00:54 ----D---- C:\Program Files (x86)\OpenOffice.org 3
2010-10-26 00:00:07 ----D---- C:\Program Files (x86)\OfficeRecovery
2010-10-26 00:00:07 ----D---- C:\Program Files (x86)\ODSLoader
2010-10-26 00:00:07 ----D---- C:\Program Files (x86)\Network Stumbler
2010-10-26 00:00:07 ----D---- C:\Program Files (x86)\NavPlanner
2010-10-26 00:00:06 ----D---- C:\Program Files (x86)\Mozilla Thunderbird
2010-10-26 00:00:04 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-10-26 00:00:01 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2010-10-26 00:00:01 ----D---- C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2
2010-10-26 00:00:01 ----D---- C:\Program Files (x86)\Microsoft
2010-10-26 00:00:01 ----D---- C:\Program Files (x86)\Makayama Interactive
2010-10-26 00:00:00 ----D---- C:\Program Files (x86)\Lowrance Electronics
2010-10-26 00:00:00 ----D---- C:\Program Files (x86)\LimeWire
2010-10-25 23:59:55 ----D---- C:\Program Files (x86)\Java
2010-10-25 23:59:55 ----D---- C:\Program Files (x86)\iTunes
2010-10-25 23:59:31 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-10-25 23:59:31 ----D---- C:\Program Files (x86)\Internet Explorer
2010-10-25 23:59:30 ----D---- C:\Program Files (x86)\HappyFoto-Designer
2010-10-25 23:59:29 ----D---- C:\Program Files (x86)\Google
2010-10-25 23:59:05 ----D---- C:\Program Files (x86)\Furnish Pro
2010-10-25 23:58:59 ----D---- C:\Program Files (x86)\FlowerByte Software
2010-10-25 23:58:58 ----D---- C:\Program Files (x86)\ETU Software GmbH
2010-10-25 23:58:56 ----D---- C:\Program Files (x86)\eMule
2010-10-25 23:58:55 ----D---- C:\Program Files (x86)\EgisTec IPS
2010-10-25 23:58:55 ----D---- C:\Program Files (x86)\EgisTec Egis Software Update
2010-10-25 23:58:49 ----D---- C:\Program Files (x86)\EgisTec
2010-10-25 23:58:49 ----D---- C:\Program Files (x86)\DVDVideoSoftTB
2010-10-25 23:58:48 ----D---- C:\Program Files (x86)\DVDVideoSoft
2010-10-25 23:58:48 ----D---- C:\Program Files (x86)\DivX
2010-10-25 23:58:46 ----D---- C:\Program Files (x86)\Convar
2010-10-25 23:58:46 ----D---- C:\Program Files (x86)\Conduit
2010-10-25 23:58:46 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2010-10-25 23:58:46 ----D---- C:\Program Files (x86)\Common Files
2010-10-25 23:58:45 ----D---- C:\Program Files (x86)\Common Files\Windows Live
2010-10-25 23:58:45 ----D---- C:\Program Files (x86)\Common Files\Ulead Systems
2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\Skype
2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\ScanSoft Shared
2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\PAC7302
2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-10-25 23:58:44 ----D---- C:\Program Files (x86)\Common Files\Java
2010-10-25 23:58:43 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2010-10-25 23:58:43 ----D---- C:\Program Files (x86)\Common Files\DVDVideoSoft
2010-10-25 23:58:42 ----D---- C:\Program Files (x86)\Common Files\DivX Shared
2010-10-25 23:58:42 ----D---- C:\Program Files (x86)\Common Files\AVSMedia
2010-10-25 23:58:37 ----D---- C:\Program Files (x86)\Common Files\Apple
2010-10-25 23:58:33 ----D---- C:\Program Files (x86)\Common Files\Adobe
2010-10-25 23:58:33 ----D---- C:\Program Files (x86)\Chart Navigator Pro
2010-10-25 23:58:32 ----D---- C:\Program Files (x86)\Canon
2010-10-25 23:58:22 ----D---- C:\Program Files (x86)\Bonjour
2010-10-25 23:58:21 ----D---- C:\Program Files (x86)\AVS4YOU
2010-10-25 23:58:17 ----D---- C:\Program Files (x86)\AVG
2010-10-25 23:58:17 ----D---- C:\Program Files (x86)\AVerMedia
2010-10-25 23:58:17 ----D---- C:\Program Files (x86)\Apple Software Update
2010-10-25 23:58:16 ----D---- C:\Program Files (x86)\ANC
2010-10-25 23:58:16 ----D---- C:\Program Files (x86)\AGEIA Technologies
2010-10-25 23:58:13 ----D---- C:\Program Files (x86)\Adobe
2010-10-25 23:57:59 ----D---- C:\Windows\Tasks
2010-10-25 23:54:31 ----D---- C:\Windows\debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 AvgLdx64;AVG Free AVI Loader Driver x64; C:\Windows\System32\Drivers\avgldx64.sys []
R1 AvgMfx64;AVG Free On-access Scanner Minifilter Driver x64; C:\Windows\System32\Drivers\avgmfx64.sys []
R1 AvgTdiA;AVG Free Network Redirector x64; C:\Windows\System32\Drivers\avgtdia.sys []
R1 mwlPSDFilter;mwlPSDFilter; C:\Windows\system32\DRIVERS\mwlPSDFilter.sys []
R1 mwlPSDNServ;mwlPSDNServ; C:\Windows\system32\DRIVERS\mwlPSDNServ.sys []
R1 mwlPSDVDisk;mwlPSDVDisk; C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmpx64.sys []
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimspx64.sys []
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdpx64.sys []
R3 A310;AVerMedia A310 DVB-T; C:\Windows\system32\DRIVERS\AVerA310USB.sys []
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys []
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device; C:\Windows\system32\drivers\AVerA310Cap.sys []
R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\Windows\system32\DRIVERS\BthEnum.sys []
R3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys []
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\Windows\System32\Drivers\BTHUSB.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x64.sys []
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys []
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys []
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []
R3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL6.SYS []
R3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV6.SYS []
R3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT6.SYS []
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys []
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver; \??\C:\Windows\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver; \??\C:\Windows\system32\eLock2FSCTLDriver.sys []
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files (x86)\AVG\AVG9\avgemc.exe [2010-07-20 921952]
R2 avg9wd;AVG Free WatchDog; C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe [2010-07-16 308136]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
R2 MWLService;MyWinLocker Service; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe [2009-11-18 305448]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2010-05-07 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2010-08-26 1403200]
S2 gupdate;Google Update Service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-28 136176]
S2 UxTuneUp;TuneUp Designerweiterung; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-01 194032]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-09-01 932640]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-09-28 607040]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice; C:\Windows\system32\Wat\WatAdminSvc.exe []

-----------------EOF-----------------
         
--- --- ---
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 26.10.2010 10:37:24 - Run 1
OTL by OldTimer - Version 3.2.17.1     Folder = C:\Users\Public\Desktop\MFtools
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,99 Gb Total Space | 217,50 Gb Free Space | 72,99% Space Free | Partition Type: NTFS
Drive D: | 149,05 Gb Total Space | 98,63 Gb Free Space | 66,17% Space Free | Partition Type: NTFS
 
Computer Name: MARO-PC | User Name: MARO | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\system32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- C:\Windows\system32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DefaultInboundAction" = 1
"DefaultOutboundAction" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02B17F0C-9BC5-474C-AF5A-781C1D4BB9D2}" = PDF-XChange Viewer
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series" = Canon MP610 series
"{23170F69-40C1-2702-0907-000001000000}" = 7-Zip 9.07 (x64 edition)
"{33EB1061-ABF1-4470-A540-32E97A610536}" = Apple Mobile Device Support
"{5F02C14D-A630-4771-8409-0BA89FCCA8D6}" = iTunes
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}" = Bonjour
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"CanonMyPrinter" = Canon My Printer
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{14F84065-1316-42C6-B619-1FE1880050E0}" = Xirrus Wi-Fi Inspector
"{1515871A-9CBD-4ED6-9E63-21BFFDC714C0}" = Lowrance GPS Data Manger V.6
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 21
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{3D960387-76B3-4758-BAF7-D156B14A032F}" = Ulead PhotoImpact 8
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6FEB8769-AB9A-4CDC-8353-D1C9F4FCED92}" = Radiotracker
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{A35883BD-9C83-4625-82F3-90F86728C662}" = FreeUndelete
"{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}" = Telescope Driver
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E42E07F5-5A90-4BA9-B55A-79FCF9EAF9B5}" = STK02N 2.0
"{EA3AC508-9DD6-4D0D-B447-15B71A4DA8C6}" = eMule Partfile Access Module for VLC 1.0.5
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVerMedia A310 (MiniCard, DVB-T)" = AVerMedia A310 (MiniCard, DVB-T) 1.1.64.16
"AVG9Uninstall" = AVG Free 9.0
"AVS Audio Converter 6.2_is1" = AVS Audio Converter version 6.2
"AVS Image Converter_is1" = AVS Image Converter 1.2.1.100
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"CANONIJPLM100" = PIXMA Extended Survey Program
"CanonSolutionMenu" = Canon Utilities Solution Menu
"DivX Setup.divx.com" = DivX-Setup
"DupDetector_is1" = DupDetector 3.201
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"Easy WiFi Radar" = Easy WiFi Radar 1.0.3
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"eMule" = eMule
"ERUNT_is1" = ERUNT 1.1j
"Free Audio Converter_is1" = Free Audio Converter version 2.0
"FrostWire" = FrostWire 4.21.1
"HappyFoto-Designer_is1" = HappyFoto-Designer 2.7
"InstallShield_{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}" = MyWinLocker
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11)
"Mozilla Thunderbird (3.1.5)" = Mozilla Thunderbird (3.1.5)
"Navionics NavPlanner" = Navionics NavPlanner
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"ODSLoader 1.0_is1" = ODSLoader 1.0
"Picasa 3" = Picasa 3
"Smart Data Recovery_is1" = Smart Data Recovery v4.3
"Softonic_VLC_DE Toolbar" = Softonic_VLC_DE Toolbar
"TAPPS DE_is1" = TAPPS 1.25 DE
"TomTom HOME" = TomTom HOME 2.7.4.1962
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"WinLiveSuite_Wave3" = Windows Live Essentials
"Winload Toolbar" = Winload Toolbar
"XnView_is1" = XnView 1.97.6
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.04.2010 22:22:12 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 19.04.2010 22:22:12 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 22291467
 
Error - 19.04.2010 22:22:12 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 22291467
 
Error - 19.04.2010 22:22:13 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 19.04.2010 22:22:13 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 22292715
 
Error - 19.04.2010 22:22:13 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 22292715
 
Error - 19.04.2010 22:22:14 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 19.04.2010 22:22:14 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 22293963
 
Error - 19.04.2010 22:22:14 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 22293963
 
Error - 19.04.2010 22:22:15 | Computer Name = MARO-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
[ Media Center Events ]
Error - 11.07.2010 08:26:53 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0
Description = 14:26:38 - Fehler beim Herstellen der Internetverbindung.  14:26:38 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 12.07.2010 14:43:18 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0
Description = 20:43:17 - Fehler beim Herstellen der Internetverbindung.  20:43:18 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 12.07.2010 14:43:36 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0
Description = 20:43:23 - Fehler beim Herstellen der Internetverbindung.  20:43:23 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 14.07.2010 15:10:02 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0
Description = 21:10:01 - Fehler beim Herstellen der Internetverbindung.  21:10:01 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 14.07.2010 15:10:32 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0
Description = 21:10:07 - Fehler beim Herstellen der Internetverbindung.  21:10:07 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.07.2010 01:50:32 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0
Description = 07:50:18 - Fehler beim Herstellen der Internetverbindung.  07:50:18 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 31.07.2010 02:42:34 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0
Description = 08:42:06 - Fehler beim Herstellen der Internetverbindung.  08:42:06 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 31.07.2010 04:09:33 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0
Description = 10:09:06 - Fehler beim Herstellen der Internetverbindung.  10:09:06 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 20.08.2010 13:34:39 | Computer Name = MARO-PC | Source = MCUpdate | ID = 0
Description = 19:34:09 - Fehler beim Herstellen der Internetverbindung.  19:34:09 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 21.08.2010 05:08:17 | Computer Name = MARO-PC | Source = ehRecvr | ID = 3
Description = Auf dem TV-Tuner ist ein Fehler aufgetreten. (0xc0040524) AVerMedia
 BDA Digital Tuner
 
[ System Events ]
Error - 26.10.2010 01:36:41 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%577
 
Error - 26.10.2010 01:36:54 | Computer Name = MARO-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 256  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 26.10.2010 01:36:54 | Computer Name = MARO-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
Description = Schwerwiegender Hardwarefehler.    Gemeldet von Komponente: Prozessorkern
Fehlerquelle:
 3  Fehlertyp: 0  Prozessor-ID: 1    Die Detailansicht dieses Eintrags beinhaltet weitere
 Informationen.
 
Error - 26.10.2010 04:12:46 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Neustart des Diensts.
 
Error - 26.10.2010 04:16:03 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1083
 
Error - 26.10.2010 04:16:17 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%577
 
Error - 26.10.2010 04:16:18 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%577
 
Error - 26.10.2010 04:32:58 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1083
 
Error - 26.10.2010 04:33:10 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2BurnerLockDriver" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%577
 
Error - 26.10.2010 04:33:10 | Computer Name = MARO-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "eLock2FSCTLDriver" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%577
 
 
< End of report >
         
--- --- ---

netsvcs
msconfig
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs


------------------------------------------------------------------
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  26.10.2010 10:44     C:\rsit --------- 0   
  26.10.2010 10:44     C:\Program Files (x86) --------- 32768   
  26.10.2010 10:39     C:\System Volume Information --------- 24576   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  26.10.2010 10:31     C:\ProgramData --------- 12288   
  26.10.2010 10:19     C:\Windows --------- 24576   
  26.10.2010 00:48     C:\BOOTSECT.BAK --------- 8192   
  26.10.2010 00:48     C:\Boot --------- 4096   
  26.10.2010 00:36     C:\Recovery --------- 0   
  26.10.2010 00:36     C:\Program Files --------- 8192   
  26.10.2010 00:36     C:\$INPLACE.~TR --------- 0   
  26.10.2010 00:27     C:\$WINDOWS.~Q --------- 0   
  26.10.2010 00:16     C:\Users --------- 4096   
  25.10.2010 20:59     C:\Config.Msi --------- 0   
  22.09.2010 19:14     C:\PA7302.DAT --------- 921632   
  05.09.2010 10:51     C:\RHDSetup.log --------- 1665   
  30.08.2010 19:29     C:\PriceIT --------- 4096   
  22.08.2010 16:31     C:\capslockgoodbye --------- 0   
  14.08.2010 12:36     C:\DCIM --------- 4096   
  27.06.2010 21:12     C:\VA--Die_Deutsche_Schlagerparade_Vol._3-2CD-DE-2010-OMA --------- 0   
  28.04.2010 19:58     C:\fb01f0cb8e80f672ff82c710 --------- 0   
  25.04.2010 20:22     C:\MIR --------- 4096   
  03.04.2010 20:04     C:\NVIDIA --------- 0   
  07.01.2010 18:57     C:\_1070030(2).JPG --------- 1710177   
  07.01.2010 18:57     C:\_1070030.JPG --------- 1710177   
  07.01.2010 18:57     C:\_1070030(1).JPG --------- 1710177   
  07.01.2010 18:57     C:\_1070029(2).JPG --------- 2132684   
  07.01.2010 18:57     C:\_1070029.JPG --------- 2132684   
  07.01.2010 18:57     C:\_1070029(1).JPG --------- 2132684   
  07.01.2010 18:33     C:\temp --------- 0   
  05.01.2010 13:52     C:\_1070028(1).JPG --------- 1893647   
  05.01.2010 13:52     C:\_1070028(2).JPG --------- 1893647   
  05.01.2010 13:52     C:\_1070028.JPG --------- 1893647   
  05.01.2010 13:52     C:\_1070027.JPG --------- 1818805   
  05.01.2010 13:52     C:\_1070027(2).JPG --------- 1818805   
  05.01.2010 13:52     C:\_1070027(1).JPG --------- 1818805   
  05.01.2010 13:51     C:\_1070026.JPG --------- 2511553   
  05.01.2010 13:51     C:\_1070026(2).JPG --------- 2511553   
  05.01.2010 13:51     C:\_1070026(1).JPG --------- 2511553   
  05.01.2010 13:51     C:\_1070025(2).JPG --------- 2437148   
  05.01.2010 13:51     C:\_1070025(1).JPG --------- 2437148   
  05.01.2010 13:51     C:\_1070025.JPG --------- 2437148   
  05.01.2010 12:35     C:\_1070024.JPG --------- 2439319   
  05.01.2010 12:35     C:\_1070024(2).JPG --------- 2439319   
  05.01.2010 12:35     C:\_1070024(1).JPG --------- 2439319   
  05.01.2010 12:35     C:\_1070023(2).JPG --------- 1898301   
  05.01.2010 12:35     C:\_1070023(1).JPG --------- 1898301   
  05.01.2010 12:35     C:\_1070023.JPG --------- 1898301   
  05.01.2010 12:34     C:\_1070022.JPG --------- 1486549   
  05.01.2010 12:34     C:\_1070022(2).JPG --------- 1486549   
  05.01.2010 12:34     C:\_1070022(1).JPG --------- 1486549   
  05.01.2010 12:33     C:\_1070021(2).JPG --------- 1691245   
  05.01.2010 12:33     C:\_1070021(1).JPG --------- 1691245   
  05.01.2010 12:33     C:\_1070021.JPG --------- 1691245   
  05.01.2010 12:32     C:\_1070020(2).JPG --------- 1644777   
  05.01.2010 12:32     C:\_1070020(1).JPG --------- 1644777   
  05.01.2010 12:32     C:\_1070020.JPG --------- 1644777   
  05.01.2010 12:31     C:\_1070019(1).JPG --------- 1851954   
  05.01.2010 12:31     C:\_1070019.JPG --------- 1851954   
  05.01.2010 12:31     C:\_1070019(2).JPG --------- 1851954   
  05.01.2010 12:30     C:\_1070018.JPG --------- 2382047   
  05.01.2010 12:30     C:\_1070018(2).JPG --------- 2382047   
  05.01.2010 12:30     C:\_1070018(1).JPG --------- 2382047   
  05.01.2010 12:28     C:\_1070017(1).JPG --------- 1923316   
  05.01.2010 12:28     C:\_1070017(2).JPG --------- 1923316   
  05.01.2010 12:28     C:\_1070017.JPG --------- 1923316   
  05.01.2010 12:28     C:\_1070016(1).JPG --------- 1721931   
  05.01.2010 12:28     C:\_1070016.JPG --------- 1721931   
  05.01.2010 12:28     C:\_1070016(2).JPG --------- 1721931   
  05.01.2010 12:28     C:\_1070015(2).JPG --------- 1799025   
  05.01.2010 12:28     C:\_1070015(1).JPG --------- 1799025   
  05.01.2010 12:28     C:\_1070015.JPG --------- 1799025   
  05.01.2010 12:26     C:\_1070014(1).JPG --------- 2365299   
  05.01.2010 12:26     C:\_1070014(2).JPG --------- 2365299   
  05.01.2010 12:26     C:\_1070014.JPG --------- 2365299   
  05.01.2010 12:26     C:\_1070013(1).JPG --------- 1884928   
  05.01.2010 12:26     C:\_1070013(2).JPG --------- 1884928   
  05.01.2010 12:26     C:\_1070013.JPG --------- 1884928   
  05.01.2010 12:25     C:\_1070012.JPG --------- 2246391   
  05.01.2010 12:25     C:\_1070012(2).JPG --------- 2246391   
  05.01.2010 12:25     C:\_1070012(1).JPG --------- 2246391   
  05.01.2010 12:25     C:\_1070011.JPG --------- 2426295   
  05.01.2010 12:25     C:\_1070011(2).JPG --------- 2426295   
  05.01.2010 12:25     C:\_1070011(1).JPG --------- 2426295   
  05.01.2010 12:21     C:\_1070010(1).JPG --------- 2438136   
  05.01.2010 12:21     C:\_1070010.JPG --------- 2438136   
  05.01.2010 12:21     C:\_1070010(2).JPG --------- 2438136   
  05.01.2010 12:21     C:\_1070009.JPG --------- 2403930   
  05.01.2010 12:21     C:\_1070009(2).JPG --------- 2403930   
  05.01.2010 12:21     C:\_1070009(1).JPG --------- 2403930   
  05.01.2010 12:21     C:\_1070008.JPG --------- 2280909   
  05.01.2010 12:21     C:\_1070008(2).JPG --------- 2280909   
  05.01.2010 12:21     C:\_1070008(1).JPG --------- 2280909   
  05.01.2010 12:18     C:\_1070007(2).JPG --------- 3768888   
  05.01.2010 12:18     C:\_1070007(1).JPG --------- 3768888   
  05.01.2010 12:18     C:\_1070007.JPG --------- 3768888   
  31.12.2009 22:07     C:\_1070006.JPG --------- 2339634   
  31.12.2009 22:07     C:\_1070006(2).JPG --------- 2339634   
  31.12.2009 22:07     C:\_1070006(1).JPG --------- 2339634   
  31.12.2009 22:06     C:\_1070005(2).JPG --------- 1984900   
  31.12.2009 22:06     C:\_1070005(1).JPG --------- 1984900   
  31.12.2009 22:06     C:\_1070005.JPG --------- 1984900   
  31.12.2009 22:05     C:\_1070004(2).JPG --------- 1348576   
  31.12.2009 22:05     C:\_1070004(1).JPG --------- 1348576   
  31.12.2009 22:05     C:\_1070004.JPG --------- 1348576   
  31.12.2009 22:04     C:\_1070003.JPG --------- 2376123   
  31.12.2009 22:04     C:\_1070003(2).JPG --------- 2376123   
  31.12.2009 22:04     C:\_1070003(1).JPG --------- 2376123   
  31.12.2009 22:04     C:\_1070002(2).JPG --------- 2308660   
  31.12.2009 22:04     C:\_1070002(1).JPG --------- 2308660   
  31.12.2009 22:04     C:\_1070002.JPG --------- 2308660   
  31.12.2009 21:02     C:\_1070001(2).JPG --------- 1827248   
  31.12.2009 21:02     C:\_1070001(1).JPG --------- 1827248   
  31.12.2009 21:02     C:\_1070001.JPG --------- 1827248   
  04.11.2009 19:18     C:\$AVG --------- 0   
  01.11.2009 19:12     C:\MyWinLockerData --------- 0   
  31.10.2009 08:42     C:\Acer --------- 0   
  30.10.2009 19:24     C:\Programme --------- 0   
  30.10.2009 19:24     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 07:09     C:\$Recycle.Bin --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
  14.07.2009 03:38     C:\bootmgr --------- 383562   
  01.12.2007 22:40     C:\_ICT0508.JPG --------- 788176   
  01.12.2007 22:40     C:\_ICT0507.JPG --------- 773179   
  01.12.2007 22:40     C:\_ICT0507(1).JPG --------- 773179   
  01.12.2007 09:35     C:\_ICT0506.JPG --------- 768808   
  01.12.2007 09:32     C:\_ICT0505.JPG --------- 750623   
  01.12.2007 09:32     C:\_ICT0504.JPG --------- 755239   
  01.12.2007 09:31     C:\_ICT0503.JPG --------- 733654   
  01.12.2007 09:31     C:\_ICT0502.JPG --------- 769416   
  01.12.2007 09:29     C:\_ICT0501.JPG --------- 755208   
  01.12.2007 09:29     C:\_ICT0500.JPG --------- 766438   
  30.11.2007 19:12     C:\_ICT0487.JPG --------- 759778   
  30.11.2007 18:10     C:\_ICT0487(1).JPG --------- 84198   
  29.11.2007 21:23     C:\_ICT0471.JPG --------- 736580   
  25.11.2007 18:50     C:\_ICT0443.JPG --------- 789991   
  07.11.2007 19:18     C:\_ICT0427.JPG --------- 760046   
  07.11.2007 19:17     C:\_ICT0426.JPG --------- 760583   
  16.09.2007 09:02     C:\_ICT0405.JPG --------- 731386   
  16.09.2007 09:02     C:\_ICT0404.JPG --------- 740037   
  16.09.2007 09:01     C:\_ICT0403.JPG --------- 723671   
  28.02.2005 08:30     C:\Priceit.dot --------- 75776   
----------------------------------------

 
C:\Windows

  26.10.2010 11:11     C:\Windows\WindowsUpdate.log --------- 1266951   
  26.10.2010 10:32     C:\Windows\setupact.log --------- 287334   
  26.10.2010 10:32     C:\Windows\bootstat.dat --------- 67584   
  26.10.2010 10:15     C:\Windows\PFRO.log --------- 10392   
  26.10.2010 00:27     C:\Windows\comsetup.log --------- 6174   
  26.10.2010 00:16     C:\Windows\DtcInstall.log --------- 4141   
  25.10.2010 23:54     C:\Windows\TSSysprep.log --------- 1313   
  25.10.2010 23:54     C:\Windows\setuperr.log --------- 84   
  25.10.2010 23:26     C:\Windows\WindowsUpdate (1).log --------- 1981567   
  25.10.2010 22:45     C:\Windows\diagwrn.xml --------- 2544   
  25.10.2010 22:45     C:\Windows\diagerr.xml --------- 1890   
  28.09.2010 20:18     C:\Windows\logboot_28.09.2010.tureg.log --------- 2256   
  22.09.2010 22:02     C:\Windows\MEMORY.DMP --------- 387217842   
  30.07.2010 18:47     C:\Windows\DirectX.log --------- 37669   
  06.04.2010 18:35     C:\Windows\NavPlanner.ini --------- 283   
  13.11.2009 17:03     C:\Windows\NET Traffic Meter Setup Log.txt --------- 2731   
  06.11.2009 19:23     C:\Windows\ULEAD32.INI --------- 4547   
  31.10.2009 17:25     C:\Windows\MAXLINK.INI --------- 424   
  31.10.2009 16:08     C:\Windows\DIFxAPI.dll --------- 319456   
  30.10.2009 20:02     C:\Windows\nsreg.dat --------- 0   
  18.08.2009 18:16     C:\Windows\RtlExUpd.dll --------- 831488   
  14.07.2009 07:09     C:\Windows\win.ini --------- 403   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:39     C:\Windows\explorer.exe --------- 2868224   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.07.2009 14:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\HomePremium.xml --------- 48265   
  02.10.1998 19:00     C:\Windows\IsUninst.exe --------- 327168   
----------------------------------------

 
C:\Windows\System

 18.08.2001 08:00      C:\Windows\System\CTL3DV2.DLL --------- 27200 
----------------------------------------

 
C:\Windows\System32

 26.10.2010 11:08     C:\Windows\system32\LogFiles --------- 4096  
 26.10.2010 10:47     C:\Windows\system32\config --------- 12288  
 26.10.2010 10:41     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14832  
 26.10.2010 10:41     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14832  
 26.10.2010 10:39     C:\Windows\system32\perfh009.dat --------- 607190  
 26.10.2010 10:39     C:\Windows\system32\perfc009.dat --------- 103568  
 26.10.2010 10:39     C:\Windows\system32\perfh007.dat --------- 643866  
 26.10.2010 10:39     C:\Windows\system32\perfc007.dat --------- 126394  
 26.10.2010 10:39     C:\Windows\system32\PerfStringBackup.INI --------- 1472002  
 26.10.2010 10:06     C:\Windows\system32\drivers --------- 65536  
 26.10.2010 08:42     C:\Windows\system32\catroot --------- 0  
 26.10.2010 08:42     C:\Windows\system32\DriverStore --------- 4096  
 26.10.2010 07:51     C:\Windows\system32\catroot2 --------- 20480  
 26.10.2010 07:45     C:\Windows\system32\wdi --------- 4096  
 26.10.2010 00:48     C:\Windows\system32\oobe --------- 12288  
 26.10.2010 00:47     C:\Windows\system32\Microsoft --------- 0  
 26.10.2010 00:38     C:\Windows\system32\restore --------- 0  
 26.10.2010 00:36     C:\Windows\system32\Recovery --------- 0  
 26.10.2010 00:33     C:\Windows\system32\license.rtf --------- 52953  
 26.10.2010 00:25     C:\Windows\system32\emptyregdb.dat --------- 22960  
 26.10.2010 00:22     C:\Windows\system32\Tasks --------- 16384  
 26.10.2010 00:18     C:\Windows\system32\FNTCACHE.DAT --------- 309480  
 26.10.2010 00:05     C:\Windows\system32\Wat --------- 0  
 26.10.2010 00:05     C:\Windows\system32\NDF --------- 0  
 26.10.2010 00:05     C:\Windows\system32\DRVSTORE --------- 0  
 26.10.2010 00:05     C:\Windows\system32\CanonIJ Uninstaller Information --------- 0  
 25.10.2010 23:59     C:\Windows\system32\CodeIntegrity --------- 0  
 25.10.2010 23:54     C:\Windows\system32\sysprep --------- 0  
 19.10.2010 11:41     C:\Windows\system32\MpSigStub.exe --------- 270720  
 26.08.2010 14:45     C:\Windows\system32\TURegOpt.exe --------- 34624  
 26.08.2010 14:40     C:\Windows\system32\authuitu.dll --------- 25920  
 26.08.2010 14:40     C:\Windows\system32\uxtuneup.dll --------- 36160  
 16.07.2010 15:18     C:\Windows\system32\avgrssta.dll --------- 13048  
 18.05.2010 16:55     C:\Windows\system32\dnssd.dll --------- 95520  
 18.05.2010 16:55     C:\Windows\system32\dns-sd.exe --------- 119584  
 23.02.2010 10:16     C:\Windows\system32\browserchoice.exe --------- 294912  
 09.01.2010 09:19     C:\Windows\system32\cabview.dll --------- 139264  
 29.12.2009 10:03     C:\Windows\system32\wintrust.dll --------- 220672  
 31.10.2009 22:11     C:\Windows\system32\RTCOM64.dll --------- 1178656  
 06.10.2009 20:09     C:\Windows\system32\RtkCfg64.dll --------- 149536  
 06.10.2009 20:09     C:\Windows\system32\RtkAPO64.dll --------- 1632800  
 06.10.2009 20:09     C:\Windows\system32\RtlCPAPI64.dll --------- 332320  
 06.10.2009 20:08     C:\Windows\system32\RtkApi64.dll --------- 436768  
 06.10.2009 20:08     C:\Windows\system32\RCoInst64.dll --------- 65568  
 06.10.2009 20:08     C:\Windows\system32\RTSnMg64.cpl --------- 611872  
 06.10.2009 20:08     C:\Windows\system32\RtPgEx64.dll --------- 1496608  
 24.09.2009 20:42     C:\Windows\system32\FMAPO64.dll --------- 309760  
 28.08.2009 20:42     C:\Windows\system32\wdfcoinstaller01005.dll --------- 1918240  
 19.08.2009 16:27     C:\Windows\system32\nvcpluir.dll --------- 1494560  
 19.08.2009 16:27     C:\Windows\system32\nvcplui.exe --------- 2589728  
 19.08.2009 16:27     C:\Windows\system32\nvsvsr.dll --------- 1349664  
 19.08.2009 16:27     C:\Windows\system32\nvcpl.cpl --------- 410656  
 19.08.2009 16:27     C:\Windows\system32\nvsvs.dll --------- 1628192  
 19.08.2009 16:27     C:\Windows\system32\nvwssr.dll --------- 3608608  
 19.08.2009 16:27     C:\Windows\system32\nvwss.dll --------- 3683872  
 19.08.2009 16:27     C:\Windows\system32\nvmobls.dll --------- 1640992  
 19.08.2009 16:27     C:\Windows\system32\nvvitvs.dll --------- 4571680  
 19.08.2009 16:27     C:\Windows\system32\nvvitvsr.dll --------- 4456480  
 19.08.2009 16:27     C:\Windows\system32\nvmccssr.dll --------- 455712  
 19.08.2009 16:27     C:\Windows\system32\nvmoblsr.dll --------- 2852896  
 19.08.2009 16:27     C:\Windows\system32\nvgamesr.dll --------- 4402720  
 19.08.2009 16:27     C:\Windows\system32\nvmccss.dll --------- 289312  
 19.08.2009 16:27     C:\Windows\system32\nvgames.dll --------- 5114912  
 19.08.2009 16:27     C:\Windows\system32\nvdispsr.dll --------- 6069792  
 19.08.2009 16:27     C:\Windows\system32\nvsvcr.dll --------- 1087488  
 19.08.2009 16:27     C:\Windows\system32\nvsvc64.dll --------- 872992  
 19.08.2009 16:27     C:\Windows\system32\nvdisps.dll --------- 4419616  
 19.08.2009 16:27     C:\Windows\system32\NvApps.xml --------- 236534  
 19.08.2009 16:27     C:\Windows\system32\nvvsvc.exe --------- 382496  
 19.08.2009 16:27     C:\Windows\system32\NvwsApps.xml --------- 67083  
 19.08.2009 16:27     C:\Windows\system32\nvhotkey.dll --------- 93728  
 19.08.2009 16:27     C:\Windows\system32\nvcpl.dll --------- 16333856  
 19.08.2009 16:27     C:\Windows\system32\nvshext.dll --------- 238080  
 19.08.2009 16:27     C:\Windows\system32\nvmctray.dll --------- 82464  
 19.08.2009 14:35     C:\Windows\system32\nvwgf2umx.dll --------- 4431872  
 19.08.2009 14:35     C:\Windows\system32\nvcuvid.dll --------- 733728  
 19.08.2009 14:35     C:\Windows\system32\nvdisp.nvu --------- 10744  
 19.08.2009 14:35     C:\Windows\system32\nvapi64.dll --------- 1229312  
 19.08.2009 14:35     C:\Windows\system32\nvuninst.exe --------- 541216  
 19.08.2009 14:35     C:\Windows\system32\nvudisp.exe --------- 541216  
 19.08.2009 14:35     C:\Windows\system32\nvcod.dll --------- 171520  
 19.08.2009 14:35     C:\Windows\system32\nvcod163.dll --------- 171520  
 19.08.2009 14:35     C:\Windows\system32\nvdecodemft.dll --------- 322080  
 19.08.2009 14:35     C:\Windows\system32\dpinst.exe --------- 930272  
 19.08.2009 14:35     C:\Windows\system32\nvd3dumx.dll --------- 9544192  
 19.08.2009 14:35     C:\Windows\system32\nvoglv64.dll --------- 14349312  
 19.08.2009 14:35     C:\Windows\system32\nvcuda.dll --------- 2354688  
 14.07.2009 20:18     C:\Windows\system32\wbem --------- 65536  
 14.07.2009 20:18     C:\Windows\system32\de-DE --------- 327680  
 14.07.2009 19:58     C:\Windows\system32\winrm --------- 0  
 14.07.2009 19:58     C:\Windows\system32\migwiz --------- 4096  
 14.07.2009 19:58     C:\Windows\system32\0407 --------- 0  
 14.07.2009 19:58     C:\Windows\system32\migration --------- 4096  
 14.07.2009 19:58     C:\Windows\system32\Setup --------- 0  
 14.07.2009 19:58     C:\Windows\system32\slmgr --------- 0  
 14.07.2009 19:58     C:\Windows\system32\Boot --------- 0  
 14.07.2009 19:58     C:\Windows\system32\WinBioPlugIns --------- 0  
 14.07.2009 19:58     C:\Windows\system32\WCN --------- 0  
 14.07.2009 19:58     C:\Windows\system32\MUI --------- 0  
 14.07.2009 19:58     C:\Windows\system32\Dism --------- 4096  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 26.10.2010 10:34     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1104  
 26.10.2010 10:33     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1100  
 26.10.2010 10:33     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 07:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 1890  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\MARO\AppData\Local\Temp

 26.10.2010 11:12     C:\Users\MARO\AppData\Local\Temp\Rar$DI00.259 --------- 0  
 26.10.2010 10:44     C:\Users\MARO\AppData\Local\Temp\Low --------- 0  
 26.10.2010 10:34     C:\Users\MARO\AppData\Local\Temp\WPDNSE --------- 0  
 26.10.2010 10:33     C:\Users\MARO\AppData\Local\Temp\MyWinLocker --------- 0  
 26.10.2010 10:33     C:\Users\MARO\AppData\Local\Temp\div2B92.tmp --------- 0  
 26.10.2010 10:17     C:\Users\MARO\AppData\Local\Temp\div46CF.tmp --------- 0  
 26.10.2010 00:38     C:\Users\MARO\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 26.10.2010 00:36     C:\Program Files\Windows NT --------- 4096  
 26.10.2010 00:36     C:\Program Files\Gemeinsame Dateien --------- 0  
 25.10.2010 23:58     C:\Program Files\WinRAR --------- 4096  
 25.10.2010 23:58     C:\Program Files\Tracker Software --------- 4096  
 25.10.2010 23:58     C:\Program Files\PlayReady --------- 4096  
 25.10.2010 23:58     C:\Program Files\iTunes --------- 4096  
 25.10.2010 23:58     C:\Program Files\iPod --------- 0  
 25.10.2010 23:58     C:\Program Files\Google --------- 0  
 25.10.2010 23:58     C:\Program Files\DivX --------- 0  
 25.10.2010 23:58     C:\Program Files\Common Files --------- 4096  
 25.10.2010 23:58     C:\Program Files\CanonBJ --------- 0  
 25.10.2010 23:58     C:\Program Files\Canon --------- 0  
 25.10.2010 23:58     C:\Program Files\Bonjour --------- 0  
 25.10.2010 23:58     C:\Program Files\7-Zip --------- 4096  
 25.10.2010 23:54     C:\Program Files\Realtek --------- 0  
 14.07.2009 20:18     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 20:18     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 20:18     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Mail --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 19:58     C:\Program Files\Internet Explorer --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Media Player --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

MARO    
Default    
AppData    
Public    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	1337crew.info
127.0.0.1	www.1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	www.17concepts.info
127.0.0.1	17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	2006ooo.com
127.0.0.1	www.2006ooo.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0       118.776 K
smss.exe                       280 Services                   0           920 K
csrss.exe                      444 Services                   0         3.808 K
wininit.exe                    496 Services                   0         3.924 K
csrss.exe                      516 Console                    1         6.472 K
avgchsva.exe                   524 Services                   0         5.260 K
avgrsa.exe                     532 Services                   0           904 K
services.exe                   596 Services                   0         8.688 K
lsass.exe                      604 Services                   0         9.832 K
lsm.exe                        612 Services                   0         3.792 K
avgcsrva.exe                   752 Services                   0        10.592 K
svchost.exe                    780 Services                   0         9.044 K
nvvsvc.exe                     972 Services                   0         3.580 K
svchost.exe                   1000 Services                   0         8.296 K
svchost.exe                    452 Services                   0        23.300 K
svchost.exe                    348 Services                   0        97.264 K
svchost.exe                    928 Services                   0        43.564 K
winlogon.exe                  1060 Console                    1         6.704 K
svchost.exe                   1236 Services                   0        16.164 K
svchost.exe                   1316 Services                   0        36.808 K
nvvsvc.exe                    1392 Console                    1         6.916 K
spoolsv.exe                   1632 Services                   0        10.912 K
svchost.exe                   1660 Services                   0        14.716 K
AppleMobileDeviceService.     1748 Services                   0         4.324 K
avgwdsvc.exe                  1848 Services                   0         2.804 K
mDNSResponder.exe             1880 Services                   0         5.256 K
svchost.exe                   1168 Services                   0         8.972 K
ijplmsvc.exe                  1288 Services                   0         3.288 K
MWLService.exe                1384 Services                   0         5.040 K
avgnsa.exe                    1952 Services                   0           720 K
TomTomHOMEService.exe         1580 Services                   0         2.624 K
taskhost.exe                  2156 Console                    1         9.492 K
TuneUpUtilitiesService64.     2196 Services                   0        13.232 K
dwm.exe                       2308 Console                    1        31.732 K
explorer.exe                  2348 Console                    1        65.500 K
avgemc.exe                    2480 Services                   0         1.928 K
SDWinSec.exe                  2620 Services                   0         7.952 K
RAVCpl64.exe                  2852 Console                    1         8.668 K
avgcsrvx.exe                  2872 Services                   0         6.264 K
mwlDaemon.exe                 2888 Console                    1         9.444 K
Skype.exe                     2916 Console                    1        59.884 K
TeaTimer.exe                  2932 Console                    1        83.304 K
STK02NM.exe                   3016 Console                    1         4.596 K
DivXUpdate.exe                2076 Console                    1        11.684 K
avgtray.exe                   2120 Console                    1         3.920 K
TuneUpUtilitiesApp64.exe      3112 Console                    1         8.780 K
SearchIndexer.exe             3272 Services                   0        59.980 K
svchost.exe                   3520 Services                   0         4.112 K
SearchProtocolHost.exe        3760 Services                   0         7.328 K
firefox.exe                   1980 Console                    1       144.448 K
skypePM.exe                   2304 Console                    1        27.528 K
wmpnetwk.exe                  4352 Services                   0         6.968 K
plugin-container.exe          4268 Console                    1        18.528 K
mscorsvw.exe                  2780 Services                   0         5.128 K
mscorsvw.exe                  1012 Services                   0         5.720 K
svchost.exe                   4720 Services                   0        32.576 K
notepad.exe                   4708 Console                    1         6.284 K
notepad.exe                   3220 Console                    1        22.068 K
notepad.exe                   3496 Console                    1         5.924 K
notepad.exe                   1036 Console                    1         6.604 K
notepad.exe                   3604 Console                    1         6.592 K
SearchFilterHost.exe          1112 Services                   0         8.804 K
WinRAR.exe                    1840 Console                    1        22.444 K
audiodg.exe                   1284 Services                   0        16.688 K
cmd.exe                       3040 Console                    1         3.560 K
conhost.exe                   1676 Console                    1         5.332 K
tasklist.exe                  4896 Console                    1         5.484 K
WmiPrvSE.exe                  3364 Services                   0         6.176 K

 
***** Ende des Scans 26.10.2010 um 11:12:57,30 ***
         

--------------------------------------------

Installierte Programme:

7-Zip 9.07 (x64 edition) Igor Pavlov 30.11.2009 9.07.00.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.10.2010 6,00MB 10.1.53.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.10.2010 10.0.32.18
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 20.09.2010 241,3MB 9.3.4
Apple Application Support Apple Inc. 07.09.2010 42,8MB 1.3.2
Apple Mobile Device Support Apple Inc. 08.09.2010 3.2.0.47
Apple Software Update Apple Inc. 27.11.2009 2,16MB 2.1.1.116
Ask Toolbar Ask.com 01.10.2010 2,49MB 1.8.0.0
AVerMedia A310 (MiniCard, DVB-T) 1.1.64.16 AVerMedia TECHNOLOGIES, Inc. 25.10.2010 1.1.64.16
AVG Free 9.0 AVG Technologies 25.10.2010
AVS Audio Converter version 6.2 Online Media Technologies Ltd. 17.07.2010
AVS Image Converter 1.2.1.100 Online Media Technologies Ltd. 24.04.2010
AVS Update Manager 1.0 Online Media Technologies Ltd. 17.07.2010
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 17.07.2010
Bonjour Apple Inc. 30.06.2010 2.0.2.0
Canon MP610 series 29.10.2009
Canon My Printer 31.10.2009
Canon Utilities Easy-PhotoPrint EX 25.10.2010
Canon Utilities Solution Menu 25.10.2010
CCleaner Piriform 25.10.2010 2.36
DivX-Setup DivX, Inc. 25.10.2010 2.0.4.2
DupDetector 3.201 Prismatic Software 25.10.2010
DVDVideoSoftTB Toolbar 25.10.2010
Easy WiFi Radar 1.0.3 Makayama Interactive 25.10.2010 1.0.3
eMule 25.10.2010
eMule Partfile Access Module for VLC 1.0.5 Default Company Name 30.09.2010 84,00KB 0.5.1
ERUNT 1.1j Lars Hederer 25.10.2010
Free Audio Converter version 2.0 DVDVideoSoft Limited. 17.07.2010 27,1MB
FreeUndelete Recoveronix 13.08.2010 1,57MB 2.0
FrostWire 4.21.1 FrostWire, LLC 25.10.2010 4.21.1.0
Google Earth Google 27.09.2010 85,4MB 5.2.1.1588
HappyFoto-Designer 2.7 29.07.2010
iTunes Apple Inc. 08.09.2010 10.0.0.68
Java(TM) 6 Update 21 Sun Microsystems, Inc. 31.10.2009 97,7MB 6.0.210
Lowrance GPS Data Manger V.6 25.10.2010
Malwarebytes' Anti-Malware Malwarebytes Corporation 25.10.2010 8,51MB
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 31.10.2009 1,72MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.10.2009 0,34MB 8.0.59193
Mozilla Firefox (3.6.11) Mozilla 25.10.2010 3.6.11 (de)
Mozilla Thunderbird (3.1.5) Mozilla 25.10.2010 3.1.5 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 01.11.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 05.12.2009 1,33MB 4.20.9876.0
MyWinLocker Egis Technology Inc. 31.12.2009 41,2MB 3.1.101.0
Navionics NavPlanner 25.10.2010
Network Stumbler 0.4.0 (remove only) 25.10.2010
NVIDIA Drivers NVIDIA Corporation 29.10.2009 1.9
NVIDIA PhysX NVIDIA Corporation 30.10.2009 120,0MB 9.09.0428
ODSLoader 1.0 25.10.2010
OpenOffice.org 3.1 OpenOffice.org 30.10.2009 355,2MB 3.1.9420
PC Inspector File Recovery 25.10.2010 4.0
PC Inspector smart recovery 25.10.2010 4.50
PDF-XChange Viewer Tracker Software Products Ltd. 04.01.2010 2.0.44.0
Picasa 3 Google, Inc. 25.10.2010 3.6
PixiePack Codec Pack None 26.06.2010 17,2MB 1.1.1200.0
PIXMA Extended Survey Program 25.10.2010
PlayReady PC Runtime amd64 Microsoft Corporation 01.11.2009 1.3.0
QuickTime Apple Inc. 07.09.2010 72,8MB 7.67.75.0
Radiotracker RapidSolution Software AG 17.07.2010 249,2MB 6.2.12400.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.10.2010 6.0.1.5953
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 25.10.2010 3.51.01
ScanSoft OmniPage SE 4 Nuance Communications, Inc. 30.10.2009 167,8MB 15.2.0020
Skype Toolbars Skype Technologies S.A. 01.10.2010 5,23MB 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 01.10.2010 31,7MB 4.2.187
Smart Data Recovery v4.3 Smart PC Solutions 25.10.2010 4.3
Softonic_VLC_DE Toolbar 25.10.2010
Spybot - Search & Destroy Safer Networking Limited 29.10.2009 1.6.2
STK02N 2.0 Syntek 05.10.2010 2.0
TAPPS 1.25 DE 25.09.2010
Telescope Driver ANC 02.12.2009 1.0.20
TomTom HOME 2.7.4.1962 TomTom 25.10.2010 2.7.4.1962
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 08.06.2010 1,88MB 1.0.2
TuneUp Utilities TuneUp Software 25.10.2010 9.0.4600.2
Ulead PhotoImpact 8 Ulead System 25.10.2010 8.0
Uninstall 1.0.0.1 17.07.2010 10,5MB
Visual C++ 8.0 Runtime Setup Package (x64) AVG Technologies CZ, s.r.o. 29.10.2009 2,24MB 9.0.0.623
VLC media player 1.0.5 VideoLAN Team 25.10.2010 1.0.5
Windows Live Anmelde-Assistent Microsoft Corporation 31.10.2009 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 25.10.2010 14.0.8089.0726
Windows Live Sync Microsoft Corporation 31.10.2009 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 31.10.2009 0,22MB 14.0.8014.1029
Windows Media Encoder 9 Series 25.10.2010
Windows Media Player Firefox Plugin Microsoft Corp 17.03.2010 0,29MB 1.0.0.8
Winload Toolbar 25.10.2010
WinRAR 17.01.2010
Xirrus Wi-Fi Inspector Xirrus 02.10.2010 43,7MB 1.2.0000
XnView 1.97.6 Gougelet Pierre-e 17.07.2010 8,01MB 1.97.6


So das war ja richtig Arbeit, hoffe dass es so passt.

LG
Mathias
__________________

Alt 27.10.2010, 05:54   #4
kira
/// Helfer-Team
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



1.
**Spybot Tea Timer bitte abstellen!
Modus-> Erweiterte Modus-> Ja-> Werkzeuge-> Resident-> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) -> exit.
- Unsere Arbeit negativ beeinflussen kann (ansonsten auch unnötig!)

2.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Ask Toolbar - Adware -Toolbar
         
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

3.
Code:
ATTFilter
eMule 25.10.2010
eMule Partfile Access Module for VLC 
FrostWire 4.21.1
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

4.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 22 schon fällig!)

5.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

6.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
         

Geändert von kira (27.10.2010 um 06:07 Uhr)

Alt 27.10.2010, 21:16   #5
Rotti
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Servus Coverflow!

Danke erst mal, habe alles so erledigt wie du mir empfohlen hast.
Hier noch die heutige Logdatei vom Scann:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4949

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.10.2010 22:11:44
mbam-log-2010-10-27 (22-11-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140466
Laufzeit: 8 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


LG
Mathias


Alt 27.10.2010, 22:40   #6
kira
/// Helfer-Team
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



hi

Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

2.
Falls noch existiert:
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\ProgramData\icardres32.dll 
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
File name: 
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........
         
...über 40 Virenscannern...also Geduld!!

Alt 28.10.2010, 18:45   #7
Rotti
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Hallo Coverflow, danke für deine weiter Mühe. Hier das Logfile von HJT:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:19, on 28.10.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\STK02N\STK02NM.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\MARO\Downloads\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=14200&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: (no name) - {0D033207-9F86-45A9-9090-3EE6AFAE295b} - C:\Windows\SysWow64\api-ms-win-core-file-l1-1-032.dll
O2 - BHO: (no name) - {133C57ED-7E2A-E968-DA15-EACE2B647BE7} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5BF4DD8F-4B14-DEEE-72BF-317F9679C9A4} - (no file)
O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {AAAF1BEA-C903-1EF7-09D7-B18649EB39E3} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: STK02N 2.0 PNP Monitor.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10100 bytes
         
--- --- ---

Ob das Ergebenis jenes ist was du benötigst bin ich mir nicht sicher.
Aber siehe hier:

OTL.Txt
Submission date:
2010-10-28 17:38:19 (UTC)
Current status:
queued (#3) queued (#3) analysing finished
Result:
0/ 43 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.28.00 2010.10.27 -
AntiVir 7.10.13.67 2010.10.28 -
Antiy-AVL 2.0.3.7 2010.10.28 -
Authentium 5.2.0.5 2010.10.28 -
Avast 4.8.1351.0 2010.10.27 -
Avast5 5.0.594.0 2010.10.27 -
AVG 9.0.0.851 2010.10.28 -
BitDefender 7.2 2010.10.28 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.10.28 -
Comodo 6540 2010.10.28 -
DrWeb 5.0.2.03300 2010.10.28 -
Emsisoft 5.0.0.50 2010.10.28 -
eSafe 7.0.17.0 2010.10.28 -
eTrust-Vet 36.1.7940 2010.10.28 -
F-Prot 4.6.2.117 2010.10.28 -
F-Secure 9.0.16160.0 2010.10.28 -
Fortinet 4.2.249.0 2010.10.28 -
GData 21 2010.10.28 -
Ikarus T3.1.1.90.0 2010.10.28 -
Jiangmin 13.0.900 2010.10.28 -
K7AntiVirus 9.67.2856 2010.10.28 -
Kaspersky 7.0.0.125 2010.10.28 -
McAfee 5.400.0.1158 2010.10.28 -
McAfee-GW-Edition 2010.1C 2010.10.28 -
Microsoft 1.6301 2010.10.28 -
NOD32 5572 2010.10.28 -
Norman 6.06.10 2010.10.28 -
nProtect 2010-10-28.01 2010.10.28 -
Panda 10.0.2.7 2010.10.28 -
PCTools 7.0.3.5 2010.10.28 -
Prevx 3.0 2010.10.28 -
Rising 22.71.02.04 2010.10.28 -
Sophos 4.59.0 2010.10.28 -
Sunbelt 7158 2010.10.28 -
SUPERAntiSpyware 4.40.0.1006 2010.10.28 -
Symantec 20101.2.0.161 2010.10.28 -
TheHacker 6.7.0.1.073 2010.10.28 -
TrendMicro 9.120.0.1004 2010.10.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.28 -
VBA32 3.12.14.1 2010.10.28 -
ViRobot 2010.10.25.4110 2010.10.28 -
VirusBuster 12.70.10.0 2010.10.28 -
Additional information
Show all
MD5 : 03ad2e17ac4ada59cf96570cb668f90b
SHA1 : 85bec1aeffc2e8ebfa65fc7e32b8100ee782d4f9
SHA256: 7ac4cb00b6f1f99f273b7ef1a96e5b070053449b807751a3b107f735b98e4159

ssdeep: 1536:tLyZAgM67il59v9S4sjhAbs3qLfxjjQ5MD:tLQM6elzlS4sjhAFxjt
File size : 135118 bytes
First seen: 2010-10-28 17:38:19
Last seen : 2010-10-28 17:38:19
TrID:
Text - UTF-16 (LE) encoded (64.4%)
MP3 audio (32.2%)
Lumena CEL bitmap (2.0%)
Corel Photo Paint (1.3%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): Unicode

--------------------------------------------------

log.txt
Submission date:
2010-10-28 17:42:33 (UTC)
Current status:
queued (#9) queued analysing finished
Result:
0/ 43 (0.0%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.10.28.00 2010.10.27 -
AntiVir 7.10.13.67 2010.10.28 -
Antiy-AVL 2.0.3.7 2010.10.28 -
Authentium 5.2.0.5 2010.10.28 -
Avast 4.8.1351.0 2010.10.27 -
Avast5 5.0.594.0 2010.10.27 -
AVG 9.0.0.851 2010.10.28 -
BitDefender 7.2 2010.10.28 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.10.28 -
Comodo 6540 2010.10.28 -
DrWeb 5.0.2.03300 2010.10.28 -
Emsisoft 5.0.0.50 2010.10.28 -
eSafe 7.0.17.0 2010.10.28 -
eTrust-Vet 36.1.7940 2010.10.28 -
F-Prot 4.6.2.117 2010.10.28 -
F-Secure 9.0.16160.0 2010.10.28 -
Fortinet 4.2.249.0 2010.10.28 -
GData 21 2010.10.28 -
Ikarus T3.1.1.90.0 2010.10.28 -
Jiangmin 13.0.900 2010.10.28 -
K7AntiVirus 9.67.2856 2010.10.28 -
Kaspersky 7.0.0.125 2010.10.28 -
McAfee 5.400.0.1158 2010.10.28 -
McAfee-GW-Edition 2010.1C 2010.10.28 -
Microsoft 1.6301 2010.10.28 -
NOD32 5572 2010.10.28 -
Norman 6.06.10 2010.10.28 -
nProtect 2010-10-28.01 2010.10.28 -
Panda 10.0.2.7 2010.10.28 -
PCTools 7.0.3.5 2010.10.28 -
Prevx 3.0 2010.10.28 -
Rising 22.71.02.04 2010.10.28 -
Sophos 4.59.0 2010.10.28 -
Sunbelt 7158 2010.10.28 -
SUPERAntiSpyware 4.40.0.1006 2010.10.28 -
Symantec 20101.2.0.161 2010.10.28 -
TheHacker 6.7.0.1.073 2010.10.28 -
TrendMicro 9.120.0.1004 2010.10.28 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.28 -
VBA32 3.12.14.1 2010.10.28 -
ViRobot 2010.10.25.4110 2010.10.28 -
VirusBuster 12.70.10.0 2010.10.28 -
Additional information
Show all
MD5 : 098f1a1be658dbd019d75a33b2adff8c
SHA1 : c03ddf29e4255959d0c8d2b625034c8a097cd1ee
SHA256: ccbaf6f42be9d00758ff9e45cca4b01b5944e0c96d147e9a45ca93a44e9db0bc
ssdeep: 768:QW/MLsXfb/ibH4BA4aAGbRbgKL0N2JxdUXmHfpyMT:UgvWV91N0cpd/f
File size : 36533 bytes
First seen: 2010-10-28 17:42:33
Last seen : 2010-10-28 17:42:33
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Hoffe es passt so, vielen Dank !

LG
Mathias

Alt 29.10.2010, 05:52   #8
kira
/// Helfer-Team
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Punkt 2. bitte nochmal lesen! Du hast die falsche Datei geprüft!

Alt 29.10.2010, 17:38   #9
Rotti
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Zitat:
Zitat von Coverflow Beitrag anzeigen
Punkt 2. bitte nochmal lesen! Du hast die falsche Datei geprüft!

Servus Coverflow, ich finde keine Datei bzw. kapiere ich nicht welche Datei du meinst. Wenn ich diese suche C:\ProgramData\icardres32.dll dann komm ich auf die beiden Dateien die ich gescannt haben. Suche ich nach Codebox finde ich nichts.Gib mir noch einen Tip welche Datei (Name) du meinst die ich suchen und scannen soll


Sorry bitte, gruß Mathias

Alt 30.10.2010, 05:31   #10
kira
/// Helfer-Team
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



gemeint ja ist:-> C:\ProgramData\icardres32.dll
aber ich finde die Datei bei Dir nicht...woher habe genommen weiß echt nicht (mehr)..
na gut machen wir einfach mal weiter:

1.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

2.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

3.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.

Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann werden die aktuellste Virendefinitionen installiert
→ um dein System zu prüfen, wähle "My Computer" aus
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Wenn der Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

Geändert von kira (30.10.2010 um 05:45 Uhr)

Alt 31.10.2010, 08:14   #11
Rotti
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Hallo Coverflow!

Hier der Report vom Scan:

Sunday, October 31, 2010
Operating system: Microsoft (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, October 30, 2010 07:36:52
Records in database: 4193834
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 146556
Threats found 1
Infected objects found 1
Suspicious objects found 0
Scan duration 04:48:59

File name Threat Threats count
C:\Users\MARO\AppData\Roaming\Thunderbird\Profiles\o2kv25tt.default\Mail\Local Folders\Inbox Infected: Trojan.Win32.Agent.eth 1
Selected area has been scanned.


LG und Dank - Mathias

Alt 01.11.2010, 05:37   #12
kira
/// Helfer-Team
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

Code:
ATTFilter
C:\Users\MARO\AppData\Roaming\Thunderbird\Profiles\o2kv25tt.default\Mail\Local Folders\Inbox Infected: Trojan.Win32.Agent.eth 1
         
Sollte man von Zeit zu Zeit die Inbox komprimieren:

1.
Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren)

Thunderbird - Ordner komprimieren

2.
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Empfehlungen/Vorschläge:
3.
BHO`s & Toolbars
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: (no name) - {0D033207-9F86-45A9-9090-3EE6AFAE295b} - C:\Windows\SysWow64\api-ms-win-core-file-l1-1-032.dll
O2 - BHO: (no name) - {133C57ED-7E2A-E968-DA15-EACE2B647BE7} - (no file)
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O2 - BHO: (no name) - {5BF4DD8F-4B14-DEEE-72BF-317F9679C9A4} - (no file)
O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: (no name) - {AAAF1BEA-C903-1EF7-09D7-B18649EB39E3} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
         
4.
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         
5.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
Code:
ATTFilter
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
         
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Sound, Firewall und Anti-Viren-Programmen abschalten!!

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Hat Dein Rechner noch Probleme?

Alt 01.11.2010, 15:37   #13
Rotti
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Hallo Coverflow!

Der Rechner startet normal, einige Dienste habe ich geändert. Das einzige was mir immer wieder mal auffällt ist, dass wenn ich den Lapi am Abend nicht runterfahren sondern nur den Deckel schließe, dass am nächsten Tag Windows abgestürzt ist. Woran das liegt, keine Ahnung .

Bei den BHO´s kenn ich mich nicht recht aus und da trau ich mich auch nicht drüber.

Hier der Scan von HJT von Heute:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:24, on 01.11.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=14200&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: (no name) - {0D033207-9F86-45A9-9090-3EE6AFAE295b} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\tbWinl.dll
O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Program Files (x86)\Softonic_VLC_DE\tbSoft.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8828 bytes
         
--- --- ---


Hier der gewünschte Log von Eset Log:

C:\$WINDOWS.~Q\DATA\Windows\SysWOW64\config\systemprofile\AppData\Roaming\3ABC.tmp Variante von Win32/Kryptik.HRI Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
C:\$WINDOWS.~Q\DATA\Windows\SysWOW64\config\systemprofile\AppData\Roaming\3B49.tmp Variante von Win32/Kryptik.HRI Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
C:\$WINDOWS.~Q\DATA\Windows\SysWOW64\config\systemprofile\AppData\Roaming\7345.tmp Variante von Win32/Kryptik.HRI Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert
C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN1.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert
C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN2.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert
C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN3.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert
C:\ProgramData\Spybot - Search & Destroy\Recovery\CNwAQdN4.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinFraudLoadedt.zip Win32/Bagle.gen.zip Wurm Gesäubert durch Löschen - in Quarantäne kopiert
C:\ProgramData\SysWoW32\wu1581496431v1 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert
C:\ProgramData\SysWoW32\wu1581496431v2 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert
C:\ProgramData\SysWoW32\wu1581496431v3 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert
C:\ProgramData\SysWoW32\_u1581496431v1 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert
C:\ProgramData\SysWoW32\_u1581496431v2 Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert
C:\Windows\System32\api-ms-win-core-file-l1-1-032.dll Variante von Win32/Kryptik.HRI Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
D:\Eigene Bilder\digitalcamera\cr-emc10.iso Variante von Win32/Keygen.AG Anwendung gelöscht - in Quarantäne kopiert
D:\MARO-PC\Backup Set 2010-10-25 222223\Backup Files 2010-10-25 222223\Backup files 1.zip Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert
D:\MARO-PC\Backup Set 2010-10-25 222223\Backup Files 2010-10-25 222223\Backup files 2.zip Variante von Win32/Kryptik.HRI Trojaner gelöscht - in Quarantäne kopiert


LG
Mathias

Alt 02.11.2010, 06:50   #14
kira
/// Helfer-Team
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Zitat:
Zitat von Rotti Beitrag anzeigen
.. wenn ich den Lapi am Abend nicht runterfahren sondern nur den Deckel schließe, dass am nächsten Tag Windows abgestürzt ist.
sollst normal herunterfahren!
abgesehen davon ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um::
Code:
ATTFilter
D:\Eigene Bilder\digitalcamera\cr-emc10.iso Variante von Win32/Keygen.AG
         
Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits
** Du solltest in so einem Fall mal dein Konsummuster überdenken
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Alt 02.11.2010, 18:21   #15
Rotti
 
Trojaner Cn.WAQDN - Standard

Trojaner Cn.WAQDN



Hallo Coverflow!

Ist zwar viel Arbeit das ganze neu aufzusetzen. Aber wie du sagst, werde ich es machen.
Auf alle Fälle vielen herzlichen Dank für deine/eure Hilfe hier.

LG
Mathias

Antwort

Themen zu Trojaner Cn.WAQDN
avg, dateien, dateien gelöscht, forum, gelöscht, gescannt, googlesuche, herzliches, immer wieder, infiziert, infizierte, infizierten, kommt immer wieder, servus, spybot, system, tagen, troja, trojaner, versch, virusscan, virusscanner, warnung




Zum Thema Trojaner Cn.WAQDN - Hallo und ein herzliches Servus hier ans Forum! Ich wende mich an euch weil ich sonst - auch nach intensiver Googlesuche - nirgendwo mehr weis wo ich Hilfe bekommen könnte. - Trojaner Cn.WAQDN...
Archiv
Du betrachtest: Trojaner Cn.WAQDN auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.